Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
О сетки на NT 19.11.01 15:28
Автор: Alek Статус: Незарегистрированный пользователь
|
Я пришел в новую школу, там в кабинете информатики стоит локалка на NT. Доступ ясен перец ограничен, куда-то не пускают, где-то разрешен только просмотр.
Там два диска, локальный и сетевой, есть куча юзеров со своим паролем, у препода тоже есть пароль.
Так вот, хочу узнать что в обще можно сделать и как можно получить неограничнный доступ
|
|
О сетки на NT 23.11.01 01:50
Автор: Korsh Статус: Незарегистрированный пользователь
|
> Я пришел в новую школу, там в кабинете информатики стоит
> локалка на NT. Доступ ясен перец ограничен, куда-то не
> пускают, где-то разрешен только просмотр.
> Так вот, хочу узнать что в обще можно сделать и как можно
> получить неограничнный доступ
Если есть доступ в BIOS или комп и по умолчянию может грузится с дискеты, то можно сделать NT-загрузочную дискеты и скопиравоть SAM-файл с машины. Потом нехитрыми операциями ты его расшифруешь на P IV-1Ghz за 1 день. И пароль локального админа твой. А если с серваком так поступишь, то и сетевой админ твой.
|
| |
2 Korsh (привет писателям - фантастам) 23.11.01 04:22
Автор: babay <Andrey Babkin> Статус: Elderman
|
> Потом нехитрыми операциями
> ты его расшифруешь на P IV-1Ghz за 1 день. И пароль
> локального админа твой. А если с серваком так поступишь, то
> и сетевой админ твой.
Ню ню, 1 день гришь ?, кхех, в рекомендации по работе на НТ черным по белому написано : НЕ ЛАЗАЙ ВСЕ ВРЕМЯ ПОД АДМИНОМ !, а изредка заходить ;-))
вот тебе один из моих паролей, который случайно под рукой оказался:
1.2.840.113556.1.5.7000.111.2014652
( это маленький кусок OID' a из АД, хошещь еще один ? )
( на тачку под ним уж давно не заходил, просто на нормально настроенном серванте без изменения чего либо это и не надо, про пароли которые относятся к спец пользователям : агенты бэкапа, Sa SQL и т.д. я тебе и не говорю)
Запакуй его в юзера и импортом из реестра попробуй банкануть лопткраком за день.Времени на все про все у тебя без расшифровки уйдет 4 сек.
удачи фантастам !
З,Ы, :
> ты его расшифруешь на P IV-1Ghz за 1 день.
нехорошо обманывать ! :-(
|
| | |
И правда фантасты, млин... 25.11.01 07:18
Автор: gochy Статус: Незарегистрированный пользователь
|
> вот тебе один из моих паролей, который случайно под рукой
> оказался:
>
> 1.2.840.113556.1.5.7000.111.2014652
> ( это маленький кусок OID' a из АД, хошещь еще один ? )
Вообще то на NT максимальный пароль 14 символов (с включенным LanManager). И вряд ли школьный учитель будет его отключать, скорее всего он о нем даже не слышал. Проблема будет если пароль на русском языке вводится, и то это решаемо.
ЗЫ: А пароль хреновый, потому что цифровой. И подобрать его можно вполне за реальные сроки (максимум две недели на 3 пне 1000Гц). В пароле необходимо использовать как буквы, так и цифры (остальные символы - рекомендуется). Причем в разных регистрах. Типа "Pft,b/Себя Cfv 5234 hfp"
|
| | |
2 Korsh (привет писателям - фантастам) 24.11.01 06:44
Автор: Korsh Статус: Незарегистрированный пользователь
|
> > Потом нехитрыми операциями
> > ты его расшифруешь на P IV-1Ghz за 1 день. И пароль
> > локального админа твой. А если с серваком так
> поступишь, то
> > и сетевой админ твой.
> Ню ню, 1 день гришь ?, кхех, в рекомендации по работе на НТ
> черным по белому написано : НЕ ЛАЗАЙ ВСЕ ВРЕМЯ ПОД АДМИНОМ
> !, а изредка заходить ;-))
> вот тебе один из моих паролей, который случайно под рукой
> оказался:
>
> 1.2.840.113556.1.5.7000.111.2014652
> ( это маленький кусок OID' a из АД, хошещь еще один ? )
> ( на тачку под ним уж давно не заходил, просто на нормально
> настроенном серванте без изменения чего либо это и не надо,
> про пароли которые относятся к спец пользователям : агенты
> бэкапа, Sa SQL и т.д. я тебе и не говорю)
> Запакуй его в юзера и импортом из реестра попробуй
> банкануть лопткраком за день.Времени на все про все у тебя
> без расшифровки уйдет 4 сек.
>
> удачи фантастам !
> З,Ы, :
> > ты его расшифруешь на P IV-1Ghz за 1 день.
> нехорошо обманывать ! :-(
Где ты видел в школе такие пароли.
Пароль нашего админа был: [thdfvkj[b
что в переводе: @#$вамлохи
его на P III 500 расшифровал за сутки.
Я ж не просто болтая, а по опыту.
|
| | |
2 Korsh (привет писателям - фантастам) 23.11.01 16:54
Автор: SpiDer vs. Статус: Незарегистрированный пользователь
|
Вот вот... А то развелась туева хуча хакеров, которые уверяют, что NT и w2k пароли ломают на "раз, два, три"... Только вот никто мне пока этого не продемонстрировал.
Правда вот как до дела доходит....
|
| | | |
2 Korsh (привет писателям - фантастам) 24.11.01 06:46
Автор: Korsh Статус: Незарегистрированный пользователь
|
> Вот вот... А то развелась туева хуча хакеров, которые
> уверяют, что NT и w2k пароли ломают на "раз, два, три"...
> Только вот никто мне пока этого не продемонстрировал.
> Правда вот как до дела доходит....
Что тебе надо продемонстрировать???
Никто не говорил, что они ломаются на раз и тд.
Я видел 4 хороших NT-сетки у себя в Универе любой томошний пароль, если сумыешь выкрасть расшифруешь довольно быстро.
|
| | | | |
2 Korsh (привет писателям - фантастам) 25.11.01 13:26
Автор: SpiDer vs. Статус: Незарегистрированный пользователь
|
Угу... 2-5 символьные пароли может за денек (24 часа) и расшифруешь...
А ты еще на w2k попробуй - еще больше гемора.
|
|
как я ломал свою школу... 19.11.01 15:49
Автор: WingGod Статус: Незарегистрированный пользователь
|
Она правда юзалась на novell netware но этот способ подойдет к любой сети...
У нас тоже так было, каждый имел свой аккаунт (но прикол, допустим login:9v_1_2 passwd:zzv1_2;
login:10x_4_2;passwd:zzx4_2) но был и аккаунт SUPERVISOR- ты просек мазу...
вощем делаю прогу(я тогда токо паскаль начал учить и на нем скодил) типа при загрузке (линк засунул в c:\autoexec.bat) моя
прога выводила "ATTANTION!!! Some error was found in Novell NetWare 3.12. Access only for SUPERVISOR" потом типа
"Password:"...после этого я даже в сеть не заходил, пароль сохранял пароль в какойнить фалик, подтирал autoexec.bat, файл
стирал сам себя и презагружал комп. Я засунул ету прогу на все тачки (около 20)... на следущий день я имел полный доступ
ко всем данным, ака юзрескими папками и еще там валялись всякие штучки типа задания экзаменя, через 5 дней меня поперли из
школы :)
ЗЫ: оценить профессиональные навыки своего препода, поведеться он на такое или нет. Конечно можно сделать что то по
прикольнее(я имею ввиду сообщение)... можно написать такую прогу на Delphi или VB и зделать такую феню под винды:)
Copyright(c) by WingGod 1997-1998
|
| |
как я ломал свою школу... 25.11.01 09:07
Автор: xployd Статус: Незарегистрированный пользователь
|
|
Hochu podmetit` shto vesh eta i vovse ni nova Spoofing esho v nachale 80' likoval i ja v Instetute na Soljarise Spoofingom balovalsja i Login s Passami uzal :) tak shto brotishka rad za tebja .....
|
| | |
... 25.11.01 13:01
Автор: WingGod Статус: Незарегистрированный пользователь
|
> Hochu podmetit` shto vesh eta i vovse ni nova Spoofing esho
> v nachale 80' likoval i ja v Instetute na Soljarise
> Spoofingom balovalsja i Login s Passami uzal :) tak shto
> brotishka rad za tebja .....
A j i ne govoru 4to eto novo, no pri4em zdes' spoofing....ya ne ponimau...
spoofing eto podmena IP/Host i td a ya ni4ego ne podminyal....
|
|
ответ ищии на 19.11.01 15:49
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
|
этом форуме... если есть желание - найдешь
|
| |
ответ ищии на 24.11.01 06:50
Автор: Korsh Статус: Незарегистрированный пользователь
|
> этом форуме... если есть желание - найдешь
Вы Блин всё крутые хакеры, если всё такие всезнаюшие @#$а у вас только один ответ-- ищи сами уже ничего не помните, что ли. Или просто не можите ответить???!!!
|
|
|
подробно о проекте
Анализ криптографических сетевых...
