информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Infosec-сообщество не поддержало... 
 Расово верная чистка IT-терминологии 
 ГПБ vs TV 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Как бы девушка, Вы как бы совсем не по адресу 24.09.10 00:11  Число просмотров: 3407
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Девушка... Банальный социнжиниринг.

Здесь не учат скрипткидис ломать системы, получать несанкционированный доступ к системе и конфиденциальной информации. Ведь Вы интересуетесь явно не с благими намерениями, не так ли?
<beginners>
пароль по локалке 23.09.10 08:43  
Автор: nawkas Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Привет всем! Не удаляйте, пожалуйста, меня сразу! Весь инет перелопатила, голова кругом от этих снифферов, хэш и SAM. Пытаюсь разобраться вот в чем. Мне надо узнать пароль от входа в 1С через локальную сеть...Мне посоветовали поставить прогу на комп жертвы, что ворует пароли через локалку (физически к компу могу подойти тока с флешкой, типа фотки глянуть...при всех)...А я не могу зайти на комп через удаленный доступ-там тоже просит пароль...ИМЯ/root(admin, administrator) не помогло...
1) Как мне зайти на чужой комп по локалке, если треба пароль?
2) Как мне стыбрить пароль с 1С (вполне возможно совпадает с паролем на вход в комп).
На каждом компе по своей учетной записи для работника и админа.
3) И еще вопрос-пройдет ли незамеченным вход в 1С, если я войду со своего компа под другим именем. Как это устранить если что...
СПАСИБООООО!
Как бы девушка, Вы как бы совсем не по адресу 24.09.10 00:11  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Девушка... Банальный социнжиниринг.

Здесь не учат скрипткидис ломать системы, получать несанкционированный доступ к системе и конфиденциальной информации. Ведь Вы интересуетесь явно не с благими намерениями, не так ли?
Намерения у меня-прикрыть склад...Со мной, без меня-они все... 24.09.10 08:39  
Автор: nawkas Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Девушка... Банальный социнжиниринг.
>
> Здесь не учат скрипткидис ломать системы, получать
> несанкционированный доступ к системе и конфиденциальной
> информации. Ведь Вы интересуетесь явно не с благими
> намерениями, не так ли?

Намерения у меня-прикрыть склад...Со мной, без меня-они все равно возьмут свое..а так мне перепадет на куклу Винкс для ребенка или долги закрою свои. А начальство, извините, из серии-жадные, мелочные, ни премии тебе, ни спасибо за переработки, на работу ходють, когда изволють..
Если там так плохо - зачем вы там работаете? 24.09.10 11:16  
Автор: Winer <Виктор С.> Статус: Member
<"чистая" ссылка>
Собственно Вам уже ответили на Ваш вопрос) 25.09.10 18:37  
Автор: nawkas Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Собственно Вам уже ответили на Ваш вопрос)
Там не так плохо, да и в другом месте будет ненамного лучше...Как грится-чо шило на мыло менять...
Может стоит расти над собой? У меня при каждой смене работы... 26.09.10 21:21  
Автор: Winer <Виктор С.> Статус: Member
<"чистая" ссылка>
> Собственно Вам уже ответили на Ваш вопрос)
> Там не так плохо, да и в другом месте будет ненамного
> лучше...Как грится-чо шило на мыло менять...
Может стоит расти над собой? У меня при каждой смене работы оклад примерно в два раза вырастает и остальные условия улучшаются. При этом выбираю интересную работу.
При наличии маленького ребенка и отсутвия других источников... 27.09.10 08:55  
Автор: nawkas Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Может стоит расти над собой? У меня при каждой смене работы
> оклад примерно в два раза вырастает и остальные условия
> улучшаются. При этом выбираю интересную работу


При наличии маленького ребенка и отсутвия других источников доходов со сменой работ не сильно разгуляешься. Понимаете же меня?

По технике - понимаю. 09.11.10 12:06  
Автор: lazy_anty Статус: Member
<"чистая" ссылка>
> При наличии маленького ребенка и отсутвия других источников доходов со сменой работ не сильно разгуляешься. Понимаете же меня?
По технике - понимаю.
А что значит "прикрыть"? Заблокировать доступ и шантажировать? Или навести беспорядок (причем, подставив сисадмина - правильно я понял?) и воспользоваться этим в свою сторону? Хорошо ещё, если у вас не 2бух, а то вторым вариантом и воспользоваться-то не успеете ;) - очень даже возможен отдельно стоящий в уголку снифер в промиске с протоколированием странностей: подмены MAC, сеансов удаленного доступа. И особенно - к серверу с базами. ;)
А что, у нас где-то работать хорошо? 24.09.10 13:17  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Не видел! И глубоко сомневаюсь, что "у них" счас - лучше. Впрочем, чтобы убраться отсюда "к ним" нужны бабки, которые здесь заработать нереально.
Я видел. Но потом уровень доходов перестал устраивать и я... 24.09.10 19:09  
Автор: Winer <Виктор С.> Статус: Member
<"чистая" ссылка>
> Не видел! И глубоко сомневаюсь, что "у них" счас - лучше.
> Впрочем, чтобы убраться отсюда "к ним" нужны бабки, которые
> здесь заработать нереально.
Я видел. Но потом уровень доходов перестал устраивать и я ушёл.
И напрасно! 24.09.10 07:36  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Большинство "сеньеров" именно с этого и начинало, еще на старой Хакзоне. Очень пользительно.

Другое дело, что девушка, обсуждая эту тему здесь, в открытую, сильно подставляется и, по сути дела, лишает себя возможности сделать что-нить действительно серьезное. А "серьезное" можно сделать. Даже в 1Ске.

В Челябинском отделении РЖД админ провернул лет 12 назад такой вариант:

После внедрения зарплатных кредиток, данные по начислению зарплаты передавались в банк на дискете в конвертике (вполне возможно, что и сейчас - так же). Адимин, естессно, имел доступ к редактированию базы, чем и пользовался - списывал у всех по нескольку рублей и начислял их себе. А, поскольку банковские комиссии/проценты штука крайне мутная, то никто долго не мог понять, почему суммы на креде и в расчетке расходятся на несколько рублей...

Правда, жадность в конце концов фраера сгубила - нашелся дотошный хрен, который все посчитал и пошел в бухгалтерию разбираться.
мысли по теме: 23.09.10 09:51  
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 23.09.10 09:52  Количество правок: 1
<"чистая" ссылка>
> 2) Как мне стыбрить пароль с 1С (вполне возможно совпадает
> с паролем на вход в комп).
> На каждом компе по своей учетной записи для работника и
> админа.
Может быть, пароль админа для твоего компа и компа жертвы совпадает. Поэтому можно попробовать ломануть пароль локально и дальше попробовать войти на комп жертвы с ним.
> 3) И еще вопрос-пройдет ли незамеченным вход в 1С, если я
> войду со своего компа под другим именем. Как это устранить
> если что...
1с может вести лог событий, происходящих в ней, в частности, входы\выходы пользователей. В теме плаваю, но для модификации логов нужны какие-то особые права, которых, скорее всего, нет ни у вас, ни у жертвы.
Но, зная пароль администратора машины жертвы, можно включить доступ к удалённому рабочему столу, подождать пока человек уйдёт, подключиться к станции удалённо и сделать чёрное дело, полностью (по ip и имени пользователя) олицетворившись жертвой :)
Т.е. если я правильно поняла, то надо входить в 1С именно... 23.09.10 21:16  
Автор: nawkas Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > Но, зная пароль администратора машины жертвы, можно
> включить доступ к удалённому рабочему столу, подождать пока
> человек уйдёт, подключиться к станции удалённо и сделать
> чёрное дело, полностью (по ip и имени пользователя)
> олицетворившись жертвой :)

Т.е. если я правильно поняла, то надо входить в 1С именно через удаленный доступ под именем жертвы, да еще и в ее отсутствие в программе на данный момент со своего компа?
Сорри за тупость ежели что)
Версия 1С? файловая/SQL? ОС? домен/одноранговая сеть? 23.09.10 23:39  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
версия 7.7 для SQL, редакция 9,2 27.09.10 10:26  
Автор: nawkas Статус: Незарегистрированный пользователь
<"чистая" ссылка>
версия 7.7 для SQL, редакция 9,2
одноранговая сеть без домена
ОС Win XP (2002) сервис пак 2
7,7 24.09.10 08:42  
Автор: nawkas Статус: Незарегистрированный пользователь
<"чистая" ссылка>
7,7
про файлловая- узнаю в понедельник
винда XP
один сервер, 9 компов....домен или одноранговая-узнаю..
пока что не сильна в этих вопросах, сории...все узнаю...
В общем так: 08.11.10 11:11  
Автор: TRESPASSER[CfK] Статус: Незарегистрированный пользователь
<"чистая" ссылка>
В общем так:
Все зависит от того какой способ авторизации.
Если используется Win авторизация - пробуй Cain&Abel - http:\\oxid.it чтобы получить пароль пользователя, правда есть шанс что тебя спалят если админ серьезный и будет детектить промисиоус мод.
Если используется 1С авторизация - на компьютере нужного тебе пользователя надо запустить "Process Explorer">" Select columns">"Procerss Image" tab check "command line" checkbox. Потом в процессе 1С в колонке command line будут видны имя пользователя и пароль под которым сессия запущена.
Как ни странно, пароль передается в открытом виде в качестве параметра. Причем это не только для сесси пользователя, а и для конфигуратора справедливо.
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2020 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach