информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Версия 1С? файловая/SQL? ОС? домен/одноранговая сеть? 23.09.10 23:39  Число просмотров: 11026
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
<beginners>
пароль по локалке 23.09.10 08:43  
Автор: nawkas Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Привет всем! Не удаляйте, пожалуйста, меня сразу! Весь инет перелопатила, голова кругом от этих снифферов, хэш и SAM. Пытаюсь разобраться вот в чем. Мне надо узнать пароль от входа в 1С через локальную сеть...Мне посоветовали поставить прогу на комп жертвы, что ворует пароли через локалку (физически к компу могу подойти тока с флешкой, типа фотки глянуть...при всех)...А я не могу зайти на комп через удаленный доступ-там тоже просит пароль...ИМЯ/root(admin, administrator) не помогло...
1) Как мне зайти на чужой комп по локалке, если треба пароль?
2) Как мне стыбрить пароль с 1С (вполне возможно совпадает с паролем на вход в комп).
На каждом компе по своей учетной записи для работника и админа.
3) И еще вопрос-пройдет ли незамеченным вход в 1С, если я войду со своего компа под другим именем. Как это устранить если что...
СПАСИБООООО!
Как бы девушка, Вы как бы совсем не по адресу 24.09.10 00:11  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Девушка... Банальный социнжиниринг.

Здесь не учат скрипткидис ломать системы, получать несанкционированный доступ к системе и конфиденциальной информации. Ведь Вы интересуетесь явно не с благими намерениями, не так ли?
Намерения у меня-прикрыть склад...Со мной, без меня-они все... 24.09.10 08:39  
Автор: nawkas Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Девушка... Банальный социнжиниринг.
>
> Здесь не учат скрипткидис ломать системы, получать
> несанкционированный доступ к системе и конфиденциальной
> информации. Ведь Вы интересуетесь явно не с благими
> намерениями, не так ли?

Намерения у меня-прикрыть склад...Со мной, без меня-они все равно возьмут свое..а так мне перепадет на куклу Винкс для ребенка или долги закрою свои. А начальство, извините, из серии-жадные, мелочные, ни премии тебе, ни спасибо за переработки, на работу ходють, когда изволють..
Если там так плохо - зачем вы там работаете? 24.09.10 11:16  
Автор: Winer <Виктор С.> Статус: Member
<"чистая" ссылка>
Собственно Вам уже ответили на Ваш вопрос) 25.09.10 18:37  
Автор: nawkas Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Собственно Вам уже ответили на Ваш вопрос)
Там не так плохо, да и в другом месте будет ненамного лучше...Как грится-чо шило на мыло менять...
Может стоит расти над собой? У меня при каждой смене работы... 26.09.10 21:21  
Автор: Winer <Виктор С.> Статус: Member
<"чистая" ссылка>
> Собственно Вам уже ответили на Ваш вопрос)
> Там не так плохо, да и в другом месте будет ненамного
> лучше...Как грится-чо шило на мыло менять...
Может стоит расти над собой? У меня при каждой смене работы оклад примерно в два раза вырастает и остальные условия улучшаются. При этом выбираю интересную работу.
При наличии маленького ребенка и отсутвия других источников... 27.09.10 08:55  
Автор: nawkas Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Может стоит расти над собой? У меня при каждой смене работы
> оклад примерно в два раза вырастает и остальные условия
> улучшаются. При этом выбираю интересную работу


При наличии маленького ребенка и отсутвия других источников доходов со сменой работ не сильно разгуляешься. Понимаете же меня?

По технике - понимаю. 09.11.10 12:06  
Автор: lazy_anty Статус: Member
<"чистая" ссылка>
> При наличии маленького ребенка и отсутвия других источников доходов со сменой работ не сильно разгуляешься. Понимаете же меня?
По технике - понимаю.
А что значит "прикрыть"? Заблокировать доступ и шантажировать? Или навести беспорядок (причем, подставив сисадмина - правильно я понял?) и воспользоваться этим в свою сторону? Хорошо ещё, если у вас не 2бух, а то вторым вариантом и воспользоваться-то не успеете ;) - очень даже возможен отдельно стоящий в уголку снифер в промиске с протоколированием странностей: подмены MAC, сеансов удаленного доступа. И особенно - к серверу с базами. ;)
А что, у нас где-то работать хорошо? 24.09.10 13:17  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Не видел! И глубоко сомневаюсь, что "у них" счас - лучше. Впрочем, чтобы убраться отсюда "к ним" нужны бабки, которые здесь заработать нереально.
Я видел. Но потом уровень доходов перестал устраивать и я... 24.09.10 19:09  
Автор: Winer <Виктор С.> Статус: Member
<"чистая" ссылка>
> Не видел! И глубоко сомневаюсь, что "у них" счас - лучше.
> Впрочем, чтобы убраться отсюда "к ним" нужны бабки, которые
> здесь заработать нереально.
Я видел. Но потом уровень доходов перестал устраивать и я ушёл.
И напрасно! 24.09.10 07:36  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Большинство "сеньеров" именно с этого и начинало, еще на старой Хакзоне. Очень пользительно.

