Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | | | |
Any Ideas? 15.05.02 17:36 Число просмотров: 1018
Автор: Renkvil <Boris> Статус: Member
|
> Может сначала попробовать достать словарь и попробовать > подобрать пароль (никто же брутфорс не предлагает), а потом
Естественно уже достал словарь на 250 метров и прошёлся им.
> рассуждать за сколько лет можно перебрать все варианты ;-)
Это неизбежный второй шаг.
> В конце концов если у тебя есть доступ к компу то можно > поставить > кейлогер и не заморачиваться с перебором.
Доступ очень короткий и возможно всего на один раз.
Буду думать.
|
<sysadmin>
|
Вопрос по Вин98 14.05.02 00:26 [amzuk, hex.sex]
Автор: Renkvil <Boris> Статус: Member
|
Ситуация - нас пускают на машину с Вин98.
Посмотреть кэшированные пароли - не проблема.
Но как узнать пароль юзера, под которым нас пустили?
Почему-то ни одна программа мне этого не показывала...
|
|
A pwlhack в режиме spy что показывает? 16.05.02 15:00
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
|
погодь? 16.05.02 00:13
Автор: amzuk <Kuzma> Статус: Member
|
зачем тебе пароль собственно?
ты еще скажи что там потрясная система безопастности в винде 8)
|
| |
Хороший вопрос! 16.05.02 02:54
Автор: Renkvil <Boris> Статус: Member
|
> зачем тебе пароль собственно?
Чтобы войти под админом имея все его права ;-)
> ты еще скажи что там потрясная система безопастности в > винде 8)
Не самая лучшая.
Как можно просматривать папки которые запрещены на удалённом компе (NT), сидя на Вин95?
А исходный вопрос можно сформулировать понятнее - есть ли аналог pwdump for NT для Вин9х?
|
| | |
Хороший вопрос! 16.05.02 13:27
Автор: Cyril <sc> Статус: Member
|
> > зачем тебе пароль собственно? > > Чтобы войти под админом имея все его права ;-)
почему ты так уверен что на 98 в pwl храниться именно логин админа
а не обычный юзерский с минимумом прав.
|
| | |
Хороший вопрос! 16.05.02 11:06
Автор: amzuk <Kuzma> Статус: Member
|
> > зачем тебе пароль собственно? > Чтобы войти под админом имея все его права ;-) в 98й нет администраторской.... да там вообще нет никаких записей.
только пользовательские... ввод парооля вначале есть, но он обходится простым нажатием escape
> Не самая лучшая. её там вообще нет.
> Как можно просматривать папки которые запрещены на > удалённом компе (NT), сидя на Вин95? хэх... для этого у тебя должна быть соответствующая учетная запись на NT
> А исходный вопрос можно сформулировать понятнее - есть ли > аналог pwdump for NT для Вин9х? да есть куча софта для взлома PWL'ок...
(все в факе на uinC я видел и еще во многих других местах) те же банальные PWLtools
PS. поправьте, коль что нетак
|
| | | |
не факт... 21.05.02 11:42
Автор: Liquid Статус: Незарегистрированный пользователь Отредактировано 21.05.02 11:43 Количество правок: 1
|
> > > зачем тебе пароль собственно? > > Чтобы войти под админом имея все его права ;-) > в 98й нет администраторской.... да там вообще нет никаких > записей. > только пользовательские... ввод парооля вначале есть, но он > обходится простым нажатием escape Вопрос спорный!
Я в свой сетке всем прописал в реестре при входе по дефаулту чудесный параметр RestrictRun. так что не все так просто :)
|
|
Вопрос по Вин98 14.05.02 20:48
Автор: Cyril <sc> Статус: Member
|
> Ситуация - нас пускают на машину с Вин98. > Посмотреть кэшированные пароли - не проблема. > Но как узнать пароль юзера, под которым нас пустили? > Почему-то ни одна программа мне этого не показывала...
если не ошибаюсь, то чтобы посмотреть пароль юзера надо натравить на файл user.pwl какую нибудь прогу для подбора пароля
user - соответственно имя залогинившегося пользователя.
Если пароль не слишком мудреный, то через пару минут ты его получишь
|
| |
народ, any ideas? 14.05.02 20:58
Автор: Renkvil <Boris> Статус: Member
|
> > Ситуация - нас пускают на машину с Вин98. > > Посмотреть кэшированные пароли - не проблема. > > Но как узнать пароль юзера, под которым нас пустили? > > Почему-то ни одна программа мне этого не показывала... > > если не ошибаюсь, то чтобы посмотреть пароль юзера надо > натравить на файл user.pwl какую нибудь прогу для подбора > пароля
Это очень хорошая мысль, но я уже имел в виду, кешируется ли это счастье, так чтоб его можно было вытащить?
> user - соответственно имя залогинившегося пользователя. > Если пароль не слишком мудреный, то через пару минут ты его > получишь
Пара минут...
Минимум несколько месяцев, а не хочется, народ, any ideas?
|
| | |
народ, any ideas? 15.05.02 02:28
Автор: amzuk <Kuzma> Статус: Member
|
> Пара минут... > Минимум несколько месяцев, а не хочется, народ, any ideas? да? ну наверно, у меня секунд за тридцать как-то давно выходило...
не знаю почему это...
ЗЫ. думаю фак на uinc.ru тебя спасёт :)
|
| | | |
2 amzuk - Any Ideas? 15.05.02 03:25
Автор: Renkvil <Boris> Статус: Member
|
> > Пара минут... > > Минимум несколько месяцев, а не хочется, народ, any > ideas?
> да? ну наверно, у меня секунд за тридцать как-то давно > выходило...
Это очень хорошо, но...
> не знаю почему это...
... вот это уже сильно хуже.
Вопрос в том,как
Поисковиками я уже пользовался, иначе бы естественно не спрашивал.
Если вдруг вспомнишь как взломать за 30с (можно за месяц) - свистни.
Я не думаю что у тебя Cray.
А вычислить 36^(8) / n , гдеnпусть даже миллион, мы все умеем, правда?
Так вот получаются 1 с копейками, размерная единица - год.
Или кто-то оптимизировал алгоритм pwlhack в 1000 раз?
Так вот простой перебор не подходит, нужно использовать ситуацию.
> ЗЫ. думаю фак на uinc.ru тебя спасёт :)
Это так только кажется.
Их фак я читал ещё 3 месяца назад, тамэтогонет.
З.Ы. Кстати, отдельные пвл'ки ломались и быстрее чем за 30с...
Борис.
|
| | | | |
Any Ideas? 15.05.02 12:40
Автор: Cyril <sc> Статус: Member
|
> > > Пара минут... > > > Минимум несколько месяцев, а не хочется, народ, > any > > ideas? > > > да? ну наверно, у меня секунд за тридцать как-то давно > > выходило... > > Это очень хорошо, но... > > > не знаю почему это... > > ... вот это уже сильно хуже. > > Вопрос в том,как > Поисковиками я уже пользовался, иначе бы естественно не > спрашивал. > Если вдруг вспомнишь как взломать за 30с (можно за месяц) - > свистни. > > Я не думаю что у тебя Cray. > А вычислить 36^(8) / n , гдеnпусть даже миллион, мы все > умеем, правда? > Так вот получаются 1 с копейками, размерная единица - год. > Или кто-то оптимизировал алгоритм pwlhack в 1000 раз? > > Так вот простой перебор не подходит, нужно использовать > ситуацию. > > > ЗЫ. думаю фак на uinc.ru тебя спасёт :) > > Это так только кажется. > Их фак я читал ещё 3 месяца назад, тамэтогонет. > > З.Ы. Кстати, отдельные пвл'ки ломались и быстрее чем за > 30с... > > Борис.
Может сначала попробовать достать словарь и попробовать подобрать пароль (никто же брутфорс не предлагает), а потом рассуждать за сколько лет можно перебрать все варианты ;-)
В конце концов если у тебя есть доступ к компу то можно поставить
кейлогер и не заморачиваться с перебором.
|
| | | | | |
Any Ideas? 15.05.02 17:36
Автор: Renkvil <Boris> Статус: Member
|
> Может сначала попробовать достать словарь и попробовать > подобрать пароль (никто же брутфорс не предлагает), а потом
Естественно уже достал словарь на 250 метров и прошёлся им.
> рассуждать за сколько лет можно перебрать все варианты ;-)
Это неизбежный второй шаг.
> В конце концов если у тебя есть доступ к компу то можно > поставить > кейлогер и не заморачиваться с перебором.
Доступ очень короткий и возможно всего на один раз.
Буду думать.
|
| | | | |
А словарем не катит? 15.05.02 09:48
Автор: !mm <Ivan Ch.> Статус: Elderman
|
|
|
|