Rubrika: Windows

Jak zjistit heslo do Windows

Dostat se do Windows pod administrátorem je staré. Stačí boot z nějaké live distribuce a heslo vyresetovat.

Jenže co když právě potřebujete ono „to“ heslo a pracovat s daným účtem, třeba i v rámci Windows serveru AD domény, nebo zašifrovanými soubory.

Stačí sáhnout po Ophcrack LiveCD. Díky předem spočítaným rainbow tables je možné heslo získat. Získaný hash lze převést na heslo i on-line na:

https://www.objectif-securite.ch/en/products.php

Postup na technet.idnes.cz a také na zive.cz

Seznam 500 nejpoužívanějších hesel

http://www.whatsmypass.com/the-top-500-worst-passwords-of-all-time

top 10

NO Top 1-10
1 123456
2 password
3 12345678
4 1234
5 pussy
6 12345
7 dragon
8 qwerty
9 696969
10 mustang
NO Top 1-100
1 123456
2 password
3 12345678
4 1234
5 pussy
6 12345
7 dragon
8 qwerty
9 696969
10 mustang

Top 10 Impreva
1. 123456
2. 12345
3. 123456789
4. Password
5. iloveyou
6. princess
7. rockyou
8. 1234567
9. 12345678
10. abc123

VPN s Windows 7 a Windows Server 2008 R2

Popis novinek ohledně přístupu VPN přes nový  DirectAccess. Podmínkou je server s Windows Server 2008 R2 umístěný na rozhraní internetu a vnitřní sítě se dvěma (???) veřejnými IPv4 adresami. Klienti musí mít Windows 7 připojené do domény v AD. Výhodou je připojení k VPN okamžitě při spuštění systému Windows 7, tedy PC se dá centrálně spravovat.

Connect! 10/2009, str.42

Jak zjistit připojená USB zařízení

Připojená USB zařízení lze snadno vypsat prográmkem USBDeview. Nemusí se instalovat a po spuštění vypíše i v minulosti připojená USB zařízení. Snadno tak zjistíte zda-li si někdo něco z počítače nekopíroval na flešku.

usbdeview

Další šikovný prográmek na zjištění aktivit na PC pod Windows je BTF-Sniffer (bohužel zatím jen v němčině)

Služba HWiNFO32 Kernel Driver neuspěla při spuštění v důsledku následující chyby: Systém nemůže nalézt uvedenou cestu.

Chyba ID události: 7000 v Event logu

Služba HWiNFO32 Kernel Driver neuspěla při spuštění v důsledku následující chyby:
Systém nemůže nalézt uvedenou cestu.

Pro odstranění chyby stačí spustit instalátor programu HWiNFO32, kde je možné aplikaci odebrat tl. Remove

HWiNFO32

Jak odhalit keylogger

Zajímavý způsob na odhalení těchto záškodnických programů co zaznamenávají vše co se napíše na klávesnici, je použití prográmku KL-Detector . Jedná se o free program, který po spuštění monitoruje ostatní aplikace co právě zapisují na disk. Je potřeba jej mít po dobu sledování spuštěný lépe delší dobu, neboť keyloggery nezaznamenávají stisknutí kláves okamžitě. Program detekuje aktivity ostatních programů na základě stisknutých kláves. Může tedy způsobit plané poplachy, ale je tak nezávislý na konkrétním typu keyloggeru.

Windows XP programy ve Windows 7 nabídce Start

Pokud na virtualizovaný systém Windows XP běžící pod Windows 7 nainstalujete nový program, automaticky se zpřístupní pomocí nabídky Start ve Windows 7. To se děje jen pokud je program instalován pomocí instalátoru. Programy bez instalace je tedy nutné, pro zobrazení nabídky, ručně zařadit do sekce v Windows XP v C:\Document and settings\All users\Start Menu\Programs.

Ve výchozím stavu jsou blokována některé systémové aplikace z Windows XP a je možné je povolit pomocí vymazání klíče programu v registru

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Virtual Machine\VPCVAppExcludeList

Connect! 9/2009 str. 46