информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медЗа кого нас держат?Атака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
2 _Glory_ 09.07.01 02:36  Число просмотров: 925
Автор: babay <Andrey Babkin> Статус: Elderman
<"чистая" ссылка>
Полностью согласен.
<hacking>
<без заголовка> 06.07.01 10:32  
Автор: Segun Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Помогите!!!!! Как войти в винду 2000, не имея никаких прав на пользование ею, пароль входа не известен. Или подскажите программы взлома
Работающий метод локального взлома 13.07.01 11:03  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
http://home.eunet.no/~pnordahl/ntpasswd/bootdisk.html
Работающий метод локального взлома 14.07.01 22:40  
Автор: **Gladiator** Статус: Незарегистрированный пользователь
<"чистая" ссылка>
И ис4о... 10.07.01 05:45  
Автор: Тот же пиггер*... Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Помогите!!!!! Как войти в винду 2000, не имея никаких прав
> на пользование ею, пароль входа не известен. Или подскажите
> программы взлома

А также программа unshares, если логические диски локализованы отдельными паролями и не видны на чтение даже при правах админа компа...
_____________________________________________________________
*Как не хочется набирать очки за примитивные темы...Вот если б был финансовый рейтинг... :) (Questbook)
Попробуй 10.07.01 05:38  
Автор: Bigga Pigga Nigga Статус: Незарегистрированный пользователь
<"чистая" ссылка>
http://www.elcomsoft.com/antexp.html

Помощнику шерифа графства Форт Бенд штата Техас, а по совместительству - исполнительному директору Элкомсофта, Володе Каталову (http://www.computerra.ru/online/firstpage/11097/)

благодарности пришлёшь...

:)
а ты откуда будешь локально? 08.07.01 09:08  
Автор: доброхот Статус: Незарегистрированный пользователь
<"чистая" ссылка>
<без заголовка> 07.07.01 18:14  
Автор: z0 <z0> Статус: Member
<"чистая" ссылка>
я могу гарантированно зайти как администратор на любую локальную машину с NT4/2000 не зная никаких паролей минут этак за 20-30

значит и ты в принципе сможешь, надо только поучиться немного

а помочь тебе зайти - только если ты в питере и только за деньги
2 z0 09.07.01 02:27  
Автор: babay <Andrey Babkin> Статус: Elderman
<"чистая" ссылка>
> я могу гарантированно зайти как администратор на любую
> локальную машину с NT4/2000 не зная никаких паролей минут
> этак за 20-30
>
> значит и ты в принципе сможешь, надо только поучиться
> немного
>
> а помочь тебе зайти - только если ты в питере и только за
> деньги
Извини, но что-то нет веры к твоим словам !!!
Как тебе ниже писали:
1.Пароль на биосе, дисковод отключен - как будешь действовать?
2. Даже если комп можно разобрать, а там массив (для серверов это обычное явление) вместо одного системного харда, как собираешся поступить ?
3. Пусть даже на биосе паролей нет, а систему рядом ты установить не сможешь - банально, но места свободного для установки второй копии системы тебе не оставили, что сделаешь ?
4. Русские наименования, которые не читаются НТФС драйверами для других систем, как с этим
Есть еще масса фишек,после столкновения с которыми, ни один человек считающий себя спецом в этом деле низачто не ляпнет:

я могу гарантированно зайти как администратор на любую
> локальную машину с NT4/2000 не зная никаких паролей минут
> этак за 20-30

2 z0 11.07.01 11:04  
Автор: z0 <z0> Статус: Member
<"чистая" ссылка>
> 1.Пароль на биосе, дисковод отключен - как будешь
> действовать?

раскрутили корпус и сбросили биос
если флопа нет - можно свой принести из дома
хотя я не видел серверов без флопа почему-то

> 2. Даже если комп можно разобрать, а там массив (для
> серверов это обычное явление) вместо одного системного
> харда, как собираешся поступить ?

какой бы там массив ни был а загрузка будет идти через BIOS INT 13
ибо так устроен загрузчик NT и системный диск поэтому должен быть виден через BIOS INT 13, а мне этого достаточно

> 3. Пусть даже на биосе паролей нет, а систему рядом ты
> установить не сможешь - банально, но места свободного для
> установки второй копии системы тебе не оставили, что
> сделаешь ?

