Si tiene acceso físico a esta máquina, prepare cualquier unidad en vivo * nix, inicie desde ella y aplique cualquiera de las siguientes acciones según el sistema operativo en el que está intentando iniciar sesión:
- La contraseña de la tienda de Microsoft Windows se convierte en un archivo de registro SAM (técnicamente, denominado colmena de registro), en:
% Directorio de Windows% \ system32 \ config \ sam \
arranque desde su sistema operativo en vivo e intente descifrar el hash forzándolo con fuerza bruta. Si tiene algún conocimiento sobre el Algoritmo de Hashing de Windows NTLM, puede escribir un programa simple que interactúe con las DLL de Windows, genere un nuevo hash para una nueva contraseña y reemplace el viejo hash de la contraseña desconocida con la nueva generada dentro de la colmena . Ahora reinicie e inicie sesión con su nueva contraseña.
- La contraseña de la tienda Linux se convierte en hashes
/ etc / shadow
- Cómo predecir un cifrado utilizando solo análisis de frecuencia
- ¿Cómo cifraré mi servidor y lo protegeré, ya que consta de datos del cliente?
- ¿Cómo funciona la teoría de criptografía y encriptación? ¿Cómo demostraría con conjuntos de datos de 8 bits?
- Cómo atacar los sitios web que tienen una configuración de firma débil donde la conexión no permanece privada
- ¿Es macOS más seguro que Linux?
Lo mismo se aplica aquí, puede aplicar una fuerza bruta al hash, o simplemente puede escribir un código C que use la función crypt () libc para generar un nuevo hash, reemplace el antiguo con el nuevo, reinicie e inicie sesión normalmente con su nuevo contraseña.