Другое дело, что девушка, обсуждая эту тему здесь, в открытую, сильно подставляется и, по сути дела, лишает себя возможности сделать что-нить действительно серьезное. А "серьезное" можно сделать. Даже в 1Ске.

В Челябинском отделении РЖД админ провернул лет 12 назад такой вариант:

После внедрения зарплатных кредиток, данные по начислению зарплаты передавались в банк на дискете в конвертике (вполне возможно, что и сейчас - так же). Адимин, естессно, имел доступ к редактированию базы, чем и пользовался - списывал у всех по нескольку рублей и начислял их себе. А, поскольку банковские комиссии/проценты штука крайне мутная, то никто долго не мог понять, почему суммы на креде и в расчетке расходятся на несколько рублей...

Правда, жадность в конце концов фраера сгубила - нашелся дотошный хрен, который все посчитал и пошел в бухгалтерию разбираться.
мысли по теме: 23.09.10 09:51  
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 23.09.10 09:52  Количество правок: 1
<"чистая" ссылка>
> 2) Как мне стыбрить пароль с 1С (вполне возможно совпадает
> с паролем на вход в комп).
> На каждом компе по своей учетной записи для работника и
> админа.
Может быть, пароль админа для твоего компа и компа жертвы совпадает. Поэтому можно попробовать ломануть пароль локально и дальше попробовать войти на комп жертвы с ним.
> 3) И еще вопрос-пройдет ли незамеченным вход в 1С, если я
> войду со своего компа под другим именем. Как это устранить
> если что...
1с может вести лог событий, происходящих в ней, в частности, входы\выходы пользователей. В теме плаваю, но для модификации логов нужны какие-то особые права, которых, скорее всего, нет ни у вас, ни у жертвы.
Но, зная пароль администратора машины жертвы, можно включить доступ к удалённому рабочему столу, подождать пока человек уйдёт, подключиться к станции удалённо и сделать чёрное дело, полностью (по ip и имени пользователя) олицетворившись жертвой :)
Т.е. если я правильно поняла, то надо входить в 1С именно... 23.09.10 21:16  
Автор: nawkas Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > Но, зная пароль администратора машины жертвы, можно
> включить доступ к удалённому рабочему столу, подождать пока
> человек уйдёт, подключиться к станции удалённо и сделать
> чёрное дело, полностью (по ip и имени пользователя)
> олицетворившись жертвой :)

Т.е. если я правильно поняла, то надо входить в 1С именно через удаленный доступ под именем жертвы, да еще и в ее отсутствие в программе на данный момент со своего компа?
Сорри за тупость ежели что)
Версия 1С? файловая/SQL? ОС? домен/одноранговая сеть? 23.09.10 23:39  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
версия 7.7 для SQL, редакция 9,2 27.09.10 10:26  
Автор: nawkas Статус: Незарегистрированный пользователь
<"чистая" ссылка>
версия 7.7 для SQL, редакция 9,2
одноранговая сеть без домена
ОС Win XP (2002) сервис пак 2
7,7 24.09.10 08:42  
Автор: nawkas Статус: Незарегистрированный пользователь
<"чистая" ссылка>
7,7
про файлловая- узнаю в понедельник
винда XP
один сервер, 9 компов....домен или одноранговая-узнаю..
пока что не сильна в этих вопросах, сории...все узнаю...
В общем так: 08.11.10 11:11  
Автор: TRESPASSER[CfK] Статус: Незарегистрированный пользователь
<"чистая" ссылка>
В общем так:
Все зависит от того какой способ авторизации.
Если используется Win авторизация - пробуй Cain&Abel - http:\\oxid.it чтобы получить пароль пользователя, правда есть шанс что тебя спалят если админ серьезный и будет детектить промисиоус мод.
Если используется 1С авторизация - на компьютере нужного тебе пользователя надо запустить "Process Explorer">" Select columns">"Procerss Image" tab check "command line" checkbox. Потом в процессе 1С в колонке command line будут видны имя пользователя и пароль под которым сессия запущена.
Как ни странно, пароль передается в открытом виде в качестве параметра. Причем это не только для сесси пользователя, а и для конфигуратора справедливо.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach