Stratos: Punto de Encuentro de Desarrolladores

¡Bienvenido a Stratos!

Acceder

Foros





Password Lists (.PWL)

Iniciado por synchrnzr, 10 de Febrero de 2003, 01:47:26 PM

« anterior - próximo »

synchrnzr

                                Hola,

me tienen un poco mareado en el curro porque tenemos un aula de 32 ordenadores con WinME, cada uno de los cuáles tiene 10 perfiles de usuario y quieren que supervise todas las contraseñas que haya, es decir, que los usuarios me las tienen que decir a mi y yo las tengo que poner :llorando:

Como me toca la moral, he hecho un pequeño programa en C++ que les permite introducir una contraseña y éste me la envia por TCP/IP a mi equipo para que pueda controlarlas todas, pero aun me toca ponerlas a mi, me gustaría conseguir que el propio programa la cambie por si mismo (y ahorrarme el curro, obviamente :ojo: )

He estado mirando por las MSDN y no he encontrado nada al respecto: a ver si alguien sabe si hay alguna función de las API de Windows que me deje cambiar la contraseña de inicio de sesión de Windows desde C++, y que se almacena en los archivos PWL. O si no, por lo menos la forma de generar los archivos PWL para que pueda crearlos desde C++ (para cambiarlos luego sólo tendría que borrar el .PWL del usuario correspondiente, algo que también puedo hacer por código... y obviamente no necesitaría ni siquiera saber la contraseña anterior en este caso :-P )

Pues nada, gracias por adelantado

sync                                

CoLSoN2

                                hmm, no sé si hay algo sobre el tema, pero me parecería un fallo de seguridad el poder cambiar las contraseñas así por la cara.                                
Manuel F. Lara
Descargar juegos indie  - blog sobre juegos indie y casual
El Desarrollo Personal.com  - blog sobre productividad, motivación y espíritu emprendedor

Mars Attacks

                                Estamos hablando de windows. Es, por definición, un fallo de seguridad ;) Sin embargo, si lo que pretende es que la contraseña que le es enviada sea tratada después por otro programa que la coloque automáticamente como contraseña del tipet, no me parece tan grave. Sin embargo, lo veo crudo. Quizás Astaroth o HgH le puedan echar un cable :)                                

synchrnzr

                                Pos quitar el password es tan estúpido como eliminar el archivo .PWL que contiene el password, por ejemplo, si el usuario es "sync", pues eliminas el archivo "SYNC.PWL" y ya puedes entrar sin password a ese perfil. De todas formas no olvidemos que hablamos de WinME, que no es de la rama NT ni XP y que los archivos PWL son más bien una caché de passwords de acceso a recursos compartidos, etc... aunque también incluyan el del login del usuario. Para proteger bien la info habría que usar NT o XP con partición NTFS, que cuesta más de petar (aunque igualmente se pueda... todo se puede petar en esta vida  :D )

Pero yo el problema que tengo no es quitar el password, es ponerlo ^_^'

sync                                

ethernet

Hay programas q sacan las contraseñas de esos archivos y supongo q lo hacen a fuerza bruta: generan combinaciones,codifican y comparan el fichero creado con el original. Con suerte dejan disponibles los fuentes XDD

saludos

synchrnzr

                                No quiero petarlos, quiero crearlos (o alternativamente cambiarlos poniendo si hace falta el password anterior) :!:

Además ¿por qué petar un password cuando lo puedes eliminar directamente? Mmm... vale, supongo que mantener los passwords a los recursos compartidos que pueda haber en la Password List, que burro soy :oops:

sync                                

ethernet

no me has entendido bien o no te he entendido bien, tu quieres el algoritmo de encriptacion de los pwl no?


saludos

synchrnzr

                                Si no hay una alternativa "legal" en la API de Windows (que me extrañaría) pos que remedio... ^_^'

sync                                

ethernet

Pos eso, buscate el codigo fuente de un programa q los desencripte, seguramente tenga el codigo de encriptacion entre otras cosas por q lo usa para desencriptarlo. Estos programas no desencriptan, generan un monton de claves las codifican con el mismo formato y miran si el fichero codificado coincide con el pwl del windows, si es asi el codigo q genero ese fichero es la contraseña, a no ser q el hash de microsoft falle xDDD

saludos

nostromo

                                Prueba con linea de comandos:



net user /add

net user /delete  etc.....



Ahora tendras que hacer algo para que cada ordenador te obedezca y cambie o borre sus claves a tu antojo.... que peligro....  :D


Saludos                                

synchrnzr

                                Hombre nostromo, cuánto tiempo, gracias por el apunte (aunque no sé si me servirá) ^_^

sync                                

ethernet

el sync aun no ha pillado el mecanismo q le he explicado xDDD

saludos

synchrnzr

                                Sí lo he pillado, aunque de momento no lo he puesto en práctica (por cierto, anda que no da palo ^_^')

sync                                

ethernet


synchrnzr

                                Juer, que buena mano tienes con el google, gracias XDDD

sync                                






Stratos es un servicio gratuito, cuyos costes se cubren en parte con la publicidad.
Por favor, desactiva el bloqueador de anuncios en esta web para ayudar a que siga adelante.
Muchísimas gracias.