نمايش رمز عبور

**HP-SERVER** · 2011-01-09, 08:16 AM

کرک نداره ؟

**vadood** · 2011-01-09, 09:19 AM

نوشته اصلی توسط SADEGH65

پسورد ها در ویندوزبه صورت hash موجود است و به صورتی رمز گزاری شده و irreversible و غیر قابل بازگشتی.
یعنی الگوریتم های استفاده شده به این صورت است که شما از مقدار Hash شده نمیتوانید به مقدار حقیقی دست یابید و تنها روش استفاده از دیکشنری برای این کار و یا brute force است که برای این کار برنامه های مختلفی وجود دارد یکی از آنها که اتفاقا برنامه خوبی هم هست برنامه ای است به نام Saminside که توضیحات و .. را میتوانید در لینک زیر ببینید.
SAMInside

بلی، البته یک عمر وقت و یک supercomputer می خواهد.

راه دیگر که البته دوستان به درستی نخواستند در انجمن مطرح شود این است که به سیستم بگوییم که از یک الگوریتم وارون پذیر برای رمز کردن استفاده کند. این کار ممکن است لطمه زدن به حریم شخصی کاربران باشد و به هیچ درد admin هم (معمولا جز فضولی) نمی خورد.

همین مقدار اشارات که در این تاپیک آمده

**aliafzalan** · 2011-01-09, 09:58 AM

نوشته اصلی توسط vadood

بلی، البته یک عمر وقت و یک supercomputer می خواهد.

سلام
البته دیتابیس های چند صد مگی و گیگابایتی وجود دارند (که مقادیر Hash شده و پسورد توی اونها ذخیره شده) که به راحتی در چند دقیقه میتونند پسوردهایی تا 12 کاراکتر (ترکیب حروف بزرگ، کوچک و اعداد) را پیدا کنند و البته پسوردهایی با طول بیشتر را در زمان بیشتر.

**halvaei** · 2011-01-09, 10:19 AM

منظور من کاربرای دومین بود. یعنی این امکان روی دومین کنترلر موجود باشه تا اگه یه کسی پسوردش یادش رفت ،ادمین بتونه در همان لحظه به جای ریسیت کردن پسوردش ، خود پسوردش رو بده

**SADEGH65** · 2011-01-09, 10:34 PM

با توجه به مسائل مطرح شده در این تاپیک لازم دیدم چند نکته را خدمت دوستان بگویم:
قوانین سایت کاملا واضح و مشخص است پس لطف کنید و آنها را رعایت نمایید

احترام:
5) در هر ارتباط، احترام شرط اول برقراری رابطه است. بديهی است در اين انجمن که هزاران نفر حضور دارند، اهميت حفظ احترام ديگران چند برابر است.

در رابطه با این نمونه تاپیک ها خیلی اوقات به دلیل دو پهلو بودن برداشت از سوال انتخاب با کاربر است که توضیح کامل را بدهد در مورد موضوع و یا با اشاره ای این موضوع را تمام کند .( به یاد داشته باشید که یکی از از موارد ممنوعیت هایی که جدیدا در سایت اعمال میشود ممنوعیت بحث در مورد هک کردن و .. است )
ممنوعیت درج مطالب در ارتباط با VPN، عبور از فیلترینگ و هک کردن شبکه ها

من نه بچه چاله میدونم و نه رشته تحصیلیم ادبیاته.

دوست عزیز برای این که درست حرف بزنیم و رعایت احترام شخص مقابل را داشته باشیم اصلا نیاز نیست که رشته ادبیات درس خوانده باشیم و یا بزرگ شده محله خاصی باشیم و یا نه فقط کافی است مقداری اخلاقیات را در بین کلماتی که مینویسیم دخالت دهیم.

**Hakimi** · 2011-01-10, 08:57 AM

نوشته اصلی توسط halvaei

منظور من کاربرای دومین بود. یعنی این امکان روی دومین کنترلر موجود باشه تا اگه یه کسی پسوردش یادش رفت ،ادمین بتونه در همان لحظه به جای ریسیت کردن پسوردش ، خود پسوردش رو بده

پاسخ شما را جناب vadood داد. می توان در Active Directory تنظیماتی را انجام داد که رمز عبور کاربران با الگوریتمی دو طرفه ذخیره شود تا در صورت نیاز بتوان به رمز دسترسی داشت.
البته Microsoft همه را از این کار بر حذر داشته است چون با این کار سطح امنیت سیستم تا حد زیادی پایین می آید و اعلام کرده که فقط در شرایط خاص و نیاز ضروری به صورت کنترل شده باید از این امکان استفاده کرد.

