Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | |
Не совсем так 24.05.01 18:45 Число просмотров: 1193
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
> пришло от клиента. Таким образом перехватив трафик > между сервером и клиентом мы все равноне сможем > восстановить пароль а вот это не так
> так как функция шифрующая пароли с помощью challenge > необратима. это правильно
> Единственным способом перехватить пароль, это заставить > клиента передавать его в режиме ClearText используемый для > совместимости > с UNIX. Есть программа c2myazz где это реализуется. > Программа запускается на своем NT-сервере, но я с ней пока > не разбирался. не совсем точно...
Ведь есть такие методы как брутфорс...Имея перехваченный хеш можно подобрать пароль.. если он скажем до 8 символов с цифрами... Прога осуществляющая это:
L0phtCrack - www.l0pht.com
LCP - www.chat.ru~lcp
кроме того есть методы локального взлома НТ - He4Admin (правда не всегда этот метод можно применить)
|
<hacking>
|
Как узнать в локальной сети пароль? 24.05.01 16:25
Автор: Harley Статус: Незарегистрированный пользователь
|
Как узнать в локальной сети пароль, если на удаленном компе стоит NT или
95/98/МЕ? И как узнать IP этого компа?
|
|
Как узнать в локальной сети пароль? 24.05.01 16:55
Автор: DAN Статус: Незарегистрированный пользователь
|
Он же периодически мимо твоей
карты пролетает. Ну и хватай его ;)
|
| |
DAN Поподробнее плисс... 24.05.01 17:18
Автор: Harley Статус: Незарегистрированный пользователь
|
> Он же периодически мимо твоей > карты пролетает. Ну и хватай его ;)
|
| |
Как узнать в локальной сети пароль? 24.05.01 17:13
Автор: Harley Статус: Незарегистрированный пользователь
|
> Он же периодически мимо твоей > карты пролетает. Ну и хватай его ;) Поподробнее я не понял...
|
| | |
Как узнать в локальной сети пароль? 25.05.01 10:57
Автор: DAN Статус: Незарегистрированный пользователь
|
Я имел ввиду удаленный доступ на комп либо сервер.
По сети осылается логин/пароль (шифрованный). Перехватываешь его
каким-либо сниффером. Дальше применяешь какую-нибудь
ломалку, коих есть много.
Последнюю операцию (ломание) я не делал, т.к.
мне это без надобности, но мож кто нибудь ещё подскажет
|
|
срочно жду ответов!!! 24.05.01 16:37
Автор: Harley Статус: Незарегистрированный пользователь
|
> Как узнать в локальной сети пароль, если на удаленном компе > стоит NT или > 95/98/МЕ? И как узнать IP этого компа?
|
| |
Ответ 24.05.01 17:19
Автор: snusmumrik Статус: Незарегистрированный пользователь
|
При аутентификации протокол таков: сервер посылает challenge (16 байт) сгеенрированных случайным образом. Клиент этим challenge шифрует
lanman и NT пароли, таким образом сами пароли уже получается дважды зашифрованными. Сервер забирает все это хозяйство, и из своей SAM базы берет оба пароля и шифрует их этим challenge , а потом сравнивает с тем что к нему пришло от клиента. Таким образом перехватив трафик
между сервером и клиентом мы все равноне сможем восстановить пароль
так как функция шифрующая пароли с помощью challenge необратима.
Единственным способом перехватить пароль, это заставить клиента передавать его в режиме ClearText используемый для совместимости
с UNIX. Есть программа c2myazz где это реализуется. Программа запускается на своем NT-сервере, но я с ней пока не разбирался.
|
| | |
Не совсем так 24.05.01 18:45
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
> пришло от клиента. Таким образом перехватив трафик > между сервером и клиентом мы все равноне сможем > восстановить пароль а вот это не так
> так как функция шифрующая пароли с помощью challenge > необратима. это правильно
> Единственным способом перехватить пароль, это заставить > клиента передавать его в режиме ClearText используемый для > совместимости > с UNIX. Есть программа c2myazz где это реализуется. > Программа запускается на своем NT-сервере, но я с ней пока > не разбирался. не совсем точно...
Ведь есть такие методы как брутфорс...Имея перехваченный хеш можно подобрать пароль.. если он скажем до 8 символов с цифрами... Прога осуществляющая это:
L0phtCrack - www.l0pht.com
LCP - www.chat.ru~lcp
кроме того есть методы локального взлома НТ - He4Admin (правда не всегда этот метод можно применить)
|
| | | |
Не совсем так 25.05.01 16:31
Автор: snusmumrik Статус: Незарегистрированный пользователь
|
Дело в том что LOphtCrack берет хеши из SAMа а по сети они идут
зашифрованные 16 байтным challenge. Я не видел чтобы LOphtCrack
и challenge использовал при подборе, если я ошибаюсь то подскажи
как это поюзать.
|
| | | | |
Ошибаешься 25.05.01 16:50
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
> Дело в том что LOphtCrack берет хеши из SAMа а по сети они > идут > зашифрованные 16 байтным challenge. Я не видел чтобы > LOphtCrack > и challenge использовал при подборе, если я ошибаюсь то > подскажи > как это поюзать. Схема CHAP (Challenge Handshake Authentication Protocol)
клиент - запрос на авторизацию
сервер - шлет challenge
клиент - генерит хеш используя пароль и челендж и отслылает серверу
сервер - результат авторизации
Причем получить хеш пароля можно (в НТ домене) даже когда пользователь заходит к тебе на расшаренній ресурс (при этом он авторизируется и получает или не получает доступ к ресурсу)
Как делать - ставить L0phtCrack и запускать его в режим SMB packet capture и ждать пока не будут авторизироваться пользователи... Можно ускорить этот процес "пригласив" нужного юзера к себе на шару.. Если не хочет идти - послать мыло с ХТМЛ кодом, где одна из картинок будет браться из твоей шары ;-))
Ну а потом полагаться на тупость пользователя и на мощь своего проца
GooD HuNT
|
|
|