Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Ну, во-первых, пользуйся поиском на форуме. А вот ответ внутри 08.09.02 11:01 Число просмотров: 1715
Автор: HandleX <Александр М.> Статус: The Elderman
|
> Скачав ее и попробував хакнуть себя же любимого получился
> обломняк. Хакается тока методом PWDUMP2 и тока с правами
> админа на машине. Так вот я хочу спросить, может я что-то
> не понял? Но на буя мне ломать SAM еси я ИМЕЮ...:) права
> админа?. За ранее спасибо.
>
> ЗЫ. Может кто-то знает как всетаки можно вытянуть пассворд
> из SAM'а?
Ну сколько можно говорить, что в Microsoft тоже не лохи ;-)
LophtCrack'у можно подсунуть базу данных SAM только, если на машине, с которой эту базу данных брали, не был установлен и запущен SysKey.exe.
Ставится он на NT4 начиная с четвёртого сервис-пака, но не включен по умолчанию (т.е. его включать надо), а в Win2K он уже сразу включен. Вот запусти на тачке syskey, и тебе стразу станет приятно, что твоя тачка так клёво, оказывается, защищена ;-))))))))
А LoptCrack, вообще-то программа для АНАЛИЗА ;-)) паролей! То есть ты админ на машине. И захотел узнать степень продвинутости своих юзверей в плане стойкости их паролей. И для этого LophtCrack незаменим. Даже можешь сказать им — ребята, если чей-то пароль LophtCrack сломает меньше чем за 12 часов — штраф 12 бутылок пива ;-))))
Единственное, что ещё можно посоветовать, это с последним LophtCrack идёт сетевой сниффер. Он позволяет "вынюхивать" пароли из сети, т.е. когда кто-то логинится, пароль можно перехватить. Но этот метот тоже умирает, поскольку на предприятиях ставять в основном, свичи вместо хабов, а они не дают это сделать.
Удачи!
|
|
<hacking>
|
Hack Windows NT/2000/XP 08.09.02 10:36
Автор: DAntES Статус: Незарегистрированный пользователь
Отредактировано 08.09.02 10:39 Количество правок: 1
|
Прежде всего привет уважаемые хакеры, девушки хакеров и родители хакеров. Хотел бы обратиться к вам вот с каким вопросом. Покупил я тут книженцию "Хакинг без секретов - Второе издание" и вычитал там про програмулину одну, что зовется L0phtcrack которая вытягивает пароли из SAM'ов и вскрывает их аки цитирую: "орешки...:)". Но!!!!
Скачав ее и попробував хакнуть себя же любимого получился обломняк. Хакается тока методом PWDUMP2 и тока с правами админа на машине. Так вот я хочу спросить, может я что-то не понял? Но на буя мне ломать SAM еси я ИМЕЮ...:) права админа?. За ранее спасибо.
ЗЫ. Может кто-то знает как всетаки можно вытянуть пассворд из SAM'а?
мона кидать на мыло DAntESishe@ukr.net
|
|
Ну, во-первых, пользуйся поиском на форуме. А вот ответ внутри 08.09.02 11:01
Автор: HandleX <Александр М.> Статус: The Elderman
|
> Скачав ее и попробував хакнуть себя же любимого получился
> обломняк. Хакается тока методом PWDUMP2 и тока с правами
> админа на машине. Так вот я хочу спросить, может я что-то
> не понял? Но на буя мне ломать SAM еси я ИМЕЮ...:) права
> админа?. За ранее спасибо.
>
> ЗЫ. Может кто-то знает как всетаки можно вытянуть пассворд
> из SAM'а?
Ну сколько можно говорить, что в Microsoft тоже не лохи ;-)
LophtCrack'у можно подсунуть базу данных SAM только, если на машине, с которой эту базу данных брали, не был установлен и запущен SysKey.exe.
Ставится он на NT4 начиная с четвёртого сервис-пака, но не включен по умолчанию (т.е. его включать надо), а в Win2K он уже сразу включен. Вот запусти на тачке syskey, и тебе стразу станет приятно, что твоя тачка так клёво, оказывается, защищена ;-))))))))
А LoptCrack, вообще-то программа для АНАЛИЗА ;-)) паролей! То есть ты админ на машине. И захотел узнать степень продвинутости своих юзверей в плане стойкости их паролей. И для этого LophtCrack незаменим. Даже можешь сказать им — ребята, если чей-то пароль LophtCrack сломает меньше чем за 12 часов — штраф 12 бутылок пива ;-))))
Единственное, что ещё можно посоветовать, это с последним LophtCrack идёт сетевой сниффер. Он позволяет "вынюхивать" пароли из сети, т.е. когда кто-то логинится, пароль можно перехватить. Но этот метот тоже умирает, поскольку на предприятиях ставять в основном, свичи вместо хабов, а они не дают это сделать.
Удачи!
|
|
|
подробно о проекте
Анализ криптографических сетевых...
