информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяЗа кого нас держат?Страшный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Logitech готовится закрыть очередную... 
 Серьёзная атака на инфраструктуру... 
 Microsoft призналась в сознательном... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Заметка 27.08.01 15:10  Число просмотров: 2602
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
> 98-ая НТФС не видит в принципе.
не видит.. пока нет дров (http://www.sysinternals.com/)... Дрова на readonly бесплатные.. за 35 баков дают RW версию... вот это сила... Потом берешь прогу прямой записи хеша пароля в SAM и все - пароль восстановлен ;-))
хотя если есть доступ на запись в раздел NTFS лучше методом z0 - поменять либу и все - входишь под кем угодно ;-))
<hacking>
Взлом sam от Windows 2000 14.07.01 11:31  
Автор: Андрюха Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Пытаюсь сломать собственный sam от Win2000 с помощью программы L0phtCrack+ 2.521. Не получается. Она не ломает sam'ы от w2k?
Зайди на yandex.Набери "Локальный и удалённыи взлом windows... 17.12.03 17:39  
Автор: dark Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Пытаюсь сломать собственный sam от Win2000 с помощью
> программы L0phtCrack+ 2.521. Не получается. Она не ломает
> sam'ы от w2k?
Зайди на yandex.Набери "Локальный и удалённыи взлом windows 2000''.Там есть статья. В статье ссылки на закачку софта. Прога depploit. CAM ломать не придется. Админа получишь и так, как пользоваться прогой написано в статье и мануале.Пробовал - работает.
Андрюха просто эта программа немного устарела для Win2000... 12.12.03 10:40  
Автор: hremlin Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Пытаюсь сломать собственный sam от Win2000 с помощью
> программы L0phtCrack+ 2.521. Не получается. Она не ломает
> sam'ы от w2k?
Андрюха просто эта программа немного устарела для Win2000 нуно взять хотя бы LC+ 4 тогджа должно потянуть но есть еще один маленький ньюанс... а именно то, что на том же компе ты ниче с ним не сделаешь поскольку у тебя будут активными пользователи а подбор паролей в таком случае невозможен :)
желаю удачи :)
Взлом sam от Windows 2000 26.10.03 19:28  
Автор: Ilich Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Если идет взлом с консоли, то можно просто сбросить пароль админа. Дополнительную информацию смотри в разделе по EFS, я там все подробно описал.
Он не взламывает, а ломать можно... 26.10.03 18:10  
Автор: ReadOnly Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Он не ломает, т.к. в Win2000 по умолчанию взведен syskey, если тебе нужны пароли, то пользуйся SamInside или LC4. Учти, если ты будешь удалять sam. то потеряешь всех юзеров, если тебе нужны юзера, но не нужны пароли, поищи в нете прогу которая из-под Линуха удаляет пароли выбранных пользователей
Взлом sam от Windows 2000 28.08.01 15:40  
Автор: rock Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Пытаюсь сломать собственный sam от Win2000 с помощью
> программы L0phtCrack+ 2.521. Не получается. Она не ломает
> sam'ы от w2k?
Посмотри хорошо вышла новая версия которая уже помойму, и 2000 ломает!
Best regards, Rock
L0phtCrack 2.521 SAM от Win2k не берет. 14.07.01 12:26  
Автор: _glory_ Статус: Незарегистрированный пользователь
<"чистая" ссылка>
А вообще, если хошь залогиниться в систему под админом не зная пароля делай так:
Загружаешь другую ОС (если на системной диске стоит NTFS то соответственно NT). Удаляешь из целевой системы файлы sam из каталогов %systemroot%\system32\config и %systemroot%\repair, потом перегружаешься, и заходишь в целевую систему под администратором без пароля (то есть в качестве имени юзера пишешь administrator, а поля пароля оставляешь пустым)ю
L0phtCrack 2.521 SAM от Win2k не берет. 15.07.01 07:08  
Автор: рейтингометр Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> А вообще, если хошь залогиниться в систему под админом не
> зная пароля делай так:
> Загружаешь другую ОС (если на системной диске стоит NTFS то
> соответственно NT). Удаляешь из целевой системы файлы sam
> из каталогов %systemroot%\system32\config и
> %systemroot%\repair, потом перегружаешься, и заходишь в
> целевую систему под администратором без пароля (то есть в
> качестве имени юзера пишешь administrator, а поля пароля
> оставляешь пустым)ю


Удаляешь или заменяешь на "пустые"? Ты уверен, сам делал?

Кстати, берёт через раз Лофт. Закономерность не выявлена.
Хрена лысыго он пустит!!!:):):) Что делать тем, кто тебя уже послушал? 15.07.01 05:01  
Автор: -=MURDER=- Статус: Незарегистрированный пользователь
<"чистая" ссылка>
У меня win98 & win2000 Пароль root'а забыл, потому как настройки давно не ковырял. Возникла нужда залезть - обломался. Вскрывал сам себя PWL Tool'ом - хрена там, почитал тебя, SAM удалил и там и там, теперь НИКАК зайти в форточку2000 не могу. Что тебе сказать?:(:(:( Может ещё что можно забить в поле имени пользователя вместо administrator???
Тем кто уже снес САМ, читать ===03===, ab0 там все грамотно описал. 16.07.01 03:02  
Автор: babay <Andrey Babkin> Статус: Elderman
<"чистая" ссылка>
Народ! Небольшая поправка!!! 15.07.01 12:21  
Автор: _glory_ Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Я просто вам немного не те файлы сказал кильнуть - сам давно этот прикол не испытывал.
Килять надо файлы %SystemRoot%\Config\SAM и %SystemRoot%\Config\SAM.LOG.
Только что сам испытал это на своем компе (Win2k Server RUS). Файлы кильнул, ребутнулся, далее в логоне - имя - Администратор, пароль - пустая строка. Все пашет!
Сорри, за ошибку....
Глупый вопрос, а как кильнуть? типа ntfsdos что-ли. 27.08.01 14:45  
Автор: boomchik Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Я просто вам немного не те файлы сказал кильнуть - сам
> давно этот прикол не испытывал.
> Килять надо файлы %SystemRoot%\Config\SAM и
> %SystemRoot%\Config\SAM.LOG.
> Только что сам испытал это на своем компе (Win2k Server
> RUS). Файлы кильнул, ребутнулся, далее в логоне - имя -
> Администратор, пароль - пустая строка. Все пашет!
> Сорри, за ошибку....

Т.е. w2k востанаыливает базу, которая после установки была, голая, шаблон как бы?
Глупый вопрос, а как кильнуть? типа ntfsdos что-ли. 28.08.01 11:50  
Автор: Glory <Mr. Glory> Статус: Elderman
<"чистая" ссылка>
> Т.е. w2k востанаыливает базу, которая после установки была,
> голая, шаблон как бы?
Именно так. После удаления SAM'a Win2k создает базу из двух юзеров - один админ с пустым паролем, а второй - Guest. Если системный диск на NTFS - ставь его на другой комп с NT. Можно попробовать ntfsdos, но он с 5 ntfs плохо дружит.
--==03==-- 15.07.01 07:50  
Автор: ab0 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> У меня win98 & win2000 Пароль root'а забыл, потому как
> настройки давно не ковырял. Возникла нужда залезть -
> обломался. Вскрывал сам себя PWL Tool'ом - хрена там,
> почитал тебя, SAM удалил и там и там, теперь НИКАК зайти в
> форточку2000 не могу. Что тебе сказать?:(:(:( Может ещё что
> можно забить в поле имени пользователя вместо
> administrator???

> У меня win98 & win2000 Пароль root'а забыл, потому как
> настройки давно не ковырял. Возникла нужда залезть -
> обломался. Вскрывал сам себя PWL Tool'ом - хрена там,
> почитал тебя, SAM удалил и там и там, теперь НИКАК зайти в
> форточку2000 не могу. Что тебе сказать?:(:(:( Может ещё что
> можно забить в поле имени пользователя вместо
> administrator???

____________Вместо того советчика__________________


FF. Не ломает он САМ, если сам в работе крутится, лишь ломит резервный сам_ . Хакзону читать нужно было старую, с этим sam_ там до синевы спорили...

00. Некрен советы на веру принимать, да хоть Клинтона с Гейтсом...

0. Ты ща с 95 вышел? Если нужна помощь - оставь тут асю, мыло и т.п.

1. Есть репейр - дискетки? (4 штучки, с резервной копией) ?

(рековери - консоль попробуй, но если ты перезаписал sam_ - то не получ.)

1.1. Есть - проведи процедуру восстановления, может не запросит пароль.
1.2. Нет - снимай винт и ставь вторым, сливай-спасай инфо, настройки, драйвера, потом их подставишь в заново инстальнутую 2000.

_ничего не записывай на винт, работаем только чтением_____________

2. Полегла инфа с правами владельца, поскольку ты забыл имя в которого переименовал администратора?

Easy Recovery вытащит. Включая старый сам_ для лофтения и восстановления системы, откуда вытащит - тема долгая и нудная...

3. Что-то ещё будут советовать - не юзай, опасно, ценишь инфу - работай только чтением...

Ищи z0 и спрашивай, какие он там байты и где переставлял для пустого входа...

Если инфа ценна всерьёз, а я пропаду - свяжись с

alexandre@frolov.pp.ru
http://www.frolov.pp.ru
http://www.datarecovery.ru
Зри в корень (в root, то есть:))!! 26.07.01 04:01  
Автор: -=MURDER=- Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Спасибо, что попытался помочь!
Справился я с этой байдой так: грузанулся под win98, снёс к чертям собачим папку winnt :0) и переустановил win2000 Всё оказалось проще:) Проги восстановил (серийники только пришлось ему скормить) , пароль, соответственно, новый... Как говорил Козьма Прутков: "Зри в корень (в root,тоесть:))
Всё равно, спасибо за помощь!!
Ветви, плоды... :) 28.07.01 04:40  
Автор: -ab0 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Спасибо, что попытался помочь!
> Справился я с этой байдой так: грузанулся под win98, снёс к
> чертям собачим папку winnt :0) и переустановил win2000 Всё
> оказалось проще:) Проги восстановил (серийники только
> пришлось ему скормить) , пароль, соответственно, новый...
> Как говорил Козьма Прутков: "Зри в корень (в root,тоесть:))
> Всё равно, спасибо за помощь!!

Ну кто ж знал, что у тебя 2000 стоял на ФАТ...Кстати, все 2000 преимущества реализуются лишь на НТФС. Вот тогда и пригодится совет... :)

И ещё совет, если ты поюзаешь НТФС - ты лучше поставь НТ, а потом и 2000, одна полетит - из под второй починишь. А 98-ая НТФС не видит в принципе.

А пароли - один знакомый в момент удалённого входа на комп - вешает Task Info соответствующие службы - ищет в дампе идентификацию...Если найдёт - сообщу. (хотя я сомневаюсь, что этот метод LKM успешен... :))
Заметка 27.08.01 15:10  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
> 98-ая НТФС не видит в принципе.
не видит.. пока нет дров (http://www.sysinternals.com/)... Дрова на readonly бесплатные.. за 35 баков дают RW версию... вот это сила... Потом берешь прогу прямой записи хеша пароля в SAM и все - пароль восстановлен ;-))
хотя если есть доступ на запись в раздел NTFS лучше методом z0 - поменять либу и все - входишь под кем угодно ;-))
WinPE imho решает все траблы 13.12.03 09:54  
Автор: vladik_ Статус: Незарегистрированный пользователь
<"чистая" ссылка>
c NTFS проблем нет, грузим с сидюка, подменяем скринсейвер на LC+4, внедряем dll в %SystemRoot%/system32, при логоне ждем 10 минут, и вуаля вот они хэши, и сискей к тому же здесь вообще не причем
блин на дату не посмотрел, сорри... 13.12.03 09:55  
Автор: vladik_ Статус: Незарегистрированный пользователь
<"чистая" ссылка>
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2019 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach