Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Вскрытие паролей

Автор: leorick
Дата сообщения: 20.02.2003 14:25
EndoR

Цитата:
как известно, масдай глотает 14 символов, потом рубит их на семерки, поэтому количество тут вообще не причем...

Потому то если пароль >14 символов то из 9x или NT с таким паролем залогиниться в домен не удастся. Но из 2000 или XP можно.
Все дело в хранении паролей на 2000. Если пароль >=15 символов, то для него не существует некриптостойкого LM хеша.
Автор: c0r0ner
Дата сообщения: 20.02.2003 14:34
Насколько я помню для паролей >7 символов существует некоторая особенность. Разбитие на 2 части по 7 происходит даже тогда, когда вторая чать будет <7 т.е. она можнт быть от 1 символа, поэтому очень упрощяется перебор, т.к. обе части подбираются отдельно. А если пароль имеет смысловую нагрузку, то остальную часть можно просто угадать.
Автор: leorick
Дата сообщения: 20.02.2003 14:48
c0r0ner
Ну так оно и есть, потому Cuba
и говорит, что последние символы (4 в его случае) подобрались очень быстро.
Проблема, думаю, не в возможности перебора как такового, а в том, как в сети w2000, где нет ни одной машины 9x и NT увели файл паролей?
Автор: Cuba
Дата сообщения: 20.02.2003 14:54
leorick

Цитата:
Ну так оно и есть, потому Cuba
и говорит, что последние символы (4 в его случае) подобрались очень быстро.
Проблема, думаю, не в возможности перебора как такового, а в том, как в сети w2000, где нет ни одной машины 9x и NT увели файл паролей?

В том-то и дело!!! Как с такой машины увели? Т.е. с машины на которой чел имел максимум это PowerUser. Я не верю что в 2000 на столько легко взломать защиту... что-то тут не так.
Автор: snop
Дата сообщения: 20.02.2003 15:10
Cuba
во многих случаях взлом просходит по такой цепочке
1.Нахождение експлойта
2.Повышение привелегий до локального администратора
3.Можно повесить кейген и позвать админа,чтобы залогинился ,а можно ломать Lcrackom

Автор: Kristaliar
Дата сообщения: 20.02.2003 15:30
leorick

Цитата:
Аудит - это обязательно. Хоть посмотреть потом, как ломали


Ну можно и так. Главное можно посмотреть кто чем занимается, что бы во время что нить сделать.
Автор: goodman007
Дата сообщения: 20.02.2003 15:42
сеть отсвичевана? если да, то возможно у второго твоего админа есть админские права на свитч, что позволяет смотреть весь траффик на твоем порту.
Автор: Cuba
Дата сообщения: 20.02.2003 15:53
goodman007

Цитата:
сеть отсвичевана? если да, то возможно у второго твоего админа есть админские права на свитч, что позволяет смотреть весь траффик на твоем порту.

Хм... интерессно. Тут дело просто даже в возможности просмотра пароля!!! Я же пишу где всё шифрование-то? Где md5 где 128 и т.д. битное шифрование? Дже если ты и через сеть выдернул что-то, ты не должен смочь достать пароль оттудого! Меня сам факт будоражет, что вообще даже можно перехватывать что-то. Ну я понимаю в 9х можно было, ну а в 2000 !!! нельзя допускать это. А почему линуксовский пароль программа определила что ломать более 100 лет, а тут сразу определили ломать 17мин?
Автор: snop
Дата сообщения: 20.02.2003 15:58
Cuba

Цитата:
А почему линуксовский пароль программа определила что ломать более 100 лет, а тут сразу определили ломать 17мин?

Потому что твой пароль из разряда weak password смирись с этим и придумай нормальный
Автор: igcomp
Дата сообщения: 20.02.2003 16:40
Cuba

Цитата:
.е. с машины на которой чел имел максимум это PowerUser.

В pagefile.sys остаются временные пароли, поэтому при выходе надо чистить пейджфайл. В [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \ Control \ Session Manager \ Memory Management] создаешь параметр:
"ClearPageFileAtShutdown"=dword:00000001 . Тоже самое делается в апплете Local Secutity Policy в Administrative Tools, раздел Local Policies, Security Optinos, ключ Clear virtual memory pagefile when system shuts down. При этом увеличится время выключения компа. Да а пароль из 8 символов из маленьких и больших букв и цифр будешь расшифровывать 100 лет.
Автор: Cuba
Дата сообщения: 20.02.2003 17:05
igcomp
Спасибо поставил всё как ты сказал, сгенерил пароль, теперь никакая зараза меня не надует так =))) Хотя кто его знает, что ещё можно сделать =(
Вопрос в догонку.... А вот если у меня допустим есть сетка состоящая из компов под виндой 9х (домена нету, антивируса тоже, файервола тоже) что могут сделать с моей локалкой этой? разве что допустим гейт под линухом настроено более или менее... неподскажите софт где такой взять чтобы попробовать уронить а?
Автор: snop
Дата сообщения: 20.02.2003 17:13
Cuba
Могут вируса прислать ,что-нибудь в стиле нимды.
Сетка коньки откинет однозначно
Автор: Cuba
Дата сообщения: 20.02.2003 17:22
snop

Цитата:
Могут вируса прислать ,что-нибудь в стиле нимды.
Сетка коньки откинет однозначно

Сетка или компы?
Автор: snop
Дата сообщения: 20.02.2003 17:27
Cuba

Цитата:
Сетка или компы?

Ничего непоправимого не произойдет.

Увеличится траффик в сетке,как следствие будет проблематично работать с компами и сеткой.
Придется потом долго и нудно чистить ее от вирусов.

Это как пример,можно много других плохих вещей сделать с такой сеткой
Автор: Krokokot
Дата сообщения: 20.02.2003 18:07
Cuba
скорее всего было так:
линуксовод загрузил контроллер домена с дискеты, и просто утянул .SAM и после естественно LC4 или чем-нибудь еще просто подобрал пароль, тем более, что пароль слишком простой. А все остальное сочинил для прикола и рассказал Cuba
Избежать этого можно убрав дисковод с контроллера домена и сделав более защищенный к взлому пароль типа:
cd65!9u^$#jTkvqZ
Автор: Kristaliar
Дата сообщения: 20.02.2003 18:32
Krokokot

Контроллер залочен был. А насчет устройств я еще выше писал.

snop

А что нимды в чистом виде бывают ?
Автор: snop
Дата сообщения: 20.02.2003 18:35
Kristaliar

Цитата:

А что нимды в чистом виде бывают ?

То есть ?
Автор: Kristaliar
Дата сообщения: 20.02.2003 18:40
snop

Цитата:
То есть ?

Не я может не понимаю, я сколько их ловил - тело так и не находил, кроме какого нить FunLove32, а так только хвосты. А если запускать в сетку надо же само тело пускать
Автор: Cuba
Дата сообщения: 20.02.2003 18:41
Krokokot

Цитата:
скорее всего было так:
линуксовод загрузил контроллер домена с дискеты, и просто утянул .SAM и после естественно LC4 или чем-нибудь еще просто подобрал пароль, тем более, что пароль слишком простой. А все остальное сочинил для прикола и рассказал

Нет, сервер точно не выключался, так как на нём из под админа крутяться ещё разные программы и когда я пришёл, я бы увидел бы что они не работают.
Автор: snop
Дата сообщения: 20.02.2003 21:35
Kristaliar
Есть, кто то же певый начал
Автор: leorick
Дата сообщения: 21.02.2003 06:02
Krokokot

Цитата:
линуксовод загрузил контроллер домена с дискеты, и просто утянул .SAM и после естественно LC4 или чем-нибудь еще просто подобрал пароль

В 2000 по дефолту sam зашифрован syskey. Просто утянуть и расшифровать не получится. Надо делать дамп паролей.
Автор: Krokokot
Дата сообщения: 21.02.2003 12:57
На контроллерах домена или вообще на W2k ?
Автор: leorick
Дата сообщения: 21.02.2003 13:12
Krokokot
вообще на W2k, даже без SP.
Автор: werkon
Дата сообщения: 24.02.2003 08:04
А нам вобще сломали www-сервак на 2000-м - через Radmin зашли, но что-то не пойму, Brutus бы ковырял год
Автор: Strizh
Дата сообщения: 24.02.2003 08:34
Cuba

Цитата:
Нет, сервер точно не выключался, так как на нём из под админа крутяться ещё разные программы и когда я пришёл, я бы увидел бы что они не работают.

А эти программы надо "ручками" каждый раз при загрузке запускать?
Автор: Snezzok
Дата сообщения: 24.02.2003 10:55
Глупо как-то получилось - создавая аккаунт,
вместо пароля оставил чистую строку,
а теперь комп требует пароль - но какой???
Подскажите, плиз!
Автор: Demetrio
Дата сообщения: 24.02.2003 11:21
Snezzok
Пустой пароль
Ничего не вводи, жми на Enter
Автор: Snezzok
Дата сообщения: 24.02.2003 11:27
Уже жал - не "катит"! Пишет: "пароль хочу!"

Добавлено
..на компе - W2000_Pro.
Автор: Lifter
Дата сообщения: 25.02.2003 08:26
Snezzok

Тогда бери adminpack от winternals и меняй пароль.


Strizh

Ну писали ведь уже - с 2000 винды беспролезно тянуть sam. Нужно дампить пароли или LC, или pwldump. Или сниффить.
Кстати, 8-символьные цифробуквы подбираются во вполне обозримые сроки...
Автор: SoloVSV
Дата сообщения: 27.02.2003 07:51

Цитата:
Кстати, 8-символьные цифробуквы подбираются во вполне обозримые сроки...


Мыслимые ага, итак допустим пароль без русских букв.

Латинские маленькие - 26
Латинских больших - 26
Цифр -10
Различных значков типа (!№;%) - около 10 (это наиболее часто используемые)

Итого на 1 знак - 72 варианта

На 8 знаков 72 в восьмой степени и того - 722 204 136 308 736

А сколько компьютер подбирает паролей за секунду - допустем тысячу, это еще отличный вариант

Итак 22,9 тысячи лет

Конечно мож где ошибся но расклад такой

Так что если пароль нармальный т.е. не ты его придумал а онс генерен то его точно сроду не подберут.



Страницы: 12345

Предыдущая тема: Установка Mandrake Linux 9.0


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.