| imho.ws |
|
|
|
|||||||
|
Сообщения:
Перейти к новому /
Последнее
|
Опции темы |
04.05.2004, 14:56
|
# 141 |
|
Moderator
Регистрация: 29.04.2002
Адрес: Moscow
Пол: Male
Сообщения: 2 980
    |
ну пароль локального админа сбросить можно, это не слишком сложно. Весь вопрос в последствиях.. Насколько сильно тебе потом настучат по шее за это, если принять во внимание подход к политике безопасности....
|
|
|
04.05.2004, 15:05
|
# 142 |
|
::VIP::
Ровесник революции 
Регистрация: 19.10.2002
Адрес: Московская подводная лодка
Сообщения: 405
|
Merlin Cori ты абсолютно прав , снести пороль ето не проблема , но потом как к сети подсоеденятся? Да и в моей организации с етим делом сурьезно, мне бы хотелось как нибудь заходить минуя етот вход ( в сеть) когда надо
__________________
Жизнь удалась, если коньяк который мы пьём старше женщин с которыми мы спим. |
|
|
|
04.05.2004, 18:25
|
# 144 |
|
Full Member
Регистрация: 11.12.2002
Сообщения: 864
|
Мoжно подобрать пасс. Прога называется SAM-Inside или LC4+ . грузишься с дискеты, копируешь User.dat i SAM, запускаешь, и через пол-часа имеешь все локальные пароли. Добавляешь узеру админские права - и если не будут проверять никто ничего не узнает.
Сетевые пароли можно сниффером понюхать, если защита не поставлена, но в любом случае сначала надо получить административный доступ на машину. А в принципе есть способы запуска программ с правами администратора, но это зависит от установленных патчей и ненадежно. http://www.infobez.ru/article.asp?ob_no=1133 В обменнике был SAM-Inside от KPT |
|
|
|
04.05.2004, 19:20
|
# 145 | |
|
Banned
Регистрация: 22.04.2004
Адрес: Питер
Сообщения: 376
|
crawler
Цитата:
А если в пасе есть символы типа: • ™ © и т.д. ВСЕМ Такая проблема уже обсуждалась: http://www.imho.ws/showthread.php?t=...E0%E4%EC%E8%ED http://www.imho.ws/showthread.php?t=...E0%E4%EC%E8%ED |
|
|
|
|
04.05.2004, 20:46
|
# 146 |
|
NetMOD
Регистрация: 19.05.2003
Адрес: МосПодЛод - НачВод-АккОт
Сообщения: 2 376
|
Народ, если админы там не полные лохи (а, судя по всему, они не лохи), то никаких вариантов, кроме как "взлом путем подбора сорта пива для админа" нет. feronix заметил совершенно верно, что подобрать пароль - без шансов. А, сбросив пароль, уважаемый Boss получит по шапке.
__________________
Красная точка лазерного прицела на вашем лбу это тоже чья-то точка зрения... --------- Репутация – это то, без чего могут жить люди с характером
|
|
|
|
05.05.2004, 09:55
|
# 148 |
|
Banned
Регистрация: 22.04.2004
Адрес: Питер
Сообщения: 376
|
FantomIL
На самом деле, не всё так плохо: если комп не пропатчен (что вполне вероятно), можно получить админовские права, юзая один из эксплоитов, дающих командную строку с правами системы. Ну, а из командной строки до создания нового юзера и зачисление его в группу админов - рукой подать. Для начала можно попробовать сплоит GetAdmin, который при запуске СРАЗУ даёт командную строку. Если не пройдёт - сплоиты вроде RPC2 и т.д. придётся юзать. Если кого интересуют сплоиты - могу закачать в обменник |
|
|
|
05.05.2004, 10:10
|
# 149 | |
|
::VIP::
шайтан-башка 
Регистрация: 31.03.2003
Адрес: imho.ws
Тюменское отделение
Сообщения: 1 902
|
Цитата:
|
|
|
|
|
05.05.2004, 10:54
|
# 150 | |
|
::VIP::
Регистрация: 10.10.2003
Адрес: Estonia
Сообщения: 1 791
|
Цитата:
__________________
Я вернулся |
|
|
|
|
05.05.2004, 11:48
|
# 152 |
|
Guest
Сообщения: n/a
|
А пароль то на БИОС или на Windows? Если на винду - никакой ресет биоса не поможет. На биос легко подобрать - есть стандартные комбинации, а вот на винду - облом.
