информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Сетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Не совсем так 24.05.01 18:45  Число просмотров: 1193
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
> пришло от клиента. Таким образом перехватив трафик
> между сервером и клиентом мы все равноне сможем
> восстановить пароль
а вот это не так
> так как функция шифрующая пароли с помощью challenge
> необратима.
это правильно
> Единственным способом перехватить пароль, это заставить
> клиента передавать его в режиме ClearText используемый для
> совместимости
> с UNIX. Есть программа c2myazz где это реализуется.
> Программа запускается на своем NT-сервере, но я с ней пока
> не разбирался.
не совсем точно...
Ведь есть такие методы как брутфорс...Имея перехваченный хеш можно подобрать пароль.. если он скажем до 8 символов с цифрами... Прога осуществляющая это:
L0phtCrack - www.l0pht.com
LCP - www.chat.ru~lcp
кроме того есть методы локального взлома НТ - He4Admin (правда не всегда этот метод можно применить)


<hacking>
Как узнать в локальной сети пароль? 24.05.01 16:25  
Автор: Harley Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Как узнать в локальной сети пароль, если на удаленном компе стоит NT или
95/98/МЕ? И как узнать IP этого компа?
Как узнать в локальной сети пароль? 24.05.01 16:55  
Автор: DAN Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Он же периодически мимо твоей
карты пролетает. Ну и хватай его ;)
DAN Поподробнее плисс... 24.05.01 17:18  
Автор: Harley Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Он же периодически мимо твоей
> карты пролетает. Ну и хватай его ;)
Как узнать в локальной сети пароль? 24.05.01 17:13  
Автор: Harley Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Он же периодически мимо твоей
> карты пролетает. Ну и хватай его ;)
Поподробнее я не понял...
Как узнать в локальной сети пароль? 25.05.01 10:57  
Автор: DAN Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Я имел ввиду удаленный доступ на комп либо сервер.
По сети осылается логин/пароль (шифрованный). Перехватываешь его
каким-либо сниффером. Дальше применяешь какую-нибудь
ломалку, коих есть много.
Последнюю операцию (ломание) я не делал, т.к.
мне это без надобности, но мож кто нибудь ещё подскажет
срочно жду ответов!!! 24.05.01 16:37  
Автор: Harley Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Как узнать в локальной сети пароль, если на удаленном компе
> стоит NT или
> 95/98/МЕ? И как узнать IP этого компа?
Ответ 24.05.01 17:19  
Автор: snusmumrik Статус: Незарегистрированный пользователь
<"чистая" ссылка>
При аутентификации протокол таков: сервер посылает challenge (16 байт) сгеенрированных случайным образом. Клиент этим challenge шифрует
lanman и NT пароли, таким образом сами пароли уже получается дважды зашифрованными. Сервер забирает все это хозяйство, и из своей SAM базы берет оба пароля и шифрует их этим challenge , а потом сравнивает с тем что к нему пришло от клиента. Таким образом перехватив трафик
между сервером и клиентом мы все равноне сможем восстановить пароль
так как функция шифрующая пароли с помощью challenge необратима.
Единственным способом перехватить пароль, это заставить клиента передавать его в режиме ClearText используемый для совместимости
с UNIX. Есть программа c2myazz где это реализуется. Программа запускается на своем NT-сервере, но я с ней пока не разбирался.
Не совсем так 24.05.01 18:45  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
> пришло от клиента. Таким образом перехватив трафик
> между сервером и клиентом мы все равноне сможем
> восстановить пароль
а вот это не так
> так как функция шифрующая пароли с помощью challenge
> необратима.
это правильно
> Единственным способом перехватить пароль, это заставить
> клиента передавать его в режиме ClearText используемый для
> совместимости
> с UNIX. Есть программа c2myazz где это реализуется.
> Программа запускается на своем NT-сервере, но я с ней пока
> не разбирался.
не совсем точно...
Ведь есть такие методы как брутфорс...Имея перехваченный хеш можно подобрать пароль.. если он скажем до 8 символов с цифрами... Прога осуществляющая это:
L0phtCrack - www.l0pht.com
LCP - www.chat.ru~lcp
кроме того есть методы локального взлома НТ - He4Admin (правда не всегда этот метод можно применить)


Не совсем так 25.05.01 16:31  
Автор: snusmumrik Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Дело в том что LOphtCrack берет хеши из SAMа а по сети они идут
зашифрованные 16 байтным challenge. Я не видел чтобы LOphtCrack
и challenge использовал при подборе, если я ошибаюсь то подскажи
как это поюзать.
Ошибаешься 25.05.01 16:50  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
> Дело в том что LOphtCrack берет хеши из SAMа а по сети они
> идут
> зашифрованные 16 байтным challenge. Я не видел чтобы
> LOphtCrack
> и challenge использовал при подборе, если я ошибаюсь то
> подскажи
> как это поюзать.
Схема CHAP (Challenge Handshake Authentication Protocol)
клиент - запрос на авторизацию
сервер - шлет challenge
клиент - генерит хеш используя пароль и челендж и отслылает серверу
сервер - результат авторизации
Причем получить хеш пароля можно (в НТ домене) даже когда пользователь заходит к тебе на расшаренній ресурс (при этом он авторизируется и получает или не получает доступ к ресурсу)
Как делать - ставить L0phtCrack и запускать его в режим SMB packet capture и ждать пока не будут авторизироваться пользователи... Можно ускорить этот процес "пригласив" нужного юзера к себе на шару.. Если не хочет идти - послать мыло с ХТМЛ кодом, где одна из картинок будет браться из твоей шары ;-))
Ну а потом полагаться на тупость пользователя и на мощь своего проца
GooD HuNT
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach