информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetSpanning Tree Protocol: недокументированное применениеЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Ростелеком заподозрили в попытке... 
 Линуксовый ботнет, распространяющийся... 
 Конец поддержки Internet Explorer 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / operating systems
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Дык, VNC - программа для удалённого алминистрирования, а не... 16.12.05 11:15  Число просмотров: 3734
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
> vnc поставь. Всё через броузер, но надо ставить поддержку
> JAVA в полном объёме. Загружается апплет и смотри , что
> юзера делают.
> но есть минусы
> 1) виден значок в трее юзера

Дык, VNC - программа для удалённого алминистрирования, а не шпион или ещё какой-нибудь троян. Прятать иконку в трее никогда не было стандартной функцией VNC. Да и как-то не требовал подобной функциональности автор вопроса.

> 2) пароль в реестре шифруется на удивление #*:во. Вернее,
> разбивается на 2 части и каждая шифруется по отдельности.
> Ломается без проблем вне зависимости от длинны.... Могу
> даже рассказать как. Посмеёшься

Рассказывай, чего томить? Интересно ж =).
<operating systems>
Задача встала у коллеги. 21.10.05 20:40  
Автор: choor Статус: Elderman
<"чистая" ссылка>
Ему нужно наблюдать что делают его подченённые на других компьютерах. Все они в локалке... ей богу с таким софтом не сталкивался... посоветуйте.
[NT] Задача встала у коллеги. 19.12.05 11:07  
Автор: apb Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Есть еще Omniquad Instant Remote Control. Для него не надо инсталлировать серверную часть. При коннекте к компьютеру она устанавливается удаленно, запускается как сервис и рабочий стол юзера перед тобой. Подробнее - http://white55.narod.ru/omniquad.html
Radmin, NetOp 22.10.05 11:17  
Автор: LOnG <LOnG> Статус: Member
<"чистая" ссылка>
[NT] Юзаю DameWare MiniRemote Control. Из"+" - возможность удаленной установки (если прав хватает). Из "-" - подтормаживает, нет перекачки файлов, не раб в98. Качал из пиринга с лекарством:-) 21.10.05 23:02  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
плюс "один" =) 22.10.05 09:32  
Автор: DamNet [Bugtraq.ru Team] <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
Аналогично. Тулза привлекла массой возможностей по управлению NT-системами, которые перечеркивают все недостатки. 22.10.05 01:01  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
<"чистая" ссылка>
Скачать можно по ссылкам на руборде в соответсвтующем топике в Варезнике:
http://forum.ru-board.com/topic.cgi?forum=35&topic=7102
http://www.google.ru/search?hl=ru&q=keylogger&lr= 21.10.05 21:31  
Автор: Heller <Heller> Статус: Elderman
<"чистая" ссылка>


http://www.google.ru/search?hl=ru&q=keylogger&lr=
Symantec pcAnywhere 21.10.05 21:07  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Хм. radmin, vnc? 21.10.05 21:01  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
VNC - если много думать неохота 15.12.05 11:40  
Автор: Red_PestyZide Статус: Незарегистрированный пользователь
<"чистая" ссылка>
vnc поставь. Всё через броузер, но надо ставить поддержку JAVA в полном объёме. Загружается апплет и смотри , что юзера делают.
но есть минусы
1) виден значок в трее юзера
2) пароль в реестре шифруется на удивление #*:во. Вернее, разбивается на 2 части и каждая шифруется по отдельности. Ломается без проблем вне зависимости от длинны.... Могу даже рассказать как. Посмеёшься
Дык, VNC - программа для удалённого алминистрирования, а не... 16.12.05 11:15  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
> vnc поставь. Всё через броузер, но надо ставить поддержку
> JAVA в полном объёме. Загружается апплет и смотри , что
> юзера делают.
> но есть минусы
> 1) виден значок в трее юзера

Дык, VNC - программа для удалённого алминистрирования, а не шпион или ещё какой-нибудь троян. Прятать иконку в трее никогда не было стандартной функцией VNC. Да и как-то не требовал подобной функциональности автор вопроса.

> 2) пароль в реестре шифруется на удивление #*:во. Вернее,
> разбивается на 2 части и каждая шифруется по отдельности.
> Ломается без проблем вне зависимости от длинны.... Могу
> даже рассказать как. Посмеёшься

Рассказывай, чего томить? Интересно ж =).
пароли в VNC 16.12.05 12:03  
Автор: Red_PestyZide Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Рассказывай, чего томить? Интересно ж =).
короче говоря, пароль хранится в реестре, но весь прикол в том, что если поставить длинну пароля больше 7, кажется, символов, то происходит следующее: 1-я половина 1...7 шифруется как и прежде а остальная преобразуется в хэш и пристыковывается к первой. В итоге снимаешь с inet прогу cain (www.oxid.it) или другой декриптор vnc и подгружаешь в этот станок хэш , извлечённый из реестра. Если ругается-то по одному убираешь символы с правой стороны. Так получешь первую половину (левую) пароля. Затем скармливаешь проге тот кусок хэша, который пришлось срезать. Получаешь вторую половину...
Да уж.. 16.12.05 15:27  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
Отредактировано 16.12.05 15:42  Количество правок: 1
<"чистая" ссылка>
> > Рассказывай, чего томить? Интересно ж =).
> короче говоря, пароль хранится в реестре, но весь прикол в
> том, что если поставить длинну пароля больше 7, кажется,
> символов, то происходит следующее: 1-я половина 1...7
> шифруется как и прежде а остальная преобразуется в хэш и
> пристыковывается к первой. В итоге снимаешь с inet прогу
> cain (www.oxid.it) или другой декриптор vnc и подгружаешь в
> этот станок хэш , извлечённый из реестра. Если ругается-то
> по одному убираешь символы с правой стороны. Так получешь
> первую половину (левую) пароля. Затем скармливаешь проге
> тот кусок хэша, который пришлось срезать. Получаешь вторую
> половину...

Да уж..
Поигрался с cain и различными паролями к VNC. Оказалось, что VNC (в том числе и последняя его версия 4.1.1) сам урезает пароли до длины в 8 символов и, соответственно, в реестр заносится хэш от этих первых символов. Cain принял хэши от всех вводимых мною паролей, так что не пришлось возиться с каким-то там разбиением хеша на две части.

Расшифровываются пароли действительно "на раз" =(.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach