Jak se dostat do Windows 7 bez přihlášení

Zamknuté Windows Vista / 7? Žádný problém. Stačí si předem nahradit soubor Magnify.exe ve složce System32 třeba souborem cmd.exe. Pak stačí před přihlášením, kdy je PC jako by uzamčen, spustit lupu. A ejhle příkazová řádka je na světě se systémovými právy. Pak už stačí spustit něco z flešky a je to.

Původní postup na zive.cz

Jak zjistit heslo do Windows

Dostat se do Windows pod administrátorem je staré. Stačí boot z nějaké live distribuce a heslo vyresetovat.

Jenže co když právě potřebujete ono „to“ heslo a pracovat s daným účtem, třeba i v rámci Windows serveru AD domény, nebo zašifrovanými soubory.

Stačí sáhnout po Ophcrack LiveCD. Díky předem spočítaným rainbow tables je možné heslo získat. Získaný hash lze převést na heslo i on-line na:

https://www.objectif-securite.ch/en/products.php

Postup na technet.idnes.cz a také na zive.cz

Seznam 500 nejpoužívanějších hesel

http://www.whatsmypass.com/the-top-500-worst-passwords-of-all-time

top 10

NO Top 1-10
1 123456
2 password
3 12345678
4 1234
5 pussy
6 12345
7 dragon
8 qwerty
9 696969
10 mustang
NO Top 1-100
1 123456
2 password
3 12345678
4 1234
5 pussy
6 12345
7 dragon
8 qwerty
9 696969
10 mustang

Top 10 Impreva
1. 123456
2. 12345
3. 123456789
4. Password
5. iloveyou
6. princess
7. rockyou
8. 1234567
9. 12345678
10. abc123

Jak odhalit keylogger

Zajímavý způsob na odhalení těchto záškodnických programů co zaznamenávají vše co se napíše na klávesnici, je použití prográmku KL-Detector . Jedná se o free program, který po spuštění monitoruje ostatní aplikace co právě zapisují na disk. Je potřeba jej mít po dobu sledování spuštěný lépe delší dobu, neboť keyloggery nezaznamenávají stisknutí kláves okamžitě. Program detekuje aktivity ostatních programů na základě stisknutých kláves. Může tedy způsobit plané poplachy, ale je tak nezávislý na konkrétním typu keyloggeru.

Šifrování dat pomocí skrytého oddílu

Šifrování dat pomocí skrytého oddílu je vhodné jste-li někdy donuceni odkrýt karty. Princip je používat dva šifrované oddíly, jeden viditelný zašifrovaný a druhý skrytý taktéž zašifrovaný. Pro každý oddíl definované jiné heslo/klíč. V případě „nátlaku“ odkryjete viditelný oddíl a na něm ty „tajná data“.

Skryté šifrované oddíly umí TrueCrypt

Free open-source disk encryption software for Windows Vista/XP, Mac OS X, and Linux

Connect! 6/2009 str. 13, 17

Odposlech DECT bezšňůrových telefonů

Článek popisující hrozbu odposlechu DECT bezšňůrových telefonů. Komunikace u těchto telefonů a jiných pojítek v podstatě není nijak chráněna. Stačí speciální VoIP karta která dokáže přijímat a vysílat DECT signál. V případě šifrování DECT může VoIP karta fungovat jako retranslační člen a vydá pokyn k deaktivaci šifrování.

Chip 4/2009, str. 22

Poštovní spořitelna – Aplikace Internet Explorer nemůže zobrazit tuto webovou stránku.

Klasický problém. Chcete se přihlásit do MAX Internetbanking PS, nebo MAX Homebanking PS, Poštovní spořitelny a Váš prohlížeč (typicky Internet Explorer) na Vás vybafne s hláškou:

Aplikace Internet Explorer nemůže zobrazit tuto webovou stránku.

Nejpravděpodobnější příčiny:
Nejste připojeni k Internetu.
Na webu nastaly potíže.
V adrese může být překlep.

Můžete vyzkoušet následující možnosti:

bla bla bla a halda destrukčních kravin …

Na stránkách banky ani ťuk nějaké info či nápověda. Šetřivá spořitelna spoléhá na certifikát vydaný certifikační autoritou naprosto neznámou pro systém.

Takže musíte si nainstalovat kořenové certifikáty 1.CA

http://www.ica.cz/cz/menu/23/prace-s-certifikaty/korenove-certifikaty-i-ca/

Pak se teprve přihlašte do MAX Internetbanking PS, nebo MAX Homebanking PS.

Soubor nelze otevřít. Přístup byl odepřen. eBanka RB

Bohužel při použití moderních prohlížečů (Firefox3, Opera, Internet Explorer 8 ) se nedá přihlásit do elektronického bankovnictví eKonta u Raiffeisenbank bývalé eBanky. Při pokusu o načtení klíče se zobrazí hláška

„Soubor nelze otevřít. Přístup byl odepřen.“

rb-pristup-odepren

Banka to nijak neřeší a zřejmě asi nebude.V IE7 a Firefoxu 2 se lze přihlásit. Otázkou je jak dlouho ještě budou použitelní. Safari funguje podivně. Připojí se, ale s hláškou u ukončení spojení.

Řešení naštěstí existuje i pro Firefox 3. Stačí nakopírovat soubor klíče do složky instalace Firefoxu.

C:\Program Files\Mozilla Firefox\klic.key

Pak prohlížeč ukončit, případně restartovat PC. Po spuštění by již mělo přihlášení do systému bankovnictví proběhnout v pořádku.

Více na forum.czilla.cz

Další možností je použít Portable Mozilla Firefox 2 a mít tak na bankovnictví svůj prohlížeč.

Falešný certifikát podepsaný certifikační autoritou

S využitím kolize MD5 lze prý vytvořit falešný certifikát, který se tváří že je podepsán kořenovou certifikační autoritou. Tím pádem mu prohlížeče důvěřují a stránka se zobrazí jako ověřená i když se může jednat třeba o podvrženou stánku elektronického bankovnictví.

http://www.win.tue.nl/hashclash/rogue-ca/

Chip 02/2009 str. 27

Fiktivní certifikační autorita

Connect! 2/2009 str. 38