» Вскрытие паролей

EndoR

Цитата:

как известно, масдай глотает 14 символов, потом рубит их на семерки, поэтому количество тут вообще не причем...

Потому то если пароль >14 символов то из 9x или NT с таким паролем залогиниться в домен не удастся. Но из 2000 или XP можно.
Все дело в хранении паролей на 2000. Если пароль >=15 символов, то для него не существует некриптостойкого LM хеша.

Насколько я помню для паролей >7 символов существует некоторая особенность. Разбитие на 2 части по 7 происходит даже тогда, когда вторая чать будет <7 т.е. она можнт быть от 1 символа, поэтому очень упрощяется перебор, т.к. обе части подбираются отдельно. А если пароль имеет смысловую нагрузку, то остальную часть можно просто угадать.

c0r0ner
Ну так оно и есть, потому Cuba
и говорит, что последние символы (4 в его случае) подобрались очень быстро.
Проблема, думаю, не в возможности перебора как такового, а в том, как в сети w2000, где нет ни одной машины 9x и NT увели файл паролей?

leorick

Цитата:

Ну так оно и есть, потому Cuba
и говорит, что последние символы (4 в его случае) подобрались очень быстро.
Проблема, думаю, не в возможности перебора как такового, а в том, как в сети w2000, где нет ни одной машины 9x и NT увели файл паролей?

В том-то и дело!!! Как с такой машины увели? Т.е. с машины на которой чел имел максимум это PowerUser. Я не верю что в 2000 на столько легко взломать защиту... что-то тут не так.

Cuba
во многих случаях взлом просходит по такой цепочке
1.Нахождение експлойта
2.Повышение привелегий до локального администратора
3.Можно повесить кейген и позвать админа,чтобы залогинился ,а можно ломать Lcrackom

leorick

Цитата:

Аудит - это обязательно. Хоть посмотреть потом, как ломали

Ну можно и так. Главное можно посмотреть кто чем занимается, что бы во время что нить сделать.

сеть отсвичевана? если да, то возможно у второго твоего админа есть админские права на свитч, что позволяет смотреть весь траффик на твоем порту.

goodman007

Цитата:

сеть отсвичевана? если да, то возможно у второго твоего админа есть админские права на свитч, что позволяет смотреть весь траффик на твоем порту.

Хм... интерессно. Тут дело просто даже в возможности просмотра пароля!!! Я же пишу где всё шифрование-то? Где md5 где 128 и т.д. битное шифрование? Дже если ты и через сеть выдернул что-то, ты не должен смочь достать пароль оттудого! Меня сам факт будоражет, что вообще даже можно перехватывать что-то. Ну я понимаю в 9х можно было, ну а в 2000 !!! нельзя допускать это. А почему линуксовский пароль программа определила что ломать более 100 лет, а тут сразу определили ломать 17мин?

Cuba

Цитата:

А почему линуксовский пароль программа определила что ломать более 100 лет, а тут сразу определили ломать 17мин?

Потому что твой пароль из разряда weak password смирись с этим и придумай нормальный

Cuba

Цитата:

.е. с машины на которой чел имел максимум это PowerUser.

В pagefile.sys остаются временные пароли, поэтому при выходе надо чистить пейджфайл. В [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \ Control \ Session Manager \ Memory Management] создаешь параметр:
"ClearPageFileAtShutdown"=dword:00000001 . Тоже самое делается в апплете Local Secutity Policy в Administrative Tools, раздел Local Policies, Security Optinos, ключ Clear virtual memory pagefile when system shuts down. При этом увеличится время выключения компа. Да а пароль из 8 символов из маленьких и больших букв и цифр будешь расшифровывать 100 лет.

igcomp
Спасибо поставил всё как ты сказал, сгенерил пароль, теперь никакая зараза меня не надует так =))) Хотя кто его знает, что ещё можно сделать =(
Вопрос в догонку.... А вот если у меня допустим есть сетка состоящая из компов под виндой 9х (домена нету, антивируса тоже, файервола тоже) что могут сделать с моей локалкой этой? разве что допустим гейт под линухом настроено более или менее... неподскажите софт где такой взять чтобы попробовать уронить а?

Cuba
Могут вируса прислать ,что-нибудь в стиле нимды.
Сетка коньки откинет однозначно

snop

Цитата:

Могут вируса прислать ,что-нибудь в стиле нимды.
Сетка коньки откинет однозначно

Сетка или компы?

Cuba

Цитата:

Сетка или компы?

Ничего непоправимого не произойдет.

Увеличится траффик в сетке,как следствие будет проблематично работать с компами и сеткой.
Придется потом долго и нудно чистить ее от вирусов.

Это как пример,можно много других плохих вещей сделать с такой сеткой

Cuba
скорее всего было так:
линуксовод загрузил контроллер домена с дискеты, и просто утянул .SAM и после естественно LC4 или чем-нибудь еще просто подобрал пароль, тем более, что пароль слишком простой. А все остальное сочинил для прикола и рассказал Cuba
Избежать этого можно убрав дисковод с контроллера домена и сделав более защищенный к взлому пароль типа:
cd65!9u^$#jTkvqZ

Krokokot

Контроллер залочен был. А насчет устройств я еще выше писал.

snop

А что нимды в чистом виде бывают ?

Kristaliar

Цитата:

А что нимды в чистом виде бывают ?

То есть ?

snop

Цитата:

То есть ?

Не я может не понимаю, я сколько их ловил - тело так и не находил, кроме какого нить FunLove32, а так только хвосты. А если запускать в сетку надо же само тело пускать

Krokokot

Цитата:

скорее всего было так:
линуксовод загрузил контроллер домена с дискеты, и просто утянул .SAM и после естественно LC4 или чем-нибудь еще просто подобрал пароль, тем более, что пароль слишком простой. А все остальное сочинил для прикола и рассказал

Нет, сервер точно не выключался, так как на нём из под админа крутяться ещё разные программы и когда я пришёл, я бы увидел бы что они не работают.

Kristaliar
Есть, кто то же певый начал

Krokokot

Цитата:

линуксовод загрузил контроллер домена с дискеты, и просто утянул .SAM и после естественно LC4 или чем-нибудь еще просто подобрал пароль

В 2000 по дефолту sam зашифрован syskey. Просто утянуть и расшифровать не получится. Надо делать дамп паролей.

На контроллерах домена или вообще на W2k ?

Krokokot
вообще на W2k, даже без SP.

А нам вобще сломали www-сервак на 2000-м - через Radmin зашли, но что-то не пойму, Brutus бы ковырял год

Cuba

Цитата:

Нет, сервер точно не выключался, так как на нём из под админа крутяться ещё разные программы и когда я пришёл, я бы увидел бы что они не работают.

А эти программы надо "ручками" каждый раз при загрузке запускать?

Глупо как-то получилось - создавая аккаунт,
вместо пароля оставил чистую строку,
а теперь комп требует пароль - но какой???
Подскажите, плиз!

Snezzok
Пустой пароль
Ничего не вводи, жми на Enter

Уже жал - не "катит"! Пишет: "пароль хочу!"

Добавлено
..на компе - W2000_Pro.

Snezzok

Тогда бери adminpack от winternals и меняй пароль.


Strizh

Ну писали ведь уже - с 2000 винды беспролезно тянуть sam. Нужно дампить пароли или LC, или pwldump. Или сниффить.
Кстати, 8-символьные цифробуквы подбираются во вполне обозримые сроки...

Цитата:

Кстати, 8-символьные цифробуквы подбираются во вполне обозримые сроки...

Мыслимые ага, итак допустим пароль без русских букв.

Латинские маленькие - 26
Латинских больших - 26
Цифр -10
Различных значков типа (!№;%) - около 10 (это наиболее часто используемые)

Итого на 1 знак - 72 варианта

На 8 знаков 72 в восьмой степени и того - 722 204 136 308 736

А сколько компьютер подбирает паролей за секунду - допустем тысячу, это еще отличный вариант

Итак 22,9 тысячи лет

Конечно мож где ошибся но расклад такой

Так что если пароль нармальный т.е. не ты его придумал а онс генерен то его точно сроду не подберут.