اطلاعات بیشتر:
Store passwords using reversible encryption: Security Configuration Editor

تذکر:
این هک کردن نیست. این یک تنظیم مدیریتی است.

**th95** · 2011-01-10, 10:22 AM

این هک کردن نیست. این یک تنظیم مدیریتی است.

اما بحث ابن بود که رمز به صورت Irreversible ذخیره شود و بتوانیم آن را بازگردانیم به همین دلیل حدس زدم که به هک و .. ارتباط پیدا می کند
بهرحال اگر پستهای من باعث ناراحتی دوستان و به هم خوردن نظم و انسجام و در کل حرمت انجمن شد از همه دوستان عذر میخوام

**mkm** · 2011-01-10, 08:36 PM

نوشته اصلی توسط Hakimi

پاسخ شما را جناب vadood داد. می توان در Active Directory تنظیماتی را انجام داد که رمز عبور کاربران با الگوریتمی دو طرفه ذخیره شود تا در صورت نیاز بتوان به رمز دسترسی داشت.
البته Microsoft همه را از این کار بر حذر داشته است چون با این کار سطح امنیت سیستم تا حد زیادی پایین می آید و اعلام کرده که فقط در شرایط خاص و نیاز ضروری به صورت کنترل شده باید از این امکان استفاده کرد.

اطلاعات بیشتر:
Store passwords using reversible encryption: Security Configuration Editor

تذکر:
این هک کردن نیست. این یک تنظیم مدیریتی است.

درود

زمانی که این Policy را Enable کردیم چگونه و از کجای سیستم عامل میتوان به Password دست پیدا کرد ؟

**vadood** · 2011-01-10, 11:12 PM

نوشته اصلی توسط mkm

درود

زمانی که این Policy را Enable کردیم چگونه و از کجای سیستم عامل میتوان به Password دست پیدا کرد ؟

یعنی تصمیم گرفتی رمز رو درش بیاری ها! الگوریتمش مشخصه و دستی به راحتی می تونی اما من ابزاری براش ندیدم. این RC4 - Wikipedia, the free encyclopedia

الان برای من مساله ای مطرح شد که تا به حال بهش فکر نکرده بودم. فرض کن شما یه یوزر معمولی هستی و می خواهی ببینی آیا رمزت توی AD به صورت وارون پذیر نگهداری میشه یا نه؟ باید دید آیا AD اجازه کوئری کردن user object را به خود کاربر میده یا نه. من الان دسترسی به محیط تست ندارم اما در اولین فرصت نتیجه را بهتون می گم.

**dehqani** · 2011-01-11, 11:22 AM

من یادمه استادمون بهمون گفت که میشه ولی اینکه با چه نرم افزاری نمیدونم .
گفته خودتون دنبال بگردین و هفته بعد بیارین.
انشاالله هفته بعد بهتون میگم.

**asghari70** · 2011-01-11, 12:23 PM

نوشته اصلی توسط yogishiip

در ویندوز xp گاهی اوقات با نرم افزارهایی که فایل سم را آنالیز میکنند میتوانید پسورد فعلی را ببینید
من خودم این کار را انجام داده ام منتها الان نرم افزارش را ندارم !!!

لطفا يك نرم افزار منبع نام ببريد ما هم باهاش كار كنيم يك دعايي هم به شما مي كنيم.

**sarah** · 2011-05-15, 10:08 AM

سلام
میشه بگید نتیجه چی شد ؟
من یه برنامه تو دست دارم که لازمه به اکتیودایرکتوری وصل بشم و بتونم یوزر و پسورد های اونو بخونم بیارم تو برنامه .
الان با استفاده از LDAP این کار رو انجام دادم ولی وقتی سرچ میزنم مشخصاتی مثل username و address و.... اینا رو میاره ولی من به پسورد هم احتیاج دارم .
نمیدونم شما میتونید کمکی کنید من رو خود سرور یه جورایی بتونم لیست پسورد ها رو هم ببینم ؟ تنظیم خاصی چیزی ؟
ممنون

**aabbasi198** · 2011-05-26, 09:31 PM

اگه تونستی نرم افزار L0pthCrack رو پیدا کن . البته دنبال Crack اون هم باش.
با توجه به محدودیت هائی که دارم نمی ت.نم لینک Download اون رو بزارم.

موضوع: نمايش رمز عبور

پیوند

ابزارهای موضوع

نمایش

کلمات کلیدی در جستجوها:

آموزش saminside

saminside آموزش کار با

اموزش کار با نرم افزار saminside

آموزش کار با saminside

نحوه کار با saminside

روش کار با saminside

برچسب برای این موضوع

مجوز های ارسال و ویرایش