Вот вот... А то развелась туева хуча хакеров, которые уверяют, что NT и w2k пароли ломают на "раз, два, три"... Только вот никто мне пока этого не продемонстрировал.
Правда вот как до дела доходит....
Я пришел в новую школу, там в кабинете информатики стоит локалка на NT. Доступ ясен перец ограничен, куда-то не пускают, где-то разрешен только просмотр.
Там два диска, локальный и сетевой, есть куча юзеров со своим паролем, у препода тоже есть пароль.
Так вот, хочу узнать что в обще можно сделать и как можно получить неограничнный доступ
О сетки на NT23.11.01 01:50 Автор: Korsh Статус: Незарегистрированный пользователь
> Я пришел в новую школу, там в кабинете информатики стоит > локалка на NT. Доступ ясен перец ограничен, куда-то не > пускают, где-то разрешен только просмотр. > Так вот, хочу узнать что в обще можно сделать и как можно > получить неограничнный доступ Если есть доступ в BIOS или комп и по умолчянию может грузится с дискеты, то можно сделать NT-загрузочную дискеты и скопиравоть SAM-файл с машины. Потом нехитрыми операциями ты его расшифруешь на P IV-1Ghz за 1 день. И пароль локального админа твой. А если с серваком так поступишь, то и сетевой админ твой.
> Потом нехитрыми операциями > ты его расшифруешь на P IV-1Ghz за 1 день. И пароль > локального админа твой. А если с серваком так поступишь, то > и сетевой админ твой. Ню ню, 1 день гришь ?, кхех, в рекомендации по работе на НТ черным по белому написано : НЕ ЛАЗАЙ ВСЕ ВРЕМЯ ПОД АДМИНОМ !, а изредка заходить ;-))
вот тебе один из моих паролей, который случайно под рукой оказался:
1.2.840.113556.1.5.7000.111.2014652
( это маленький кусок OID' a из АД, хошещь еще один ? )
( на тачку под ним уж давно не заходил, просто на нормально настроенном серванте без изменения чего либо это и не надо, про пароли которые относятся к спец пользователям : агенты бэкапа, Sa SQL и т.д. я тебе и не говорю)
Запакуй его в юзера и импортом из реестра попробуй банкануть лопткраком за день.Времени на все про все у тебя без расшифровки уйдет 4 сек.
удачи фантастам !
З,Ы, :
> ты его расшифруешь на P IV-1Ghz за 1 день. нехорошо обманывать ! :-(
И правда фантасты, млин...25.11.01 07:18 Автор: gochy Статус: Незарегистрированный пользователь
> вот тебе один из моих паролей, который случайно под рукой > оказался: > > 1.2.840.113556.1.5.7000.111.2014652 > ( это маленький кусок OID' a из АД, хошещь еще один ? ) Вообще то на NT максимальный пароль 14 символов (с включенным LanManager). И вряд ли школьный учитель будет его отключать, скорее всего он о нем даже не слышал. Проблема будет если пароль на русском языке вводится, и то это решаемо.
ЗЫ: А пароль хреновый, потому что цифровой. И подобрать его можно вполне за реальные сроки (максимум две недели на 3 пне 1000Гц). В пароле необходимо использовать как буквы, так и цифры (остальные символы - рекомендуется). Причем в разных регистрах. Типа "Pft,b/Себя Cfv 5234 hfp"
> > Потом нехитрыми операциями > > ты его расшифруешь на P IV-1Ghz за 1 день. И пароль > > локального админа твой. А если с серваком так > поступишь, то > > и сетевой админ твой. > Ню ню, 1 день гришь ?, кхех, в рекомендации по работе на НТ > черным по белому написано : НЕ ЛАЗАЙ ВСЕ ВРЕМЯ ПОД АДМИНОМ > !, а изредка заходить ;-)) > вот тебе один из моих паролей, который случайно под рукой > оказался: > > 1.2.840.113556.1.5.7000.111.2014652 > ( это маленький кусок OID' a из АД, хошещь еще один ? ) > ( на тачку под ним уж давно не заходил, просто на нормально > настроенном серванте без изменения чего либо это и не надо, > про пароли которые относятся к спец пользователям : агенты > бэкапа, Sa SQL и т.д. я тебе и не говорю) > Запакуй его в юзера и импортом из реестра попробуй > банкануть лопткраком за день.Времени на все про все у тебя > без расшифровки уйдет 4 сек. > > удачи фантастам ! > З,Ы, : > > ты его расшифруешь на P IV-1Ghz за 1 день. > нехорошо обманывать ! :-( Где ты видел в школе такие пароли.
Пароль нашего админа был: [thdfvkj[b
что в переводе: @#$вамлохи
его на P III 500 расшифровал за сутки.
Я ж не просто болтая, а по опыту.
Вот вот... А то развелась туева хуча хакеров, которые уверяют, что NT и w2k пароли ломают на "раз, два, три"... Только вот никто мне пока этого не продемонстрировал.
Правда вот как до дела доходит....
> Вот вот... А то развелась туева хуча хакеров, которые > уверяют, что NT и w2k пароли ломают на "раз, два, три"... > Только вот никто мне пока этого не продемонстрировал. > Правда вот как до дела доходит.... Что тебе надо продемонстрировать???
Никто не говорил, что они ломаются на раз и тд.
Я видел 4 хороших NT-сетки у себя в Универе любой томошний пароль, если сумыешь выкрасть расшифруешь довольно быстро.
Она правда юзалась на novell netware но этот способ подойдет к любой сети...
У нас тоже так было, каждый имел свой аккаунт (но прикол, допустим login:9v_1_2 passwd:zzv1_2;
login:10x_4_2;passwd:zzx4_2) но был и аккаунт SUPERVISOR- ты просек мазу...
вощем делаю прогу(я тогда токо паскаль начал учить и на нем скодил) типа при загрузке (линк засунул в c:\autoexec.bat) моя
прога выводила "ATTANTION!!! Some error was found in Novell NetWare 3.12. Access only for SUPERVISOR" потом типа
"Password:"...после этого я даже в сеть не заходил, пароль сохранял пароль в какойнить фалик, подтирал autoexec.bat, файл
стирал сам себя и презагружал комп. Я засунул ету прогу на все тачки (около 20)... на следущий день я имел полный доступ
ко всем данным, ака юзрескими папками и еще там валялись всякие штучки типа задания экзаменя, через 5 дней меня поперли из
школы :)
ЗЫ: оценить профессиональные навыки своего препода, поведеться он на такое или нет. Конечно можно сделать что то по
прикольнее(я имею ввиду сообщение)... можно написать такую прогу на Delphi или VB и зделать такую феню под винды:)
Copyright(c) by WingGod 1997-1998
как я ломал свою школу...25.11.01 09:07 Автор: xployd Статус: Незарегистрированный пользователь
Hochu podmetit` shto vesh eta i vovse ni nova Spoofing esho v nachale 80' likoval i ja v Instetute na Soljarise Spoofingom balovalsja i Login s Passami uzal :) tak shto brotishka rad za tebja .....
> Hochu podmetit` shto vesh eta i vovse ni nova Spoofing esho > v nachale 80' likoval i ja v Instetute na Soljarise > Spoofingom balovalsja i Login s Passami uzal :) tak shto > brotishka rad za tebja ..... A j i ne govoru 4to eto novo, no pri4em zdes' spoofing....ya ne ponimau...
spoofing eto podmena IP/Host i td a ya ni4ego ne podminyal....
ответ ищии на19.11.01 15:49 Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
> этом форуме... если есть желание - найдешь Вы Блин всё крутые хакеры, если всё такие всезнаюшие @#$а у вас только один ответ-- ищи сами уже ничего не помните, что ли. Или просто не можите ответить???!!!
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
