информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медАтака на InternetЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Ишь, какой ты прыткий... 10.03.03 12:25  Число просмотров: 2483
Автор: Rehn Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Не очень понимаю Значит достать из хеша пароли пользователей системы модем, а введный пароль нет? Ведь и там и там идет хеширование. Ну думаю что хеширование передованиемого паролья более сложно.

>Ты уже понял, что пароль в чистом
> виде умер примерно после 100 - 200 тысяч машинных
> иснтрукций на твоей тачке? ;-)

Нет, я не понял что бы это значило. Потом, причем тут в чичтов виде, не в чистом. Пусть не в чистом. Подберем...знать бы откуда подберать.
Софта для дампа sam файлов, то есть хеша с пользователями хвататает.

А вот по взлому Perflib_Perfdata_*** вообще ничего не нашел. Что с ним теперь делать?


> Действительно не надо ничего придумывать. В Microsoft не
> лохи сидят (как это ни странно). Итак, когда ты набираешь
> имя пользователя и пароль, первое, что делает винда, это
> делает из пароля хеш. Хеш (по-английски «салат»), это
> что-то вроде однозначного определителя, т.е. разные пароли
> дадут разный хеш ;-) Причём процедура эта односторонняя,
> т.е. из хеша обратно пароль не сделаешь, как не сделаешь из
> салата из помидоров целые помидоры ;-) Вот этот хеш шлётся
> по сети туда на удалённую машину, сравнивается там с другим
> хешем, и если они совпадают, то винда возвращает дескриптор
> сеанса. Этот дескриптор забирает себе служба рабочей
> станции (Lanman Workstation Service), и потом толкает этот
> дескриптор во все твои попытки сетевого взаимодействия с
> удалённым компутером. Ты уже понял, что пароль в чистом
> виде умер примерно после 100 - 200 тысяч машинных
> иснтрукций на твоей тачке? ;-)
> Если не понял, то копай Perflib_Perfdata_***., как
> собирался, может чего и найдёшь ;-)
<hacking> Поиск 






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach