Значить админить надо только локально. При необходимости войти удалённо, локально включаешь учётную запись удальённого админа, которая, без надобности не включается. Или удалённо админить с одной машини и сделать привязку именно к ней.
» Вскрытие паролей
c0r0ner
Цитата:
Ясно. Спасибочки =)
Цитата:
Значить админить надо только локально. При необходимости войти удалённо, локально включаешь учётную запись удальённого админа, которая, без надобности не включается. Или удалённо админить с одной машини и сделать привязку именно к ней.
Ясно. Спасибочки =)
EndoR
Цитата:
Потому то если пароль >14 символов то из 9x или NT с таким паролем залогиниться в домен не удастся. Но из 2000 или XP можно.
Все дело в хранении паролей на 2000. Если пароль >=15 символов, то для него не существует некриптостойкого LM хеша.
Цитата:
как известно, масдай глотает 14 символов, потом рубит их на семерки, поэтому количество тут вообще не причем...
Потому то если пароль >14 символов то из 9x или NT с таким паролем залогиниться в домен не удастся. Но из 2000 или XP можно.
Все дело в хранении паролей на 2000. Если пароль >=15 символов, то для него не существует некриптостойкого LM хеша.
Насколько я помню для паролей >7 символов существует некоторая особенность. Разбитие на 2 части по 7 происходит даже тогда, когда вторая чать будет <7 т.е. она можнт быть от 1 символа, поэтому очень упрощяется перебор, т.к. обе части подбираются отдельно. А если пароль имеет смысловую нагрузку, то остальную часть можно просто угадать.
c0r0ner
Ну так оно и есть, потому Cuba
и говорит, что последние символы (4 в его случае) подобрались очень быстро.
Проблема, думаю, не в возможности перебора как такового, а в том, как в сети w2000, где нет ни одной машины 9x и NT увели файл паролей?
Ну так оно и есть, потому Cuba
и говорит, что последние символы (4 в его случае) подобрались очень быстро.
Проблема, думаю, не в возможности перебора как такового, а в том, как в сети w2000, где нет ни одной машины 9x и NT увели файл паролей?
leorick
Цитата:
В том-то и дело!!! Как с такой машины увели? Т.е. с машины на которой чел имел максимум это PowerUser. Я не верю что в 2000 на столько легко взломать защиту... что-то тут не так.
Цитата:
Ну так оно и есть, потому Cuba
и говорит, что последние символы (4 в его случае) подобрались очень быстро.
Проблема, думаю, не в возможности перебора как такового, а в том, как в сети w2000, где нет ни одной машины 9x и NT увели файл паролей?
В том-то и дело!!! Как с такой машины увели? Т.е. с машины на которой чел имел максимум это PowerUser. Я не верю что в 2000 на столько легко взломать защиту... что-то тут не так.
Cuba
во многих случаях взлом просходит по такой цепочке
1.Нахождение експлойта
2.Повышение привелегий до локального администратора
3.Можно повесить кейген и позвать админа,чтобы залогинился ,а можно ломать Lcrackom
во многих случаях взлом просходит по такой цепочке
1.Нахождение експлойта
2.Повышение привелегий до локального администратора
3.Можно повесить кейген и позвать админа,чтобы залогинился ,а можно ломать Lcrackom
leorick
Цитата:
Ну можно и так. Главное можно посмотреть кто чем занимается, что бы во время что нить сделать.
Цитата:
Аудит - это обязательно. Хоть посмотреть потом, как ломали
Ну можно и так. Главное можно посмотреть кто чем занимается, что бы во время что нить сделать.
сеть отсвичевана? если да, то возможно у второго твоего админа есть админские права на свитч, что позволяет смотреть весь траффик на твоем порту.
goodman007
Цитата:
Хм... интерессно. Тут дело просто даже в возможности просмотра пароля!!! Я же пишу где всё шифрование-то? Где md5 где 128 и т.д. битное шифрование? Дже если ты и через сеть выдернул что-то, ты не должен смочь достать пароль оттудого! Меня сам факт будоражет, что вообще даже можно перехватывать что-то. Ну я понимаю в 9х можно было, ну а в 2000 !!! нельзя допускать это. А почему линуксовский пароль программа определила что ломать более 100 лет, а тут сразу определили ломать 17мин?
Цитата:
сеть отсвичевана? если да, то возможно у второго твоего админа есть админские права на свитч, что позволяет смотреть весь траффик на твоем порту.
Хм... интерессно. Тут дело просто даже в возможности просмотра пароля!!! Я же пишу где всё шифрование-то? Где md5 где 128 и т.д. битное шифрование? Дже если ты и через сеть выдернул что-то, ты не должен смочь достать пароль оттудого! Меня сам факт будоражет, что вообще даже можно перехватывать что-то. Ну я понимаю в 9х можно было, ну а в 2000 !!! нельзя допускать это. А почему линуксовский пароль программа определила что ломать более 100 лет, а тут сразу определили ломать 17мин?
Cuba
Цитата:
Потому что твой пароль из разряда weak password смирись с этим и придумай нормальный
Цитата:
А почему линуксовский пароль программа определила что ломать более 100 лет, а тут сразу определили ломать 17мин?
Потому что твой пароль из разряда weak password смирись с этим и придумай нормальный
Cuba
Цитата:
В pagefile.sys остаются временные пароли, поэтому при выходе надо чистить пейджфайл. В [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \ Control \ Session Manager \ Memory Management] создаешь параметр:
"ClearPageFileAtShutdown"=dword:00000001 . Тоже самое делается в апплете Local Secutity Policy в Administrative Tools, раздел Local Policies, Security Optinos, ключ Clear virtual memory pagefile when system shuts down. При этом увеличится время выключения компа. Да а пароль из 8 символов из маленьких и больших букв и цифр будешь расшифровывать 100 лет.
Цитата:
.е. с машины на которой чел имел максимум это PowerUser.
В pagefile.sys остаются временные пароли, поэтому при выходе надо чистить пейджфайл. В [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \ Control \ Session Manager \ Memory Management] создаешь параметр:
"ClearPageFileAtShutdown"=dword:00000001 . Тоже самое делается в апплете Local Secutity Policy в Administrative Tools, раздел Local Policies, Security Optinos, ключ Clear virtual memory pagefile when system shuts down. При этом увеличится время выключения компа. Да а пароль из 8 символов из маленьких и больших букв и цифр будешь расшифровывать 100 лет.
igcomp
Спасибо поставил всё как ты сказал, сгенерил пароль, теперь никакая зараза меня не надует так =))) Хотя кто его знает, что ещё можно сделать =(
Вопрос в догонку.... А вот если у меня допустим есть сетка состоящая из компов под виндой 9х (домена нету, антивируса тоже, файервола тоже) что могут сделать с моей локалкой этой? разве что допустим гейт под линухом настроено более или менее... неподскажите софт где такой взять чтобы попробовать уронить а?
Спасибо поставил всё как ты сказал, сгенерил пароль, теперь никакая зараза меня не надует так =))) Хотя кто его знает, что ещё можно сделать =(
Вопрос в догонку.... А вот если у меня допустим есть сетка состоящая из компов под виндой 9х (домена нету, антивируса тоже, файервола тоже) что могут сделать с моей локалкой этой? разве что допустим гейт под линухом настроено более или менее... неподскажите софт где такой взять чтобы попробовать уронить а?
Cuba
Могут вируса прислать ,что-нибудь в стиле нимды.
Сетка коньки откинет однозначно
Могут вируса прислать ,что-нибудь в стиле нимды.
Сетка коньки откинет однозначно
snop
Цитата:
Сетка или компы?
Цитата:
Могут вируса прислать ,что-нибудь в стиле нимды.
Сетка коньки откинет однозначно
Сетка или компы?
Cuba
Цитата:
Ничего непоправимого не произойдет.
Увеличится траффик в сетке,как следствие будет проблематично работать с компами и сеткой.
Придется потом долго и нудно чистить ее от вирусов.
Это как пример,можно много других плохих вещей сделать с такой сеткой
Цитата:
Сетка или компы?
Ничего непоправимого не произойдет.
Увеличится траффик в сетке,как следствие будет проблематично работать с компами и сеткой.
Придется потом долго и нудно чистить ее от вирусов.
Это как пример,можно много других плохих вещей сделать с такой сеткой
Cuba
скорее всего было так:
линуксовод загрузил контроллер домена с дискеты, и просто утянул .SAM и после естественно LC4 или чем-нибудь еще просто подобрал пароль, тем более, что пароль слишком простой. А все остальное сочинил для прикола и рассказал Cuba
Избежать этого можно убрав дисковод с контроллера домена и сделав более защищенный к взлому пароль типа:
cd65!9u^$#jTkvqZ
скорее всего было так:
линуксовод загрузил контроллер домена с дискеты, и просто утянул .SAM и после естественно LC4 или чем-нибудь еще просто подобрал пароль, тем более, что пароль слишком простой. А все остальное сочинил для прикола и рассказал Cuba
Избежать этого можно убрав дисковод с контроллера домена и сделав более защищенный к взлому пароль типа:
cd65!9u^$#jTkvqZ
Krokokot
Контроллер залочен был. А насчет устройств я еще выше писал.
snop
А что нимды в чистом виде бывают ?
Контроллер залочен был. А насчет устройств я еще выше писал.
snop
А что нимды в чистом виде бывают ?
Kristaliar
Цитата:
То есть ?
Цитата:
А что нимды в чистом виде бывают ?
То есть ?
snop
Цитата:
Не я может не понимаю, я сколько их ловил - тело так и не находил, кроме какого нить FunLove32, а так только хвосты. А если запускать в сетку надо же само тело пускать
Цитата:
То есть ?
Не я может не понимаю, я сколько их ловил - тело так и не находил, кроме какого нить FunLove32, а так только хвосты. А если запускать в сетку надо же само тело пускать
Krokokot
Цитата:
Нет, сервер точно не выключался, так как на нём из под админа крутяться ещё разные программы и когда я пришёл, я бы увидел бы что они не работают.
Цитата:
скорее всего было так:
линуксовод загрузил контроллер домена с дискеты, и просто утянул .SAM и после естественно LC4 или чем-нибудь еще просто подобрал пароль, тем более, что пароль слишком простой. А все остальное сочинил для прикола и рассказал
Нет, сервер точно не выключался, так как на нём из под админа крутяться ещё разные программы и когда я пришёл, я бы увидел бы что они не работают.
Kristaliar
Есть, кто то же певый начал
Есть, кто то же певый начал
Krokokot
Цитата:
В 2000 по дефолту sam зашифрован syskey. Просто утянуть и расшифровать не получится. Надо делать дамп паролей.
Цитата:
линуксовод загрузил контроллер домена с дискеты, и просто утянул .SAM и после естественно LC4 или чем-нибудь еще просто подобрал пароль
В 2000 по дефолту sam зашифрован syskey. Просто утянуть и расшифровать не получится. Надо делать дамп паролей.
На контроллерах домена или вообще на W2k ?
Krokokot
вообще на W2k, даже без SP.
вообще на W2k, даже без SP.
А нам вобще сломали www-сервак на 2000-м - через Radmin зашли, но что-то не пойму, Brutus бы ковырял год
Cuba
Цитата:
А эти программы надо "ручками" каждый раз при загрузке запускать?
Цитата:
Нет, сервер точно не выключался, так как на нём из под админа крутяться ещё разные программы и когда я пришёл, я бы увидел бы что они не работают.
А эти программы надо "ручками" каждый раз при загрузке запускать?
Глупо как-то получилось - создавая аккаунт,
вместо пароля оставил чистую строку,
а теперь комп требует пароль - но какой???
Подскажите, плиз!
вместо пароля оставил чистую строку,
а теперь комп требует пароль - но какой???
Подскажите, плиз!
Snezzok
Пустой пароль
Ничего не вводи, жми на Enter
Пустой пароль
Ничего не вводи, жми на Enter
Уже жал - не "катит"! Пишет: "пароль хочу!" 
Добавлено
..на компе - W2000_Pro.
Добавлено
..на компе - W2000_Pro.
Предыдущая тема: Установка Mandrake Linux 9.0
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.