информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяSpanning Tree Protocol: недокументированное применениеАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Как узнать в локальной сети пароль? 24.05.01 16:25  
Автор: Harley Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Как узнать в локальной сети пароль, если на удаленном компе стоит NT или
95/98/МЕ? И как узнать IP этого компа?
Как узнать в локальной сети пароль? 24.05.01 16:55  
Автор: DAN Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Он же периодически мимо твоей
карты пролетает. Ну и хватай его ;)
DAN Поподробнее плисс... 24.05.01 17:18  
Автор: Harley Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Он же периодически мимо твоей
> карты пролетает. Ну и хватай его ;)
Как узнать в локальной сети пароль? 24.05.01 17:13  
Автор: Harley Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Он же периодически мимо твоей
> карты пролетает. Ну и хватай его ;)
Поподробнее я не понял...
Как узнать в локальной сети пароль? 25.05.01 10:57  
Автор: DAN Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Я имел ввиду удаленный доступ на комп либо сервер.
По сети осылается логин/пароль (шифрованный). Перехватываешь его
каким-либо сниффером. Дальше применяешь какую-нибудь
ломалку, коих есть много.
Последнюю операцию (ломание) я не делал, т.к.
мне это без надобности, но мож кто нибудь ещё подскажет
срочно жду ответов!!! 24.05.01 16:37  
Автор: Harley Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Как узнать в локальной сети пароль, если на удаленном компе
> стоит NT или
> 95/98/МЕ? И как узнать IP этого компа?
Ответ 24.05.01 17:19  
Автор: snusmumrik Статус: Незарегистрированный пользователь
<"чистая" ссылка>
При аутентификации протокол таков: сервер посылает challenge (16 байт) сгеенрированных случайным образом. Клиент этим challenge шифрует
lanman и NT пароли, таким образом сами пароли уже получается дважды зашифрованными. Сервер забирает все это хозяйство, и из своей SAM базы берет оба пароля и шифрует их этим challenge , а потом сравнивает с тем что к нему пришло от клиента. Таким образом перехватив трафик
между сервером и клиентом мы все равноне сможем восстановить пароль
так как функция шифрующая пароли с помощью challenge необратима.
Единственным способом перехватить пароль, это заставить клиента передавать его в режиме ClearText используемый для совместимости
с UNIX. Есть программа c2myazz где это реализуется. Программа запускается на своем NT-сервере, но я с ней пока не разбирался.
Не совсем так 24.05.01 18:45  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
> пришло от клиента. Таким образом перехватив трафик
> между сервером и клиентом мы все равноне сможем
> восстановить пароль
а вот это не так
> так как функция шифрующая пароли с помощью challenge
> необратима.
это правильно
> Единственным способом перехватить пароль, это заставить
> клиента передавать его в режиме ClearText используемый для
> совместимости
> с UNIX. Есть программа c2myazz где это реализуется.
> Программа запускается на своем NT-сервере, но я с ней пока
> не разбирался.
не совсем точно...
Ведь есть такие методы как брутфорс...Имея перехваченный хеш можно подобрать пароль.. если он скажем до 8 символов с цифрами... Прога осуществляющая это:
L0phtCrack - www.l0pht.com
LCP - www.chat.ru~lcp
кроме того есть методы локального взлома НТ - He4Admin (правда не всегда этот метод можно применить)


Не совсем так 25.05.01 16:31  
Автор: snusmumrik Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Дело в том что LOphtCrack берет хеши из SAMа а по сети они идут
зашифрованные 16 байтным challenge. Я не видел чтобы LOphtCrack
и challenge использовал при подборе, если я ошибаюсь то подскажи
как это поюзать.
Ошибаешься 25.05.01 16:50  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
> Дело в том что LOphtCrack берет хеши из SAMа а по сети они
> идут
> зашифрованные 16 байтным challenge. Я не видел чтобы
> LOphtCrack
> и challenge использовал при подборе, если я ошибаюсь то
> подскажи
> как это поюзать.
Схема CHAP (Challenge Handshake Authentication Protocol)
клиент - запрос на авторизацию
сервер - шлет challenge
клиент - генерит хеш используя пароль и челендж и отслылает серверу
сервер - результат авторизации
Причем получить хеш пароля можно (в НТ домене) даже когда пользователь заходит к тебе на расшаренній ресурс (при этом он авторизируется и получает или не получает доступ к ресурсу)
Как делать - ставить L0phtCrack и запускать его в режим SMB packet capture и ждать пока не будут авторизироваться пользователи... Можно ускорить этот процес "пригласив" нужного юзера к себе на шару.. Если не хочет идти - послать мыло с ХТМЛ кодом, где одна из картинок будет браться из твоей шары ;-))
Ну а потом полагаться на тупость пользователя и на мощь своего проца
GooD HuNT
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach