информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
О сетки на NT 23.11.01 01:50  Число просмотров: 950
Автор: Korsh Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Я пришел в новую школу, там в кабинете информатики стоит
> локалка на NT. Доступ ясен перец ограничен, куда-то не
> пускают, где-то разрешен только просмотр.
> Так вот, хочу узнать что в обще можно сделать и как можно
> получить неограничнный доступ
Если есть доступ в BIOS или комп и по умолчянию может грузится с дискеты, то можно сделать NT-загрузочную дискеты и скопиравоть SAM-файл с машины. Потом нехитрыми операциями ты его расшифруешь на P IV-1Ghz за 1 день. И пароль локального админа твой. А если с серваком так поступишь, то и сетевой админ твой.
<hacking>
О сетки на NT 19.11.01 15:28  
Автор: Alek Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Я пришел в новую школу, там в кабинете информатики стоит локалка на NT. Доступ ясен перец ограничен, куда-то не пускают, где-то разрешен только просмотр.
Там два диска, локальный и сетевой, есть куча юзеров со своим паролем, у препода тоже есть пароль.
Так вот, хочу узнать что в обще можно сделать и как можно получить неограничнный доступ
О сетки на NT 23.11.01 01:50  
Автор: Korsh Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Я пришел в новую школу, там в кабинете информатики стоит
> локалка на NT. Доступ ясен перец ограничен, куда-то не
> пускают, где-то разрешен только просмотр.
> Так вот, хочу узнать что в обще можно сделать и как можно
> получить неограничнный доступ
Если есть доступ в BIOS или комп и по умолчянию может грузится с дискеты, то можно сделать NT-загрузочную дискеты и скопиравоть SAM-файл с машины. Потом нехитрыми операциями ты его расшифруешь на P IV-1Ghz за 1 день. И пароль локального админа твой. А если с серваком так поступишь, то и сетевой админ твой.
2 Korsh (привет писателям - фантастам) 23.11.01 04:22  
Автор: babay <Andrey Babkin> Статус: Elderman
<"чистая" ссылка>
> Потом нехитрыми операциями
> ты его расшифруешь на P IV-1Ghz за 1 день. И пароль
> локального админа твой. А если с серваком так поступишь, то
> и сетевой админ твой.
Ню ню, 1 день гришь ?, кхех, в рекомендации по работе на НТ черным по белому написано : НЕ ЛАЗАЙ ВСЕ ВРЕМЯ ПОД АДМИНОМ !, а изредка заходить ;-))
вот тебе один из моих паролей, который случайно под рукой оказался:

1.2.840.113556.1.5.7000.111.2014652
( это маленький кусок OID' a из АД, хошещь еще один ? )
( на тачку под ним уж давно не заходил, просто на нормально настроенном серванте без изменения чего либо это и не надо, про пароли которые относятся к спец пользователям : агенты бэкапа, Sa SQL и т.д. я тебе и не говорю)
Запакуй его в юзера и импортом из реестра попробуй банкануть лопткраком за день.Времени на все про все у тебя без расшифровки уйдет 4 сек.

удачи фантастам !
З,Ы, :
> ты его расшифруешь на P IV-1Ghz за 1 день.
нехорошо обманывать ! :-(
И правда фантасты, млин... 25.11.01 07:18  
Автор: gochy Статус: Незарегистрированный пользователь
<"чистая" ссылка>

> вот тебе один из моих паролей, который случайно под рукой
> оказался:
>
> 1.2.840.113556.1.5.7000.111.2014652
> ( это маленький кусок OID' a из АД, хошещь еще один ? )
Вообще то на NT максимальный пароль 14 символов (с включенным LanManager). И вряд ли школьный учитель будет его отключать, скорее всего он о нем даже не слышал. Проблема будет если пароль на русском языке вводится, и то это решаемо.
ЗЫ: А пароль хреновый, потому что цифровой. И подобрать его можно вполне за реальные сроки (максимум две недели на 3 пне 1000Гц). В пароле необходимо использовать как буквы, так и цифры (остальные символы - рекомендуется). Причем в разных регистрах. Типа "Pft,b/Себя Cfv 5234 hfp"
2 Korsh (привет писателям - фантастам) 24.11.01 06:44  
Автор: Korsh Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > Потом нехитрыми операциями
> > ты его расшифруешь на P IV-1Ghz за 1 день. И пароль
> > локального админа твой. А если с серваком так
> поступишь, то
> > и сетевой админ твой.
> Ню ню, 1 день гришь ?, кхех, в рекомендации по работе на НТ
> черным по белому написано : НЕ ЛАЗАЙ ВСЕ ВРЕМЯ ПОД АДМИНОМ
> !, а изредка заходить ;-))
> вот тебе один из моих паролей, который случайно под рукой
> оказался:
>
> 1.2.840.113556.1.5.7000.111.2014652
> ( это маленький кусок OID' a из АД, хошещь еще один ? )
> ( на тачку под ним уж давно не заходил, просто на нормально
> настроенном серванте без изменения чего либо это и не надо,
> про пароли которые относятся к спец пользователям : агенты
> бэкапа, Sa SQL и т.д. я тебе и не говорю)
> Запакуй его в юзера и импортом из реестра попробуй
> банкануть лопткраком за день.Времени на все про все у тебя
> без расшифровки уйдет 4 сек.
>
> удачи фантастам !
> З,Ы, :
> > ты его расшифруешь на P IV-1Ghz за 1 день.
> нехорошо обманывать ! :-(
Где ты видел в школе такие пароли.
Пароль нашего админа был: [thdfvkj[b
что в переводе: @#$вамлохи
его на P III 500 расшифровал за сутки.
Я ж не просто болтая, а по опыту.
2 Korsh (привет писателям - фантастам) 23.11.01 16:54  
Автор: SpiDer vs. Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Вот вот... А то развелась туева хуча хакеров, которые уверяют, что NT и w2k пароли ломают на "раз, два, три"... Только вот никто мне пока этого не продемонстрировал.
Правда вот как до дела доходит....
2 Korsh (привет писателям - фантастам) 24.11.01 06:46  
Автор: Korsh Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Вот вот... А то развелась туева хуча хакеров, которые
> уверяют, что NT и w2k пароли ломают на "раз, два, три"...
> Только вот никто мне пока этого не продемонстрировал.
> Правда вот как до дела доходит....
Что тебе надо продемонстрировать???
Никто не говорил, что они ломаются на раз и тд.
Я видел 4 хороших NT-сетки у себя в Универе любой томошний пароль, если сумыешь выкрасть расшифруешь довольно быстро.
2 Korsh (привет писателям - фантастам) 25.11.01 13:26  
Автор: SpiDer vs. Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Угу... 2-5 символьные пароли может за денек (24 часа) и расшифруешь...

А ты еще на w2k попробуй - еще больше гемора.
как я ломал свою школу... 19.11.01 15:49  
Автор: WingGod Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Она правда юзалась на novell netware но этот способ подойдет к любой сети...
У нас тоже так было, каждый имел свой аккаунт (но прикол, допустим login:9v_1_2 passwd:zzv1_2;
login:10x_4_2;passwd:zzx4_2) но был и аккаунт SUPERVISOR- ты просек мазу...

вощем делаю прогу(я тогда токо паскаль начал учить и на нем скодил) типа при загрузке (линк засунул в c:\autoexec.bat) моя
прога выводила "ATTANTION!!! Some error was found in Novell NetWare 3.12. Access only for SUPERVISOR" потом типа
"Password:"...после этого я даже в сеть не заходил, пароль сохранял пароль в какойнить фалик, подтирал autoexec.bat, файл
стирал сам себя и презагружал комп. Я засунул ету прогу на все тачки (около 20)... на следущий день я имел полный доступ
ко всем данным, ака юзрескими папками и еще там валялись всякие штучки типа задания экзаменя, через 5 дней меня поперли из
школы :)

ЗЫ: оценить профессиональные навыки своего препода, поведеться он на такое или нет. Конечно можно сделать что то по
прикольнее(я имею ввиду сообщение)... можно написать такую прогу на Delphi или VB и зделать такую феню под винды:)

Copyright(c) by WingGod 1997-1998
как я ломал свою школу... 25.11.01 09:07  
Автор: xployd Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Hochu podmetit` shto vesh eta i vovse ni nova Spoofing esho v nachale 80' likoval i ja v Instetute na Soljarise Spoofingom balovalsja i Login s Passami uzal :) tak shto brotishka rad za tebja .....
... 25.11.01 13:01  
Автор: WingGod Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Hochu podmetit` shto vesh eta i vovse ni nova Spoofing esho
> v nachale 80' likoval i ja v Instetute na Soljarise
> Spoofingom balovalsja i Login s Passami uzal :) tak shto
> brotishka rad za tebja .....
A j i ne govoru 4to eto novo, no pri4em zdes' spoofing....ya ne ponimau...
spoofing eto podmena IP/Host i td a ya ni4ego ne podminyal....
ответ ищии на 19.11.01 15:49  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
этом форуме... если есть желание - найдешь
ответ ищии на 24.11.01 06:50  
Автор: Korsh Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> этом форуме... если есть желание - найдешь
Вы Блин всё крутые хакеры, если всё такие всезнаюшие @#$а у вас только один ответ-- ищи сами уже ничего не помните, что ли. Или просто не можите ответить???!!!
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach