esiste un funzione che mi fà recuperare la password di win?
esiste un funzione che mi fà recuperare la password di win?
Secondo te puo' mai esistere?
a me sembra ke un api ti permetta di confrontare una stringa con la password...xò nn ricordo quale...e nn so nemmeno se puoi fare 1 programma ke tramite il brute force ti provi tutte le combinazioni...
Non ha senso quanto dici ...
L'unica cosa che si puo' fare e' effettuare un login con utente e password e osservarne il risultato.
Ma se parliamo di brute force, andiamo su "terren minati", non particolarmente graditi (giustamente) su questo forum ...
Quindi?
può darsi ke sia un "terreno minato" ma nn è vero ke nn ha senso...
Non esiste nessuna API che estrae la password con cui puoi confrontare la sua ... E non ha senso perche', se esistesse, la password starebbe in memoria in chiaro, pronta per essere letta da qualsiasi programma non autorizzato.
Le password in realta' sono criptate e il processo di verifica non ti mette mai a disposizione la password in chiaro.
A me per logica mi viene da pensare:
visto che la pwd viene scritta a mano dall'utente (quindi in chiaro), per forza ci deve essere qualcosa che decripta la pwd memorizzata nel pc e la confronta per vedere se è corretta, oppure qualcosa che cripta la pwd appena digitata e confronta i file criptati. Certo questo "qualcosa" non può essere messo a disposizione di tutti (altrimenti Windows sarebbe una grande c...), quindi la Microsoft non può aver messo a disposizione API che possano far questo.
Comunque si tratta sempre di qualche file memorizzato sul pc, quindi deve esistere un modo per poterlo fare. Ovviamente non è alla portata di noi semplici umani
ma se usi questa api:Originariamente inviato da oregon
Non esiste nessuna API che estrae la password con cui puoi confrontare la sua ... E non ha senso perche', se esistesse, la password starebbe in memoria in chiaro, pronta per essere letta da qualsiasi programma non autorizzato.
Le password in realta' sono criptate e il processo di verifica non ti mette mai a disposizione la password in chiaro.
Declare Function WNetVerifyPassword Lib "mpr.dll" Alias "WNetVerifyPasswordA" (ByVal lpszPassword As String,
ByRef pfMatch As Long) As Long
dovresti fare un confronto tra la password di windows e quella ke vuoi tu...o almeno così credo,a te l'ultima parola ke ne sai molto + d me...
Bisogna fare il ragionamento contrario.
La password non viene decriptata.
In realta', dalla password in chiaro immessa dall'utente, viene calcolato un hash MD4 a 16 byte (fissi, a prescindere dalla lunghezza della password) attraverso una funzione non reversibile.
Quello che viene confrontato e' l'hash.
Questa API non mette a disposizione la password di nessun utente (ne' criptata ne' in chiaro). Sei d'accordo su questo?Originariamente inviato da ranza!!!123
ma se usi questa api:
Declare Function WNetVerifyPassword Lib "mpr.dll" Alias "WNetVerifyPasswordA" (ByVal lpszPassword As String,
ByRef pfMatch As Long) As Long
dovresti fare un confronto tra la password di windows e quella ke vuoi tu...o almeno così credo,a te l'ultima parola ke ne sai molto + d me...
Sei tu a fornire una password e la API ti dice se e' quella dell'utente *che gia' e' collegato*.
Esattamente come durante un logon. Ed era quello che ti dicevo ... tu puoi fornire delle password e il sistema le verifica. NESSUNA API restituisce password ... e c'e' differenza mi pare ...
Permessi di invio
Rispondi quotando