Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
| | | |
А что, у нас где-то работать хорошо? 24.09.10 13:17 Число просмотров: 10594
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
Не видел! И глубоко сомневаюсь, что "у них" счас - лучше. Впрочем, чтобы убраться отсюда "к ним" нужны бабки, которые здесь заработать нереально.
|
|
<beginners>
|
пароль по локалке 23.09.10 08:43
Автор: nawkas Статус: Незарегистрированный пользователь
|
Привет всем! Не удаляйте, пожалуйста, меня сразу! Весь инет перелопатила, голова кругом от этих снифферов, хэш и SAM. Пытаюсь разобраться вот в чем. Мне надо узнать пароль от входа в 1С через локальную сеть...Мне посоветовали поставить прогу на комп жертвы, что ворует пароли через локалку (физически к компу могу подойти тока с флешкой, типа фотки глянуть...при всех)...А я не могу зайти на комп через удаленный доступ-там тоже просит пароль...ИМЯ/root(admin, administrator) не помогло...
1) Как мне зайти на чужой комп по локалке, если треба пароль?
2) Как мне стыбрить пароль с 1С (вполне возможно совпадает с паролем на вход в комп).
На каждом компе по своей учетной записи для работника и админа.
3) И еще вопрос-пройдет ли незамеченным вход в 1С, если я войду со своего компа под другим именем. Как это устранить если что...
СПАСИБООООО!
|
|
Как бы девушка, Вы как бы совсем не по адресу 24.09.10 00:11
Автор: Den <Денис Т.> Статус: The Elderman
|
Девушка... Банальный социнжиниринг.
Здесь не учат скрипткидис ломать системы, получать несанкционированный доступ к системе и конфиденциальной информации. Ведь Вы интересуетесь явно не с благими намерениями, не так ли?
|
| |
Намерения у меня-прикрыть склад...Со мной, без меня-они все... 24.09.10 08:39
Автор: nawkas Статус: Незарегистрированный пользователь
|
> Девушка... Банальный социнжиниринг.
>
> Здесь не учат скрипткидис ломать системы, получать
> несанкционированный доступ к системе и конфиденциальной
> информации. Ведь Вы интересуетесь явно не с благими
> намерениями, не так ли?
Намерения у меня-прикрыть склад...Со мной, без меня-они все равно возьмут свое..а так мне перепадет на куклу Винкс для ребенка или долги закрою свои. А начальство, извините, из серии-жадные, мелочные, ни премии тебе, ни спасибо за переработки, на работу ходють, когда изволють..
|
| | |
Если там так плохо - зачем вы там работаете? 24.09.10 11:16
Автор: Winer <Виктор С.> Статус: Member
|
|
|
| | | |
Собственно Вам уже ответили на Ваш вопрос) 25.09.10 18:37
Автор: nawkas Статус: Незарегистрированный пользователь
|
Собственно Вам уже ответили на Ваш вопрос)
Там не так плохо, да и в другом месте будет ненамного лучше...Как грится-чо шило на мыло менять...
|
| | | | |
Может стоит расти над собой? У меня при каждой смене работы... 26.09.10 21:21
Автор: Winer <Виктор С.> Статус: Member
|
> Собственно Вам уже ответили на Ваш вопрос)
> Там не так плохо, да и в другом месте будет ненамного
> лучше...Как грится-чо шило на мыло менять...
Может стоит расти над собой? У меня при каждой смене работы оклад примерно в два раза вырастает и остальные условия улучшаются. При этом выбираю интересную работу.
|
| | | | | |
При наличии маленького ребенка и отсутвия других источников... 27.09.10 08:55
Автор: nawkas Статус: Незарегистрированный пользователь
|
> Может стоит расти над собой? У меня при каждой смене работы
> оклад примерно в два раза вырастает и остальные условия
> улучшаются. При этом выбираю интересную работу
При наличии маленького ребенка и отсутвия других источников доходов со сменой работ не сильно разгуляешься. Понимаете же меня?
|
| | | | | | |
По технике - понимаю. 09.11.10 12:06
Автор: lazy_anty Статус: Member
|
> При наличии маленького ребенка и отсутвия других источников доходов со сменой работ не сильно разгуляешься. Понимаете же меня?
По технике - понимаю.
А что значит "прикрыть"? Заблокировать доступ и шантажировать? Или навести беспорядок (причем, подставив сисадмина - правильно я понял?) и воспользоваться этим в свою сторону? Хорошо ещё, если у вас не 2бух, а то вторым вариантом и воспользоваться-то не успеете ;) - очень даже возможен отдельно стоящий в уголку снифер в промиске с протоколированием странностей: подмены MAC, сеансов удаленного доступа. И особенно - к серверу с базами. ;)
|
| | | |
А что, у нас где-то работать хорошо? 24.09.10 13:17
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
Не видел! И глубоко сомневаюсь, что "у них" счас - лучше. Впрочем, чтобы убраться отсюда "к ним" нужны бабки, которые здесь заработать нереально.
|
| | | | |
Я видел. Но потом уровень доходов перестал устраивать и я... 24.09.10 19:09
Автор: Winer <Виктор С.> Статус: Member
|
> Не видел! И глубоко сомневаюсь, что "у них" счас - лучше.
> Впрочем, чтобы убраться отсюда "к ним" нужны бабки, которые
> здесь заработать нереально.
Я видел. Но потом уровень доходов перестал устраивать и я ушёл.
|
| |
И напрасно! 24.09.10 07:36
Автор: Zef <Alloo Zef> Статус: Elderman
|
Большинство "сеньеров" именно с этого и начинало, еще на старой Хакзоне. Очень пользительно.
Другое дело, что девушка, обсуждая эту тему здесь, в открытую, сильно подставляется и, по сути дела, лишает себя возможности сделать что-нить действительно серьезное. А "серьезное" можно сделать. Даже в 1Ске.
В Челябинском отделении РЖД админ провернул лет 12 назад такой вариант:
После внедрения зарплатных кредиток, данные по начислению зарплаты передавались в банк на дискете в конвертике (вполне возможно, что и сейчас - так же). Адимин, естессно, имел доступ к редактированию базы, чем и пользовался - списывал у всех по нескольку рублей и начислял их себе. А, поскольку банковские комиссии/проценты штука крайне мутная, то никто долго не мог понять, почему суммы на креде и в расчетке расходятся на несколько рублей...
Правда, жадность в конце концов фраера сгубила - нашелся дотошный хрен, который все посчитал и пошел в бухгалтерию разбираться.
|
|
мысли по теме: 23.09.10 09:51
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 23.09.10 09:52 Количество правок: 1
|
> 2) Как мне стыбрить пароль с 1С (вполне возможно совпадает
> с паролем на вход в комп).
> На каждом компе по своей учетной записи для работника и
> админа.
Может быть, пароль админа для твоего компа и компа жертвы совпадает. Поэтому можно попробовать ломануть пароль локально и дальше попробовать войти на комп жертвы с ним.
> 3) И еще вопрос-пройдет ли незамеченным вход в 1С, если я
> войду со своего компа под другим именем. Как это устранить
> если что...
1с может вести лог событий, происходящих в ней, в частности, входы\выходы пользователей. В теме плаваю, но для модификации логов нужны какие-то особые права, которых, скорее всего, нет ни у вас, ни у жертвы.
Но, зная пароль администратора машины жертвы, можно включить доступ к удалённому рабочему столу, подождать пока человек уйдёт, подключиться к станции удалённо и сделать чёрное дело, полностью (по ip и имени пользователя) олицетворившись жертвой :)
|
| |
Т.е. если я правильно поняла, то надо входить в 1С именно... 23.09.10 21:16
Автор: nawkas Статус: Незарегистрированный пользователь
|
> > Но, зная пароль администратора машины жертвы, можно
> включить доступ к удалённому рабочему столу, подождать пока
> человек уйдёт, подключиться к станции удалённо и сделать
> чёрное дело, полностью (по ip и имени пользователя)
> олицетворившись жертвой :)
Т.е. если я правильно поняла, то надо входить в 1С именно через удаленный доступ под именем жертвы, да еще и в ее отсутствие в программе на данный момент со своего компа?
Сорри за тупость ежели что)
|
| | |
Версия 1С? файловая/SQL? ОС? домен/одноранговая сеть? 23.09.10 23:39
Автор: Den <Денис Т.> Статус: The Elderman
|
|
|
| | | |
версия 7.7 для SQL, редакция 9,2 27.09.10 10:26
Автор: nawkas Статус: Незарегистрированный пользователь
|
версия 7.7 для SQL, редакция 9,2
одноранговая сеть без домена
ОС Win XP (2002) сервис пак 2
|
| | | |
7,7 24.09.10 08:42
Автор: nawkas Статус: Незарегистрированный пользователь
|
7,7
про файлловая- узнаю в понедельник
винда XP
один сервер, 9 компов....домен или одноранговая-узнаю..
пока что не сильна в этих вопросах, сории...все узнаю...
|
| | | | |
В общем так: 08.11.10 11:11
Автор: TRESPASSER[CfK] Статус: Незарегистрированный пользователь
|
В общем так:
Все зависит от того какой способ авторизации.
Если используется Win авторизация - пробуй Cain&Abel - http:\\oxid.it чтобы получить пароль пользователя, правда есть шанс что тебя спалят если админ серьезный и будет детектить промисиоус мод.
Если используется 1С авторизация - на компьютере нужного тебе пользователя надо запустить "Process Explorer">" Select columns">"Procerss Image" tab check "command line" checkbox. Потом в процессе 1С в колонке command line будут видны имя пользователя и пароль под которым сессия запущена.
Как ни странно, пароль передается в открытом виде в качестве параметра. Причем это не только для сесси пользователя, а и для конфигуратора справедливо.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