мне не понадобиться вторая копия системы, я подправлю родную

> 4. Русские наименования, которые не читаются НТФС
> драйверами для других систем, как с этим

я прочитаю и подправлю 1 файл на NTFS своей программой у которой
этой и других проблем нету (потму что кстати я ее сам кодировал а не списывал как г.Руссинович с драйвера FreeBSD)

> Есть еще масса фишек,после столкновения с которыми, ни один
> человек считающий себя спецом в этом деле низачто не
> ляпнет:
>
> я могу гарантированно зайти как администратор на любую
> > локальную машину с NT4/2000 не зная никаких паролей
> минут
> > этак за 20-30
>

ошибаешься - никаких других фишек нет, во всяком случае я на практике не встречал

необходимо:
1) загрузиться с флопа досом
2)исправить всего 4-5 байт в системной длл
3)перезагрузить и проверка пароля всегда проходит успешно при любом логине (как всем известно - Administrator или его эквивалент для локализированной версии НЕОТКЛЮЧАЕМ)

я этот фокус делал не раз и не два на чужих машинах

народ действительно глаза квадратные делал

между прочим мне найти эти 4-5 байт (зависит от сервис пака)
стоило 8 суток в софт-айсе

а ты может тоже спец, но это у тебя не получилось
и это не повод для оскорблений тобой меня

я ведь всего-навсего сообщил о результатах своих проверенных исследований в этом вопросе
2 z0 (внутри ) 11.07.01 22:33  
Автор: babay <Andrey Babkin> Статус: Elderman
Отредактировано 11.07.01 22:35  Количество правок: 1
<"чистая" ссылка>
> > 1.Пароль на биосе, дисковод отключен - как будешь
> > действовать?
>
> раскрутили корпус и сбросили биос
> если флопа нет - можно свой принести из дома
> хотя я не видел серверов без флопа почему-то
>
> > 2. Даже если комп можно разобрать, а там массив (для
> > серверов это обычное явление) вместо одного системного
> > харда, как собираешся поступить ?
>
> какой бы там массив ни был а загрузка будет идти через BIOS
> INT 13
> ибо так устроен загрузчик NT и системный диск поэтому
> должен быть виден через BIOS INT 13, а мне этого достаточно
>
> > 3. Пусть даже на биосе паролей нет, а систему рядом ты
> > установить не сможешь - банально, но места свободного
> для
> > установки второй копии системы тебе не оставили, что
> > сделаешь ?
>
> мне не понадобиться вторая копия системы, я подправлю
> родную

про правку нескольких байт была классн. статья

> > 4. Русские наименования, которые не читаются НТФС
> > драйверами для других систем, как с этим
>
> я прочитаю и подправлю 1 файл на NTFS своей программой у
> которой
> этой и других проблем нету (потму что кстати я ее сам
> кодировал а не списывал как г.Руссинович с драйвера
> FreeBSD)
>
> > Есть еще масса фишек,после столкновения с которыми, ни
> один
> > человек считающий себя спецом в этом деле низачто не
> > ляпнет:
> >
> > я могу гарантированно зайти как администратор на любую
> > > локальную машину с NT4/2000 не зная никаких
> паролей
> > минут
> > > этак за 20-30
> >
>
> ошибаешься - никаких других фишек нет, во всяком случае я
> на практике не встречал
>
> необходимо:
> 1) загрузиться с флопа досом
> 2)исправить всего 4-5 байт в системной длл
> 3)перезагрузить и проверка пароля всегда проходит успешно
> при любом логине (как всем известно - Administrator или его
> эквивалент для локализированной версии НЕОТКЛЮЧАЕМ)
>
> я этот фокус делал не раз и не два на чужих машинах
>
> народ действительно глаза квадратные делал
>
> между прочим мне найти эти 4-5 байт (зависит от сервис
> пака)
> стоило 8 суток в софт-айсе
>
> а ты может тоже спец, но это у тебя не получилось
> и это не повод для оскорблений тобой меня

оскорблять тебя и в мыслях не было, извини исли что :-))
а по поводу фишек:
В одной конторе стояло 2 AlphaServerа 4000 на НТ 4, в одном кабинете + сторадж воркс рядом в другом, кто чисто никсовую нашину НТей испоганил не мое дело, но так уж случилось, что ни от кабинета не от консоли бывшие хозяева даже ключей не отдали, хрен с ними с ключами, пришлось воспользоваться отверткой, дальше обнаружилась такая хрень что когда выдвигаешь сервак из стойки (он свеху крышку имеет) сервак обесточивается, и даже при завлокированных датчиках провод у сервака не такой длинный чтобы тачка работала в выдвинутом состоянии, внутре на маме оказалось штук 5 разнообразных чего-то питающих батарей и несколько аккумов впаянных на маму, ну да хрен с ним с биосом, полез я туда только из люботыпытства стоже внутре у энтого крокодила, а тароля на биос не было :-))
Перезапустил систему, посмотрел стоит 6 сервис пак, при входе попросила воткнуть system key disk, вижу рыба здесь есть, ловить здесь нечего :--)
Стал репу чесать как бы с линуксовой дискетки загрузиться, да чтобы к контроллеру драйвер нормальный найти, нашел драйвер таки драйвер к ентому КуЛоджику, вошел в систему утянул САМ, только нихрена с ним не сделать, походу он зашифрованный, свиду ив нутри похожа на обычную НТ, только какие ей НТвые бяки в автозагрузку не клади, она их не хавает, нужна гадость под альфу, коих мало, тосмотрел на систему судя по малым размерам САМа и установтенному софту енто был не контроллер домена, а тачка одслуживавщая SQL сервант,с базами стоящими на сторадже
Второй сервант тоже оказался не контроллером :-(((
Пошел искать контроллер, на другом эраже в серверной нашел юниксовую тачку, рутер тамошний, пришлось его ломать, повезло что из ~250 тамошних юзеров нашелся один с паролем на локальный вход в альфу чтобы конфигурить SQL...
Дальше уж не интересно..., хота заняло енто далеко не 20-30 минут :-))

> я ведь всего-навсего сообщил о результатах своих
> проверенных исследований в этом вопросе
я вот тебе тоже рассказал об одном из результатов своих исследований этого вопроса :-)))
2 z0 (внутри ) 12.07.01 14:07  
Автор: z0 <z0> Статус: Member
<"чистая" ссылка>
> я вот тебе тоже рассказал об одном из результатов своих
> исследований этого вопроса :-)))

жаль что никто и нигде не ведет сбор информаици о доступе и способе загрузки хитрых машинок
наиполезнейшая база знаний получилась бы ;-)
2 z0 (внутри ) 12.07.01 20:34  
Автор: babay <Andrey Babkin> Статус: Elderman
<"чистая" ссылка>
> > я вот тебе тоже рассказал об одном из результатов
> своих
> > исследований этого вопроса :-)))
>
> жаль что никто и нигде не ведет сбор информаици о доступе и
> способе загрузки хитрых машинок
> наиполезнейшая база знаний получилась бы ;-)
точно сказано, полезнейшая база несостоялась :-(
давай по мылу, а то че на весь форум говорить о вопросе который 2 человек интересует :-)), apbabkin@mail.ru
Локальный _доступ_ - забыт незаслуженно...(flame) (--) 13.07.01 08:23  
Автор: уже верю Статус: Незарегистрированный пользователь
<"чистая" ссылка>
20-30 минут? 08.07.01 09:04  
Автор: не верю Статус: Незарегистрированный пользователь
<"чистая" ссылка>
А если там 14-значный пароль?

Лофтить часа три придётся на пне 3, минимум и без гарантии.

А если администратор переименован, да ещё и в русские буквы, не видимые ntfsdos by Russinovih.?

Ты просто можешь вынуть винт да подключить его вторым на свою машину, но это не значит, что ты войдёшь как администратор, ты войдёшь как хакер, да за 3 минуты, если позволят разбирать корпус.

А если там на корпусе всё опечатано?

С уважением!

П.С. Может я зря спрашивал и у тебя есть свой метод типа работы через порты - ну тогда поведай, будь друг истине...
20-30 минут? 11.07.01 11:23  
Автор: z0 <z0> Статус: Member
<"чистая" ссылка>
> А если там на корпусе всё опечатано?
>
> С уважением!

взаимно

понимаете парни - ведь это совсем другое дело - корпус опечатан, на двери кодовый замок, на входе охранник с АКМ
я это не рассматриваю
если в этом смысле - то да конечно я неправ - не могу вскрыть любую машину за указанное время - потому что просто напросто меня к ней не подпустят
а то что я имею в виду - это хочешь верь хочешь нет - я делал многократно
ну скажем так раз 7 (ну и дома раз 30)
последовательность действий:
1) гружусь с флопа
2) читаю своей прогой через INT13 один файл и подправляю 4-5 байт
3) перегружаюсь и захожу любым зарегистрированным в системе именем
4) потом когда все сделано подправляю те байты взад

вот например не так давно просили товарищи в одной конторе - там один чел свалил в бундес и пропал на неделю а здесь поменял перед отъездом пароль админа и забыл сказать на какой
а тачку надо было срочно переконфигурировать
я пришел и поставил пустой пароль
минут 20 это и заняло
ну там меня знают уже давно и не восторгались, просто пивом напоили

