Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | |
Может поснифать, что за логин-пасворд он шлет? 21.07.03 14:21 Число просмотров: 1653
Автор: amirul <Serge> Статус: The Elderman
|
> Какие будут идеи? Винда XP Prof.
Мало ли может и поможет чем.
|
|
<operating systems>
|
[NT] Проблемы с RasDial :-( 20.07.03 18:39
Автор: HandleX <Александр М.> Статус: The Elderman
|
Эта утилита может звонить так, чтобы не указывать имя пользователя и пароль? А то элемент адресной книги ей укажи, да ещё и имя пользователя и пароль (который винда хранит для элемента). Некрасиво получается да и безопасность снижает (в скриптах если юзать, то пароли plaintext, что не есть гут).
Заранее спасибо за ответы.
|
|
А почему нет? 20.07.03 23:27
Автор: Killer{R} <Dmitry> Статус: Elderman
Отредактировано 20.07.03 23:41 Количество правок: 2
|
username и password необязательно указывать:
D:\Program Files\Far>rasdial /?
USAGE:
D:\WINNT\system32\rasdial.EXE entryname [username[password]] [/DOMAIN:domain]
[/PHONE:phonenumber] [/CALLBACK:callbacknumber]
[/PHONEBOOK:phonebookfile] [/PREFIXSUFFIX]
D:\WINNT\system32\rasdial.EXE [entryname] /DISCONNECT
D:\WINNT\system32\rasdial.EXE
Винда 2000я
|
| |
У меня не получается. 21.07.03 10:17
Автор: HandleX <Александр М.> Статус: The Elderman
|
> username и password необязательно указывать:
> D:\Program Files\Far>rasdial /?
> USAGE:
> D:\WINNT\system32\rasdial.EXE entryname [username
>[password]] [/DOMAIN:domain]
> [/PHONE:phonenumber]
> [/CALLBACK:callbacknumber]
> [/PHONEBOOK:phonebookfile] [/PREFIXSUFFIX]
>
> D:\WINNT\system32\rasdial.EXE [entryname]
> /DISCONNECT
>
> D:\WINNT\system32\rasdial.EXE
>
> Винда 2000я
Вот, есть у меня запись в книге «ROL2» с сохранённым именем пользователя и паролем. Вызываю в консоли «Rasdial ROL2». После попытки соединения пишет:
Установка связи с ROL2...
Проверка имени и пароля пользователя...
Ошибка службы удаленного доступа 691 - Доступ запрещен, поскольку такие имя пользователя или пароль недопустимы в этом домене.
Чтобы вывести сведения о данной ошибке:
введите 'hh netcfg.chm' и в Справке
выберите раздел разрешения проблем, затем сообщений об ошибках и найдите 691.
---
Какие будут идеи? Винда XP Prof.
|
| | |
Может поснифать, что за логин-пасворд он шлет? 21.07.03 14:21
Автор: amirul <Serge> Статус: The Elderman
|
> Какие будут идеи? Винда XP Prof.
Мало ли может и поможет чем.
|
| | | |
Что поснифать, COM-порт? Кстати, у кого-нибудь вообще работает Rasdial с запомненным в phonebook entry именем и паролем? 21.07.03 14:36
Автор: HandleX <Александр М.> Статус: The Elderman
|
|
|
| | | | |
При большом желании можно и COM-порт :-) 21.07.03 15:36
Автор: amirul <Serge> Статус: The Elderman
|
PortMon-ом от руссиновича (sysinternals.com) или Serial Monitor-ом от HHD Software (http://www.hhdsoftware.com/). Первый фриварный, второй шароварный, но немного удобнее.
Я конечно не уверен, что это поможет. Но в крайнем случае будешь знать, что если шлется пустой пароль - то нужны какие то ключи к rasdial, а если какая-то чушь вместо пароля - можно поискать откуда она берется.
ЗЫ (оффтоп): С ДР :-). А не забить ли тебе на это хотя бы сегодня? :-)
|
| | | | | |
Попробовал — выдаёт всякую шнягу, пароля в plain-text я не увидел. 01.08.03 07:12
Автор: HandleX <Александр М.> Статус: The Elderman
|
|
|
| | | | | | |
Попробуй в настройках соединения для модема 01.08.03 09:35
Автор: amirul <Serge> Статус: The Elderman
|
Во вкладке безопасность->дополнительные параметры безопасности просто для тестирования вырубить все протоколы аутентификации, кроме PAP и разрешить передачу незашифрованного пароля.
Для тестов можно передавать и неверный пароль, главное посмотреть передается ли он.
|
| | | | | | | |
Гы ;-) С RasDial не получилось, это такой дизайн у него ;-) Но зато я теперь знаю, как вытянуть пароли DialUp из WinXP ;-) 01.08.03 17:01
Автор: HandleX <Александр М.> Статус: The Elderman
|
Получилось посмотреть пароль в plain text при нормальном дозвоне.
Но RasDial всё равно косячит ;-(
Короче, вот отрывок нормальной сессии:
< ATDT9w8w770.
> ..CARRIER 28800.
...PROTOCOL: LAP
-M....COMPRESSIO
N: NONE....CONNE
CT 28800.
< <skipped> Много и нудно что-то перетирают ;-)
> <skipped>
< ~ÿ}#À!}"}!} }8}"
}&} }*} } }#}$À#
}%}&ÐCª¼}'}"}(}"
})l~~À#.}1...tes
t.testM~
> ~ÿ}#À#}"}1} }%}
*ø~~ÿ}#€!}!}!} }
0}"}&} -}/} }#}&
â1}&Ïh~
Ну и дальше они договариваются и появляется соединение по IP.
Можно видеть пользователь-пароль test test
А вот что видно при наборе c помощью RadDial:
< ATDT9w8w770.
> ..CARRIER 26400.
...PROTOCOL: LAP
-M....COMPRESSIO
N: NONE....CONNE
CT 26400..
< <skipped> Много и нудно что-то перетирают ;-)
> <skipped>
< ~ÿ}#À!}"}!} }8}"
}&} }*} } }#}$À#
}%}&ÐA}]¢}'}"}(}
"X×~~À#......?€~
> ~ÿ}#À#}#}0} )$No
hostname receiv
ed to authentica
te}(Ê~~ÿ}#À!}%}"
} }$Y(~
А когда вставляешь параметр /domain:somehost, то
> ~. .}~..% Authen
tication failed.
..~~ÿ}#À!}!I} }8
}"}&} }*} } }#}$
À#}%}&'±)}/}'}"}
(}"r²~~ÿ}#À!}$
Короче, RasDial просто недоработан. Поскольку программно винда прекрасно звонит по phonebook entry, когда ей вставляешь пользователя какой прописан в книге и вместо пароля «дескриптор» из звёздочек.
Кстати, вы уже поняли, как вытащить DialUp пароли в Winxp?
Нужно захватить модемный порт, и попытаться позвонить по phonebook entry, винда сама всё расшифрует как надо ;-)
|
|
|
подробно о проекте
Анализ криптографических сетевых...