Вообще надо сделать, чтобы он тебя пустил хотя бы на время под своим паролем. Тогда ты сможешь достать sam-файл, а из него уже расшифровать пароль. |
|
05.05.2004, 12:27
|
# 153 | |
|
Full Member
Регистрация: 11.12.2002
Сообщения: 864
|
Цитата:
Увеличение словаря и длины пароля безусловно скажется на скорости нахождения. У меня 7 символов (буквы и цифры, а для пароля винды регистр не важен, хаха) СамИнсайд нашел за 15 минут на 1.8 ГГц. Пароль длиннее 16 букв подобрать невозможно, все остальное это 2 по 8 следовательно в течении 7-10 часов подбирается нормальный пароль со словарем в 30-40 символов. и потом... всегда появляются новые эксплойты, тот же Сассер запускает приложения как Локал систем удаленно Снова, технически решение существует, вопрос в последствиях. И ИМХО админы лохи если создают некомфортабельные условия работы. Теперь вся фирма ищет пути борьбы с админами и ихней псевдо-секьюрити, а не работает (потому как секьюрити делается в основном на уровне сети, а на уровне пользователей можно поставить жесткий полуавтоматический контроль за инсталяциями, и если юзер 3 часа играет в кваку - то на завтра будет об'яснять это начальству) . Последний раз редактировалось crawler; 05.05.2004 в 12:29. |
|
|
|
|
05.05.2004, 13:22
|
# 154 | |
|
::VIP::
шайтан-башка
Регистрация: 31.03.2003
Адрес: imho.ws
Тюменское отделение
Сообщения: 1 902
|
Цитата:
|
|
|
|
|
05.05.2004, 22:38
|
# 155 | ||||
|
Banned
Регистрация: 22.04.2004
Адрес: Питер
Сообщения: 376
|
ivahaev
Цитата:
crawler Alt+0149 - • Alt+0153 - ™ Alt+0169 - © Alt+0174 - ® Alt+0134 - † Alt+0135 - ‡ Alt+0124 - | Ну, и т.д.: комбинаций разных много! Нужно вводить цифры, расположенные СПРАВА на клаве, держа Alt. Цитата:
 Цитата:
Beolink Цитата:
Во-первых, sam-файл автоматом блокируется при входе в винду, т.к. используется системой. Заполучить его можно загрузившись с дискеты и утащив. Во-вторых, существует копия этого файла в папке repair. Он создаётся при установки винды и обновляется при создании бэкапа системы. Но тут проблемы: 1. Возможно, что у юзеров просто нет доступа к этой папке 2. Файл может быть старым и пароль, спрятанный в нём тоже. 3. Файл может быть зашифрован. Тогда LC4 будет нервно курить в уголке, а SAMInside потребует файл system, который тоже лежит в repair 4. Файла вообще может не существовать, т.к. админ позаботился его удалить. Необходимый кэш паролей находится в реестре (своеобразная копия sam файла в реестре). Но чтобы его от туда утащить нужны нехилые права. Какие именно - точно непомню. Кажись, админские. |
||||
|
|
|
07.05.2004, 04:01
|
# 157 | |
|
Member
Регистрация: 21.02.2004
Адрес: Ненька Україна
Пол: Male
Сообщения: 297
|
Цитата:
Последний раз редактировалось Vel0cir@pt0r; 07.05.2004 в 04:07. |
|
|
|
|
07.05.2004, 05:34
|
# 158 | |
|
::VIP::
Отыпный Саводод 
Регистрация: 27.10.2002
Адрес: Краснодар, Россия
Пол: Male
Сообщения: 452
|
Цитата:
... это другая проблема, 100% решения которой, ИМХО опять же, не существует. Если конечно админ (компа) грамотный: использует пароль в 16 символов, имеет партиции на НТФСе, использует енкрипшн хэша и т.д.
__________________
The Information will be FREE! |
|
|
|
|
16.05.2004, 14:12
|
# 159 |
|
::VIP::
вице-ворчун 200(5,6) IMHO Фото Художник-200(5,6) 
Регистрация: 29.12.2002
Адрес: уездный город nsk
Сообщения: 2 772
|
Господа, подкинул мне как-то добрый человек эксплойтик который давал возможность из командной строки запустить любой процесс с правами system. На win2000 он работал до выхода 3-го сервиспака, а теперь уже 4-й давно везде стоит. Никто ничего подобного не знает посовременнее? Или все безнадежно?
__________________
миру - мир, биру - бир! Торгую фотками
|
|
|
|
16.05.2004, 17:27
|
# 160 | ||
|
Banned
Регистрация: 22.04.2004
Адрес: Питер
Сообщения: 376
|
beerkoff
Цитата:
Цитата:
Например, сплоит с графическим интерфейсом RPC GUI v.2: http://www.securitylab.ru/39648.html Он покатит тока если на тачке НЕ установлены заплатки от MSBlast. Есть новее, но это уже НЕ графический. Ссылка на него есть здесь: http://www.openwww.net/index.php?sub...t_from=&ucat=& |
||
|
|
