> Рассказывай, чего томить? Интересно ж =). короче говоря, пароль хранится в реестре, но весь прикол в том, что если поставить длинну пароля больше 7, кажется, символов, то происходит следующее: 1-я половина 1...7 шифруется как и прежде а остальная преобразуется в хэш и пристыковывается к первой. В итоге снимаешь с inet прогу cain (www.oxid.it) или другой декриптор vnc и подгружаешь в этот станок хэш , извлечённый из реестра. Если ругается-то по одному убираешь символы с правой стороны. Так получешь первую половину (левую) пароля. Затем скармливаешь проге тот кусок хэша, который пришлось срезать. Получаешь вторую половину...
Есть еще Omniquad Instant Remote Control. Для него не надо инсталлировать серверную часть. При коннекте к компьютеру она устанавливается удаленно, запускается как сервис и рабочий стол юзера перед тобой. Подробнее - http://white55.narod.ru/omniquad.html
Radmin, NetOp22.10.05 11:17 Автор: LOnG <LOnG> Статус: Member
[NT] Юзаю DameWare MiniRemote Control. Из"+" - возможность удаленной установки (если прав хватает). Из "-" - подтормаживает, нет перекачки файлов, не раб в98. Качал из пиринга с лекарством:-)21.10.05 23:02 Автор: Garick <Yuriy> Статус: Elderman
Аналогично. Тулза привлекла массой возможностей по управлению NT-системами, которые перечеркивают все недостатки.22.10.05 01:01 Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
vnc поставь. Всё через броузер, но надо ставить поддержку JAVA в полном объёме. Загружается апплет и смотри , что юзера делают.
но есть минусы
1) виден значок в трее юзера
2) пароль в реестре шифруется на удивление #*:во. Вернее, разбивается на 2 части и каждая шифруется по отдельности. Ломается без проблем вне зависимости от длинны.... Могу даже рассказать как. Посмеёшься
Дык, VNC - программа для удалённого алминистрирования, а не...16.12.05 11:15 Автор: fly4life <Александр Кузнецов> Статус: Elderman
> vnc поставь. Всё через броузер, но надо ставить поддержку > JAVA в полном объёме. Загружается апплет и смотри , что > юзера делают. > но есть минусы > 1) виден значок в трее юзера
Дык, VNC - программа для удалённого алминистрирования, а не шпион или ещё какой-нибудь троян. Прятать иконку в трее никогда не было стандартной функцией VNC. Да и как-то не требовал подобной функциональности автор вопроса.
> 2) пароль в реестре шифруется на удивление #*:во. Вернее, > разбивается на 2 части и каждая шифруется по отдельности. > Ломается без проблем вне зависимости от длинны.... Могу > даже рассказать как. Посмеёшься
Рассказывай, чего томить? Интересно ж =).
пароли в VNC16.12.05 12:03 Автор: Red_PestyZide Статус: Незарегистрированный пользователь
> Рассказывай, чего томить? Интересно ж =). короче говоря, пароль хранится в реестре, но весь прикол в том, что если поставить длинну пароля больше 7, кажется, символов, то происходит следующее: 1-я половина 1...7 шифруется как и прежде а остальная преобразуется в хэш и пристыковывается к первой. В итоге снимаешь с inet прогу cain (www.oxid.it) или другой декриптор vnc и подгружаешь в этот станок хэш , извлечённый из реестра. Если ругается-то по одному убираешь символы с правой стороны. Так получешь первую половину (левую) пароля. Затем скармливаешь проге тот кусок хэша, который пришлось срезать. Получаешь вторую половину...
Да уж..16.12.05 15:27 Автор: fly4life <Александр Кузнецов> Статус: Elderman Отредактировано 16.12.05 15:42 Количество правок: 1
> > Рассказывай, чего томить? Интересно ж =). > короче говоря, пароль хранится в реестре, но весь прикол в > том, что если поставить длинну пароля больше 7, кажется, > символов, то происходит следующее: 1-я половина 1...7 > шифруется как и прежде а остальная преобразуется в хэш и > пристыковывается к первой. В итоге снимаешь с inet прогу > cain (www.oxid.it) или другой декриптор vnc и подгружаешь в > этот станок хэш , извлечённый из реестра. Если ругается-то > по одному убираешь символы с правой стороны. Так получешь > первую половину (левую) пароля. Затем скармливаешь проге > тот кусок хэша, который пришлось срезать. Получаешь вторую > половину...
Да уж..
Поигрался с cain и различными паролями к VNC. Оказалось, что VNC (в том числе и последняя его версия 4.1.1) сам урезает пароли до длины в 8 символов и, соответственно, в реестр заносится хэш от этих первых символов. Cain принял хэши от всех вводимых мною паролей, так что не пришлось возиться с каким-то там разбиением хеша на две части.
Расшифровываются пароли действительно "на раз" =(.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
