информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100 		Сетевые кракеры и правда о деле ЛевинаЗа кого нас держат?Атака на Internet
BugTraq.Ru
 Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Очередное исследование 19 миллиардов... 
 Оптимизация ввода-вывода как инструмент... 
 Зловреды выбирают Lisp и Delphi 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / operating systems
Имя Пароль
если вы видите этот текст, отключите в настройках форума использование JavaScript
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
Попробуй в настройках соединения для модема 01.08.03 09:35  Число просмотров: 1668
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
Во вкладке безопасность->дополнительные параметры безопасности просто для тестирования вырубить все протоколы аутентификации, кроме PAP и разрешить передачу незашифрованного пароля.

Для тестов можно передавать и неверный пароль, главное посмотреть передается ли он.
<operating systems>
[NT] Проблемы с RasDial :-( 20.07.03 18:39  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Эта утилита может звонить так, чтобы не указывать имя пользователя и пароль? А то элемент адресной книги ей укажи, да ещё и имя пользователя и пароль (который винда хранит для элемента). Некрасиво получается да и безопасность снижает (в скриптах если юзать, то пароли plaintext, что не есть гут).

Заранее спасибо за ответы.
А почему нет? 20.07.03 23:27  
Автор: Killer{R} <Dmitry> Статус: Elderman
Отредактировано 20.07.03 23:41  Количество правок: 2
<"чистая" ссылка>
username и password необязательно указывать:
D:\Program Files\Far>rasdial /?
USAGE:
D:\WINNT\system32\rasdial.EXE entryname [username[password]] [/DOMAIN:domain]
[/PHONE:phonenumber] [/CALLBACK:callbacknumber]
[/PHONEBOOK:phonebookfile] [/PREFIXSUFFIX]

D:\WINNT\system32\rasdial.EXE [entryname] /DISCONNECT

D:\WINNT\system32\rasdial.EXE

Винда 2000я
У меня не получается. 21.07.03 10:17  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
> username и password необязательно указывать:
> D:\Program Files\Far>rasdial /?
> USAGE:
> D:\WINNT\system32\rasdial.EXE entryname [username
>[password]] [/DOMAIN:domain]
> [/PHONE:phonenumber]
> [/CALLBACK:callbacknumber]
> [/PHONEBOOK:phonebookfile] [/PREFIXSUFFIX]
>
> D:\WINNT\system32\rasdial.EXE [entryname]
> /DISCONNECT
>
> D:\WINNT\system32\rasdial.EXE
>
> Винда 2000я

Вот, есть у меня запись в книге «ROL2» с сохранённым именем пользователя и паролем. Вызываю в консоли «Rasdial ROL2». После попытки соединения пишет: 
Установка связи с ROL2...
Проверка имени и пароля пользователя...

Ошибка службы удаленного доступа 691 - Доступ запрещен, поскольку такие имя пользователя или пароль недопустимы в этом домене.

Чтобы вывести сведения о данной ошибке:
        введите 'hh netcfg.chm' и в Справке
        выберите раздел разрешения проблем, затем сообщений об ошибках и найдите  691.

---
Какие будут идеи? Винда XP Prof.
Может поснифать, что за логин-пасворд он шлет? 21.07.03 14:21  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Какие будут идеи? Винда XP Prof.
Мало ли может и поможет чем.
Что поснифать, COM-порт? Кстати, у кого-нибудь вообще работает Rasdial с запомненным в phonebook entry именем и паролем? 21.07.03 14:36  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
При большом желании можно и COM-порт :-) 21.07.03 15:36  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
PortMon-ом от руссиновича (sysinternals.com) или Serial Monitor-ом от HHD Software (http://www.hhdsoftware.com/). Первый фриварный, второй шароварный, но немного удобнее.

Я конечно не уверен, что это поможет. Но в крайнем случае будешь знать, что если шлется пустой пароль - то нужны какие то ключи к rasdial, а если какая-то чушь вместо пароля - можно поискать откуда она берется.

ЗЫ (оффтоп): С ДР :-). А не забить ли тебе на это хотя бы сегодня? :-)
Попробовал — выдаёт всякую шнягу, пароля в plain-text я не увидел. 01.08.03 07:12  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Попробуй в настройках соединения для модема 01.08.03 09:35  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
Во вкладке безопасность->дополнительные параметры безопасности просто для тестирования вырубить все протоколы аутентификации, кроме PAP и разрешить передачу незашифрованного пароля.

Для тестов можно передавать и неверный пароль, главное посмотреть передается ли он.
Гы ;-) С RasDial не получилось, это такой дизайн у него ;-) Но зато я теперь знаю, как вытянуть пароли DialUp из WinXP ;-) 01.08.03 17:01  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Получилось посмотреть пароль в plain text при нормальном дозвоне.
Но RasDial всё равно косячит ;-(

Короче, вот отрывок нормальной сессии:

< ATDT9w8w770.

> ..CARRIER 28800.
...PROTOCOL: LAP
-M....COMPRESSIO
N: NONE....CONNE
CT 28800.


< <skipped> Много и нудно что-то перетирают ;-)
> <skipped>

< ~ÿ}#À!}"}!} }8}"
}&} }*} } }#}$À#
}%}&ÐCª¼}'}"}(}"
})l~~À#.}1...tes
t.testM~

> ~ÿ}#À#}"}1} }%}
*ø~~ÿ}#&#128;!}!}!} }
0}"}&} -}/} }#}&
â1}&Ïh~
Ну и дальше они договариваются и появляется соединение по IP.

Можно видеть пользователь-пароль test test

А вот что видно при наборе c помощью RadDial:

< ATDT9w8w770.

> ..CARRIER 26400.
...PROTOCOL: LAP
-M....COMPRESSIO
N: NONE....CONNE
CT 26400..

< <skipped> Много и нудно что-то перетирают ;-)
> <skipped>

< ~ÿ}#À!}"}!} }8}"
}&} }*} } }#}$À#
}%}&ÐA}]¢}'}"}(}
"X×~~À#......?&#128;~

> ~ÿ}#À#}#}0} )$No
hostname receiv
ed to authentica
te}(Ê~~ÿ}#À!}%}"
} }$Y(~

А когда вставляешь параметр /domain:somehost, то

> ~. .}~..% Authen
tication failed.
..~~ÿ}#À!}!I} }8
}"}&} }*} } }#}$
À#}%}&'±)}/}'}"}
(}"r²~~ÿ}#À!}$

Короче, RasDial просто недоработан. Поскольку программно винда прекрасно звонит по phonebook entry, когда ей вставляешь пользователя какой прописан в книге и вместо пароля «дескриптор» из звёздочек.


Кстати, вы уже поняли, как вытащить DialUp пароли в Winxp?
Нужно захватить модемный порт, и попытаться позвонить по phonebook entry, винда сама всё расшифрует как надо ;-)
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2025 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach