|
Softa RAMin selaukseen?
|
|
|
questo
Member
5 tuotearviota
|
13. toukokuuta 2008 @ 21:01 |
Linkki tähän viestiin
|
|
Onko ohjelmaa jolla voisi katsoa RAMista tiedot?
Esim jossain amerikassa oli poliisi poiminut warettajan koneesta salasanan koko koneen kovalevyjen suojauksen poistoon.
eli löytyykös?
|
Senior Member
|
13. toukokuuta 2008 @ 21:45 |
Linkki tähän viestiin
|
|
?
RAM-tiedot???
SIW (System Info for Windows) on ilmainen softa jolla saa suht paljon näkyviin.
"Experientia docet stultos"
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 13. toukokuuta 2008 @ 21:46
|
|
questo
Member
5 tuotearviota
|
14. toukokuuta 2008 @ 14:00 |
Linkki tähän viestiin
|
|
En löydä tolla SIWillä RAMista tietoa.
Mistä sen oikeen näkee? mutta RAM on 2gb se tuskin auttaa.
|
|
bfr
Senior Member
2 tuotearviota
|
14. toukokuuta 2008 @ 14:09 |
Linkki tähän viestiin
|
|
Tietotaitoasi tuntematta, sanoisin että olet haukkaamassa hiukan liian isoa palaa.
Tietyille prosesseille varattua muistialuetta(joka siis voi sijaita joko ramissa tai virtuaalisessa muistissa) voi kyllä lukea helpostikkin, mutta koko muistialuetta?
Onnistunee varmaan kirjoittamalla joko uusi käyttis tai sitten windowsille joku ajuri joka hoitaisi tämän.
Toinen vaihtoehto mikä tulee mieleen voisi olla jonkinlainen muistin dumppaus levylle, joka sitten luettaisiin jälkeenpäin?
Esim. toimisiko windowsin hibernate noin? Sekään ei kyllä varmaan dumppaa koko muistin sisältöä?
Olisiko linkkiä tuohon uutiseen?
Edit: Itseasiassa muistan lukeneeni jostain että
\Device\PhysicalMemory objektia käyttämällä tämä onnistuisi myös, ei tosin varmaan enää vistassa ole mahdollista, mutta XP:ssä kenties.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 14. toukokuuta 2008 @ 14:19
|
|
questo
Member
5 tuotearviota
|
14. toukokuuta 2008 @ 15:11 |
Linkki tähän viestiin
|
Taito taso aluella 4-10 on 6½.
Ymmärrys taso 8+.
tossa uutinen
tuo sen pitäisi olla mutta tuossa kone on ilmeisesti sammutettuna(?)
|
|
bfr
Senior Member
2 tuotearviota
|
14. toukokuuta 2008 @ 15:29 |
Linkki tähän viestiin
|
Joo, no tuo lähestymistapa muuttaa hiukan asiaa, eli ram muisti ei suinkaan tyhjene samantien kun siitä katkaisee virrat, vaan tyhjeneminen kestää sekunneista jopa minuutteihin. Uutisen mukaan joku on keksinyt jäädyttää muistin nopeasti, ja lukea sitten myöhemmin sopivilla laitteilla.
Esim. erilaiset muistindiagnosointi ohjelmat sisältävät oman käyttöjärjestelmän, jolla koko muisti saadaan luettua. Tämä tietenkin edellyttää buuttausta, ja vanhat tiedot ovat todennäköisesti kadonneet ennenkuin ne keretään lukea ja dumpata levylle, mutta mahdollista se kuitenkin periaatteessa on.
Eli poliisi voisi tulla ovelle, pistää cd:n tai usb tikun sisään, toivoa että bios on valmiiksi säädetty boottaamaan juuri heidän medialtaan ensimmäisenä(koska säätöön ja reboottiin menee liikaa aikaa), ja sitten yrittää dumpata muistin sisältö talteen, josta voi sitten etsiä sopivalla ohjelmalla kryptausavaimia.
En kyllä löytäny tuolta mitään viittausta poliisiin, enkä oikein usko että tuollainen tekniikka tavallisen poliisin ulottuville pääsee kovin piakkoin. Jos poliisi tulee käymään ja koneelta löytyy jotain arkaluontoista(kryptattuna) niin virrat vain äkkiä pois. Tämän he todennäköisesti hoitavat itsekkin kun lähtevät kärräämään konetta asemalle.
edit: Ilmeisesti tuo jäädytyksin vain pidentää ajan maksimissaan muutamaan tuntiin, eli kiire voi silloinkin tulla.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 14. toukokuuta 2008 @ 15:32
|
|
questo
Member
5 tuotearviota
|
14. toukokuuta 2008 @ 15:46 |
Linkki tähän viestiin
|
|
muuten luku on mahdotonta vai?
no en mä tota tietoo mihinkään tärkeeseen tartte.
Kiinnosti vaan tietää, jos vaikka kaverin koneella käy joskus ;D
|
|
bfr
Senior Member
2 tuotearviota
|
14. toukokuuta 2008 @ 16:04 |
Linkki tähän viestiin
|
|
No käytännössä ainakin erittäin vaikeaa.
Ja jos saisitkin ne 2 gigaa dumpattua itsellesi johonkin talteen,
olisi aikamoinen urakkaa yrittää etsiä tuo avain sieltä käsipelillä. Voithan aina printata ulos nuo noin 500.000 a4 arkkia ja alkaa aina pöntöllä istuessa etsimään sieltä lyhyttä tekstinpätkää jonka sisältöä et edes tiedä :)
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 14. toukokuuta 2008 @ 16:05
|
|
questo
Member
5 tuotearviota
|
14. toukokuuta 2008 @ 16:21 |
Linkki tähän viestiin
|
|
Taidat olla oikeassa :(
OFFTOPIC - Olisko mitään ohjelmaa jolla voi hakea salasanat koneesta?
|
|
bfr
Senior Member
2 tuotearviota
|
14. toukokuuta 2008 @ 16:24 |
Linkki tähän viestiin
|
On, mutta riippuu mistä salasanasta puhut. XP:n admin salasanasta? Vistan? RAR tiedostojen? Opera wandin?
|
|
questo
Member
5 tuotearviota
|
14. toukokuuta 2008 @ 16:27 |
Linkki tähän viestiin
|
Tiedän miten xpstä ja vistasta admin salikset kaivetaan, mutta on mulla rar tiedosto joka pitäis saada auki.
|
Member
|
14. toukokuuta 2008 @ 16:28 |
Linkki tähän viestiin
|
|
riippuen mitä salasanoja haluat talteen riippuu myöskin käyttiksestä.
ja mistä haluat ne salasanat. softa, käyttis vai kryptauksen? ilmeisesti kaikki
ja mikäs sinulla on käyttötarkoituksena näille passujen haxaamiselle?
kirjotushäröt saattavat johtua alkoholista. =)
vaikka niitä näenkin en vaivaudu niitä korjaamaan
|
|
questo
Member
5 tuotearviota
|
14. toukokuuta 2008 @ 16:32 |
Linkki tähän viestiin
|
No mun käyttis on winukka vista ja rar salaus 3.x
haxausta tartten koska piti laittaa eräs "tuhma" video piiloon ku mutsi ja faija katto koneen läpi, no laitoin suojauksen pariin muuhunkin videoon ja salasanan paperille muistiin ja nyt se paperi on hukassa.
|
|
bfr
Senior Member
2 tuotearviota
|
14. toukokuuta 2008 @ 16:41 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti questo:
Tiedän miten xpstä ja vistasta admin salikset kaivetaan, mutta on mulla rar tiedosto joka pitäis saada auki.
RARin salasanan saa kaivettua, mutta käsittääkseni mitään varsinaista algoritmia ei ole, vaan hommaan käytetään ns. "brute force" metodia, eli kokeillaan kaikkia mahdollisia veihtoehtoja. Tämä vie taas tunteja tai päiviä(tai kuukausia, riippuen salasanan pituudesta). Pistä googleen "rar password crack" tai "rar password recovery" ja löydät kyllä useitakin vaihtoehtoja.
Toisaalta, jos esim. olet hakenut jonkun torrentin netistä, salasana on usein kirjoitettu itse rarin tai torrentin nimeen. tyyliin:
"ubuntu7.04feisty[www.linuxdistro.com].torrent, jolloin www.linuxdistro.com saattaisi olla salasana. Mikäli uskallat kertoa rarin tai torrentin nimen, voimme kenties auttaa?
edit:
Olet siis itse keksinyt tuon salasanan? Silloin ns."dictionary attack" voisi auttaa, eli ohjelma joka käy sanakirjan läpi ja kokeilee jokaista sanaa salasanaksi. Mikäli siis epäilet että salasana voisi löytyä sanakirjasta.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 14. toukokuuta 2008 @ 17:00
|
|
questo
Member
5 tuotearviota
|
14. toukokuuta 2008 @ 17:03 |
Linkki tähän viestiin
|
|
Joo no ei löydy kuin maksullisia googlella ja huomasin että olen kai poistannut nuo suojatut tiedostot yritän vielä kumminkin etsiä (nimi oli kumminkin joku rld vai mikä se oli?)
|
Member
|
14. toukokuuta 2008 @ 17:16 |
Linkki tähän viestiin
|
löysin yhden softan jolla pitäisi trial versiolla onnistua.
testaisin itse mutta kun en omista enää suxpeetä saatika visvaa
klik
kirjotushäröt saattavat johtua alkoholista. =)
vaikka niitä näenkin en vaivaudu niitä korjaamaan
|
|
questo
Member
5 tuotearviota
|
14. toukokuuta 2008 @ 17:19 |
Linkki tähän viestiin
|
|
Kokeiltu on totakin mutta ei toiminut kun trialissa pystyi vaan maximissaan 3 kirjainta pitkiä ettiä
|
Member
|
14. toukokuuta 2008 @ 17:28 |
Linkki tähän viestiin
|
|
jos toi menee noin vaikeaksi niin eikö olisi helpompaa käydä alan liikkeestä hakemassa pari levyä ja nauttia niistä?
kirjotushäröt saattavat johtua alkoholista. =)
vaikka niitä näenkin en vaivaudu niitä korjaamaan
|
Junior Member
1 tuotearvio
|
18. toukokuuta 2008 @ 21:30 |
Linkki tähän viestiin
|
|
itte joskus koleilumielessä laitoin rar:iin salasanan ja yritin murtaa sen yhdellä ohjelmalla joka käytti tätä "brute force" metodia.
ohjelman mukaan oikean salasanan löytämisees arvioitu aika olisi ollut yli 1 vuosi :D . Mutta toisaaltahan sitä koskaan tiedä koska se oikea salasana tulee vastaan..
|
|
Mainos
|
|
|
|
JamPS
Member
3 tuotearviota
|
26. toukokuuta 2008 @ 14:20 |
Linkki tähän viestiin
|
|
Ainakin sellainen ohjelma kuin TSearch osaa etsiä valitsemasi ohjelman muistista tietynlaisia lukuja, en tiedä osaako tekstinpätkiä etsiä ja mitä kaikkea muuta se osasi...
Windowsin hibernatehan dumppaa koko ramin kovolle, jota sitten voisi esim. toisessa koneessa tutkailla...
|