PS: а прога для NTFS у меня своя, но подчеркну специально - это не главное
ведь зная последовательности байт это можно и в дискедиторе найти
это будет конечно не 20 минут а часа полтора
и можно попасть на конец/начало кластера
но при известной доле везения - можно
<без заголовка> 07.07.01 20:26  
Автор: Ripper Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> я могу гарантированно зайти как администратор на любую
> локальную машину с NT4/2000 не зная никаких паролей минут
> этак за 20-30
>
> значит и ты в принципе сможешь, надо только поучиться
> немного
>
> а помочь тебе зайти - только если ты в питере и только за
> деньги
Ага. Это небось если пароль на Bios не стоит и можно с дискетки загрузиться. :))
<без заголовка> 11.07.01 11:48  
Автор: z0 <z0> Статус: Member
<"чистая" ссылка>
> Ага. Это небось если пароль на Bios не стоит и можно с
> дискетки загрузиться. :))

отменить защиту в биосе на загрузку с флопа или сиди или еще чего-то там - это отдельная интересная тема для обсуждения
так же как и дверь в серверную комнату с хитрым замком и т.д.
но говорили мы о другом
во всяком случае я
<без заголовка> 11.07.01 13:43  
Автор: Ripper Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > Ага. Это небось если пароль на Bios не стоит и можно с
> > дискетки загрузиться. :))
>
> отменить защиту в биосе на загрузку с флопа или сиди или
> еще чего-то там - это отдельная интересная тема для
> обсуждения
> так же как и дверь в серверную комнату с хитрым замком и
> т.д.
> но говорили мы о другом
> во всяком случае я

Ты сказал что можешь на любую под админом зайти. Я констатировал всего лишь то что не на любую. По-моему от темы не отходил.
Насчет замка- согласен. А вот Bios напрямую связан с компом. Так что не говори что на любой комп можешь попасть.
И тем более на$#$а это все делать, если с дискеты загрузится можно.
Нахера спрашивается вся эта мудня????
Зачастую получается так что комп заблокирован полностью и загрузить свои проги нельзя. В этом то и состоит задача чтобы обойти все это.
А уж если загрузиться можно то тут без вопроса сливаем sam и расшифровываем. И не надо никакие байты исправлять.
Это конечно делает тебе честь, если ты и в правду эти 4-5 байт нашел.
Я честно говоря думал, ты действительно нашел способ на ЛЮБУЮ попасть.
Растроен, растроен............
<без заголовка> 12.07.01 14:03  
Автор: z0 <z0> Статус: Member
<"чистая" ссылка>
> И тем более на$#$а это все делать, если с дискеты
> загрузится можно.
> на$#$а спрашивается вся эта мудня????
> Зачастую получается так что комп заблокирован полностью и
> загрузить свои проги нельзя. В этом то и состоит задача
> чтобы обойти все это.
> А уж если загрузиться можно то тут без вопроса сливаем sam
> и расшифровываем. И не надо никакие байты исправлять.

не соглашусь
я пока эти байты искал был вынужден пройти галопом по
всему хеш-алгоритму преобразования
там 8-9 подряд идущих табличных необратимых (с потерями) функций преобразования пассворд стринг в 10h байтов
при хорошем пассворде - только брутефорс
а это долго
а увеличит M$ длину - и что тогда

мой же способ сработает

> Это конечно делает тебе честь, если ты и в правду эти 4-5
> байт нашел.
> Я честно говоря думал, ты действительно нашел способ на
> ЛЮБУЮ попасть.

резюме:
задача разбивается на 2 этапа
1) доступ к загрузке компа со своего носителя
2) модификация блока авторизации

пункт 2 я раскрыл
пункт 1 обсуждаем но для стандартных конфигураций он не важен
а для хитрых машин (вот про альфу тут было рассказано) - чего говорить - много можно всяких засад придумать
тут уже надо изучать и говорить о конкретной машине а не о NT LSA
<без заголовка> 07.07.01 12:59  
Автор: _glory_ Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Помогите!!!!! Как войти в винду 2000, не имея никаких прав
> на пользование ею, пароль входа не известен.
Заставить админа создать для тебя аккаунт (возможно заставлять придется брутальными способами).
> Или подскажите программы взлома
А на х... они тебе? все равно не взломаешь - потому что криптоалгоритмы там очень стойкие, брутфорс зае..шься делать.
1  |  2 >>  »  




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach