информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / operating systems
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
пароли в VNC 16.12.05 12:03  Число просмотров: 4262
Автор: Red_PestyZide Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Рассказывай, чего томить? Интересно ж =).
короче говоря, пароль хранится в реестре, но весь прикол в том, что если поставить длинну пароля больше 7, кажется, символов, то происходит следующее: 1-я половина 1...7 шифруется как и прежде а остальная преобразуется в хэш и пристыковывается к первой. В итоге снимаешь с inet прогу cain (www.oxid.it) или другой декриптор vnc и подгружаешь в этот станок хэш , извлечённый из реестра. Если ругается-то по одному убираешь символы с правой стороны. Так получешь первую половину (левую) пароля. Затем скармливаешь проге тот кусок хэша, который пришлось срезать. Получаешь вторую половину...
<operating systems>
Задача встала у коллеги. 21.10.05 20:40  
Автор: choor Статус: Elderman
<"чистая" ссылка>
Ему нужно наблюдать что делают его подченённые на других компьютерах. Все они в локалке... ей богу с таким софтом не сталкивался... посоветуйте.
[NT] Задача встала у коллеги. 19.12.05 11:07  
Автор: apb Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Есть еще Omniquad Instant Remote Control. Для него не надо инсталлировать серверную часть. При коннекте к компьютеру она устанавливается удаленно, запускается как сервис и рабочий стол юзера перед тобой. Подробнее - http://white55.narod.ru/omniquad.html
Radmin, NetOp 22.10.05 11:17  
Автор: LOnG <LOnG> Статус: Member
<"чистая" ссылка>
[NT] Юзаю DameWare MiniRemote Control. Из"+" - возможность удаленной установки (если прав хватает). Из "-" - подтормаживает, нет перекачки файлов, не раб в98. Качал из пиринга с лекарством:-) 21.10.05 23:02  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
плюс "один" =) 22.10.05 09:32  
Автор: DamNet <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
Аналогично. Тулза привлекла массой возможностей по управлению NT-системами, которые перечеркивают все недостатки. 22.10.05 01:01  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
<"чистая" ссылка>
Скачать можно по ссылкам на руборде в соответсвтующем топике в Варезнике:
http://forum.ru-board.com/topic.cgi?forum=35&topic=7102
http://www.google.ru/search?hl=ru&q=keylogger&lr= 21.10.05 21:31  
Автор: Heller <Heller> Статус: Elderman
<"чистая" ссылка>


http://www.google.ru/search?hl=ru&q=keylogger&lr=
Symantec pcAnywhere 21.10.05 21:07  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Хм. radmin, vnc? 21.10.05 21:01  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
VNC - если много думать неохота 15.12.05 11:40  
Автор: Red_PestyZide Статус: Незарегистрированный пользователь
<"чистая" ссылка>
vnc поставь. Всё через броузер, но надо ставить поддержку JAVA в полном объёме. Загружается апплет и смотри , что юзера делают.
но есть минусы
1) виден значок в трее юзера
2) пароль в реестре шифруется на удивление #*:во. Вернее, разбивается на 2 части и каждая шифруется по отдельности. Ломается без проблем вне зависимости от длинны.... Могу даже рассказать как. Посмеёшься
Дык, VNC - программа для удалённого алминистрирования, а не... 16.12.05 11:15  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
> vnc поставь. Всё через броузер, но надо ставить поддержку
> JAVA в полном объёме. Загружается апплет и смотри , что
> юзера делают.
> но есть минусы
> 1) виден значок в трее юзера

Дык, VNC - программа для удалённого алминистрирования, а не шпион или ещё какой-нибудь троян. Прятать иконку в трее никогда не было стандартной функцией VNC. Да и как-то не требовал подобной функциональности автор вопроса.

> 2) пароль в реестре шифруется на удивление #*:во. Вернее,
> разбивается на 2 части и каждая шифруется по отдельности.
> Ломается без проблем вне зависимости от длинны.... Могу
> даже рассказать как. Посмеёшься

Рассказывай, чего томить? Интересно ж =).
пароли в VNC 16.12.05 12:03  
Автор: Red_PestyZide Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Рассказывай, чего томить? Интересно ж =).
короче говоря, пароль хранится в реестре, но весь прикол в том, что если поставить длинну пароля больше 7, кажется, символов, то происходит следующее: 1-я половина 1...7 шифруется как и прежде а остальная преобразуется в хэш и пристыковывается к первой. В итоге снимаешь с inet прогу cain (www.oxid.it) или другой декриптор vnc и подгружаешь в этот станок хэш , извлечённый из реестра. Если ругается-то по одному убираешь символы с правой стороны. Так получешь первую половину (левую) пароля. Затем скармливаешь проге тот кусок хэша, который пришлось срезать. Получаешь вторую половину...
Да уж.. 16.12.05 15:27  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
Отредактировано 16.12.05 15:42  Количество правок: 1
<"чистая" ссылка>
> > Рассказывай, чего томить? Интересно ж =).
> короче говоря, пароль хранится в реестре, но весь прикол в
> том, что если поставить длинну пароля больше 7, кажется,
> символов, то происходит следующее: 1-я половина 1...7
> шифруется как и прежде а остальная преобразуется в хэш и
> пристыковывается к первой. В итоге снимаешь с inet прогу
> cain (www.oxid.it) или другой декриптор vnc и подгружаешь в
> этот станок хэш , извлечённый из реестра. Если ругается-то
> по одному убираешь символы с правой стороны. Так получешь
> первую половину (левую) пароля. Затем скармливаешь проге
> тот кусок хэша, который пришлось срезать. Получаешь вторую
> половину...

Да уж..
Поигрался с cain и различными паролями к VNC. Оказалось, что VNC (в том числе и последняя его версия 4.1.1) сам урезает пароли до длины в 8 символов и, соответственно, в реестр заносится хэш от этих первых символов. Cain принял хэши от всех вводимых мною паролей, так что не пришлось возиться с каким-то там разбиением хеша на две части.

Расшифровываются пароли действительно "на раз" =(.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach