Нужно сделать теоретически невозможное, дапамажыце)))

[Version_0]

Есть два компа, соеденены между собой сеткой. Необходимо вытянуть пароль админа с залоченного компа при помощи другого компа.

Возможные исходные данные:
- открытый SharedDocks
- список имён NetBIOS.
- возможно(но не гарант): наличие удалёнки.

Но есть трабл: Комп залочен!!!!!!!!!!!!!!!! в смысле под паролем. Если кто сталкивался, подскажите чё можно сделать, ато весь праздник сорвётся)) С меня пиво....

[Katrin_II]

не люблю хакеров...

[Version_0]

Мне далеко до хакеров )) А откуда такая любовь к лицам данного кропотливого труда?))

[Dim4ikk]

Version_0 Нужна прога, которая реально сможет сломать эту версию виндов, получив при этом админсткие права. Обычно делается так: запускается cmd, из под нее с нужными ключами запускается нужная прога, которая бъет отпределенный порт удаленного компа. Если операция прошла успешно ты получаешь возможность в текущем сеансе запускать на удаленном компе программы от имени админа. Все остальное - дело техники, т.е. использование стандартных виндовых консольных команд. Типа переименование админа, задание нового пароля админу, расшаривание ресурсов и пр. Вытянуть текущий пароль не удастся, можно лишь его поменять.

[Katrin_II]

Version_0, оттуда, что после этих у*бков люди попадают на бабки, как ответственные и не уследившие за безопасностью. Ещё более неприятно, когда хакеры занимаются воровством софта разработчиков и присваивают его себе, ну и всё в этом роде. Вот отучусь на безопасника ИС - буду всем яйца откручивать за такие дела!

[DimYch]

Katrin_II
прально и самой на этом баблосы рубить ))

[Version_0]

Цитата:

Сообщение от Katrin_II

Version_0, оттуда, что после этих у*бков люди попадают на бабки, как ответственные и не уследившие за безопасностью. Ещё более неприятно, когда хакеры занимаются воровством софта разработчиков и присваивают его себе, ну и всё в этом роде. Вот отучусь на безопасника ИС - буду всем яйца откручивать за такие дела!

Спорить не буду, вы этом вы правы. Но данный случай - необходимость в помощи одному медуниверу. Хм... А чего там учить на безопасника? Маршрутизаторы Cisco? ))

[Version_0]

Цитата:

Сообщение от Dim4ikk

Version_0 Нужна прога, которая реально сможет сломать эту версию виндов, получив при этом админсткие права. Обычно делается так: запускается cmd, из под нее с нужными ключами запускается нужная прога, которая бъет отпределенный порт удаленного компа. Если операция прошла успешно ты получаешь возможность в текущем сеансе запускать на удаленном компе программы от имени админа. Все остальное - дело техники, т.е. использование стандартных виндовых консольных команд. Типа переименование админа, задание нового пароля админу, расшаривание ресурсов и пр. Вытянуть текущий пароль не удастся, можно лишь его поменять.

Об этом я знаю, но! Где же достать такого рода софт под XP? Всё что я видел - только до 2000.

[Version_0]

ещё такой вопрос. Наверное всем известно криво написанное lsas.exe приложение WinXP и сколько с ней бывает бед. В 2k3 всё чики-пуки, никаких проблем, гнилой lovesan в отстое. А я свою XP ничем кроме AVP и Outpost Firewall ничем больше защитить не могу, всё остальное пробивается только сходу. Из AVP мне нужен только сетевой экран. Можно ли как то без него обойтись, ато он запарил мне приводы дрюкать? С ним, у меня сетевуха(DSL - канал) определяется только после перезагрузки, повторный юз DSL возможен только после ребута. Знаком с этим кто-нить?

[sturb]

А что обязательно по сети?

[kibitzer]

специально для Катрин, чтобы люд знал, кто такие хакеры и не путали божий дар со всем подряд. вот пара определений на языке первоисточника(откда есть пошло это слово)

-------------------
A person who enjoys exploring the details of computers and how to stretch their capabilities. A malicious or inquisitive meddler who tries to discover information by poking around. A person who enjoys learning the details of programming systems and how to stretch their capabilities, as opposed to most users who prefer to learn on the minimum necessary.
-------------------
A slang term for a computer enthusiast. Among professional programmers, the term hacker implies an amateur or a programmer who lacks formal training. Depending on how it used, the term can be either complimentary or derogatory, although it is developing an increasingly derogatory connotatio
-------------------
The dictionary defines "hacker" as a slang term describing a person who carries out or manages something successful. A hacker is someone who spends many hours with the computer often successfully operating it by trial and error without first referring to the manual. A hacker is often a technical person in the computer field, such as assembly language programmer or systems programmer.

эх...

[kibitzer]

более того, если кто-то сломал вашу систему, то виноваты вы! и все правильно, что вас(ответственного) будут иметь по всей программе. это были именно ваша задача не допустить это.

ну и что хакеры чужой софт присваивают - это смешно, даже если вы крякеров называете хакером, то и они!!! этого не делают по той причине, что они всегда в тени, ну а поставить свой никнэйм - это святое и вообще, делайте ОпенСорс бизнесс модель и вам будет совсем нестрашно, если кто-то "украдет" теперь ваш код )))

[builder]

C помощью net send послал сообщения на 3 компа: "Срок действия пароля истек. Просьба создать учетную запись user0 с пустым паролем". 2 Продвинутых юзера безоговорочно создали user0 (с правами админа), третий - перезвонил и спросил, создавать или нет. Смеялся долго...
Если квалификация пользователей сравнима с моими - вперед, обойдетесь малой кровью.

[Version_0]

Цитата:

Сообщение от sturb

А что обязательно по сети?

Короче нужно любыми средствами получить доступ ко второму компьютеру, необходимо хотя бы создать логин User`a и без прав админа, нужен просто доступ к компу. А как это сделать без сети?

[Version_0]

Цитата:

Сообщение от builder

C помощью net send послал сообщения на 3 компа: "Срок действия пароля истек. Просьба создать учетную запись user0 с пустым паролем". 2 Продвинутых юзера безоговорочно создали user0 (с правами админа), третий - перезвонил и спросил, создавать или нет. Смеялся долго...
Если квалификация пользователей сравнима с моими - вперед, обойдетесь малой кровью.

Не прокатит.... 100%

[Dim4ikk]

Version_0 Где же достать такого рода софт под XP? Всё что я видел - только до 2000.
Я видел подобную хрень собственными глазами. Работала, дай бог памяти, под XP SP1. Вообщем google тебе поможет.

[IN-DIGo]

Цитата:

Сообщение от builder

C помощью net send послал сообщения на 3 компа: "Срок действия пароля истек. Просьба создать учетную запись user0 с пустым паролем". 2 Продвинутых юзера безоговорочно создали user0 (с правами админа), третий - перезвонил и спросил, создавать или нет. Смеялся долго...
Если квалификация пользователей сравнима с моими - вперед, обойдетесь малой кровью.

в XP SP2 по умолчанию отключено, так что непрокатит.

[IN-DIGo]

Цитата:

Сообщение от Katrin_II

более неприятно, когда хакеры занимаются воровством софта разработчиков и присваивают его себе, ну и всё в этом роде. Вот отучусь на безопасника ИС - буду всем яйца откручивать за такие дела!

1-не присваивают а делают достоянием общественности. А, знания, как известно, должны принадлежать народу.
2-да, они киберхулиганы. Но на это их провоцируют низкоквалифицированные либо невнимательные программисты(работающие исключительно ради денег) компаний- разработчиков ПО.
3- у тебя такое большое желание покупать лицензионный софт(тот же Виндавз?) У простых людей просто нет таких денег. Т.е. этим самым вы будете существенно тормозить развитие и образование простого населения.

[Version_0]

Цитата:

Сообщение от IN-DIGo

1-не присваивают а делают достоянием общественности. А, знания, как известно, должны принадлежать народу.
2-да, они киберхулиганы. Но на это их провоцируют низкоквалифицированные либо невнимательные программисты(работающие исключительно ради денег) компаний- разработчиков ПО.
3- у тебя такое большое желание покупать лицензионный софт(тот же Виндавз?) У простых людей просто нет таких денег. Т.е. этим самым вы будете существенно тормозить развитие и образование простого населения.

Абсолютно поддерживаю... !!! Моё мнение - Выньдовз вообще таких денег не стоит... предадимся во всеоружие консоли))))
Для Katrin: подумай сама, у нас Винда ХР стоит 3 доллара. 3 ДОЛЛАРА!!!!!! Скажи мне чем она отличается от лицензионной (к примеру сборка 2600)??

[WebStalker]

Хакер - смешное слово... ))
Идёшь на Securitylab.ru, поиск по разделу PoC значения XP
Или
Идёшь на milw0rm.com, тыкаешь searchи ищеш тоже самое.

Или делаешь примерно тоже на
securiteam.com
packetstormsecurity.org
securityfocus.com
(или google))

Тебе нужны разделы: Exploits, PoC или похожее.

Далее если у тебя никсы, компилишь скаченные исходники gcc так:
gcc [имя исходника] -o [имя скомпиленного исходника]
наврядли у тебя никсы или есть шелл))

Вариант для масдая:
Ставишь Cygwin, при выборе конфигурации пакетов в разделе dev пометь галкой gcc.
Далее, чтобы откомпилить исходник в Cygwin при помощи gcc, необходимо чтобы в папке с исходником лежала библиотека cygwin1.dll из папки cygwin/bin/ (просто копирни в диру с исходником эксплоита)
Далле запусти cygwin и сделай то же что и я написал для никсов.

Для XP SP2 в паплике remote code execution или remote root нет.

Попробуй слить архив rpc_dcom с web-hack.ru, там уже всё откомпилено (не бойся, выруби мониторинг антивира на всяк случай, вдруг матюкаться будет). Архив ищи на вэбхаке сам, у меня инет 727050.

P.S. ЗАХОЧЕШЬ - разберёшься ))
Если не доверяеш мне и архивам с хак-сайтов (хак, гы=)), юзай первый способ и архив не скачивай. Читай мануалы, если хочешь врубиться

Хакеров не бывает, хакерами становятся всю жизнь (с) Крис Касперски

[WebStalker]

Глупость раз: Хакеры
Аргумент: их нет, есть взломщики, специалисты по безопасности, ибо слово Хакер опошлело и устарело уже лет 5 назад, хакера называют хакером )) только когда говорят обощённо об их культуре, роде деятельности и образе жизни одновременно, например: проект называется The Hacker's Choice. И ещё, вы можете представить Хакера, который хоть раз сказал бы или привёл аргумент: "Я Хакер."

Глупость два: Хакеры "присваивают".
Хакеров не бывает, а если и употреблять это слово в пошлом значении[*], то это неправда. Присваивают ВОРЫ, а *Хакеры ищут пути для обхода, при этом их интересы прямо зависят от типа психологического портрета: Игрок или Вандал (ни разу не встречал, ибо с лохами не апщаюсь). Отсюда вывод -> Хакеры ничего не крадут, они играют и прикалываются и лишь изредка, когда хочется пива, ещё и получают за это лавандос.

Глупость три: Продвинутый пользователь и net send.
Есть пользователь, а есть пользователь, который думает что он продвинутый пользователь. Ведуться не пользоваетли, не "продвинутые пользователи", не "супермегапродвинутые пользователи", а незнающие люди (Ты можешь быть афигенным дизайнером, рисовать в фотожопе афигенные картинки, но быть, как это... "ламером")). Чтобы такого было поменьше, я предложил DrIQ открыть раздел безопасность, пока не знаю чем это кончится. А на net send ведуться либо полные лохи, психически неуравновешенные люди или люди, которые юзают комп в третий раз в жизни.

Неприятно: *Хакеры[в пошлом значении этого слова] - не ублюдки, а очень приятные в общении и весёлые человеческие индивиды, если не обзывать их разными словами.
Сперва надо узнать кого не любишь - истина!(она даже не рядом, а здесь вот) Просто учиться на безопасника мало, если бы этого было достаточно, никого бы не взламывали. ))). Совет: в таком случае надо сидеть не только на этом форуме, но и на другом, например, форум securitylab.ru. Впрочем и это будет бесполезно, если просто так там зарегиться и если не знать кто и как ворует софт, чем при этом пользуется и от кого нужно создавать безопасность. Лучше всего самому(ой) изучить все техники и приципы (о них могут не рассказать, поскольку в этой сфере время течёт слишком быстро даже для тех кто ломает)).


P.S. Только пжалста, не надо бить, я не хотел сказать что тут кто-то глупый (неприятный , просто есть люди незнающие, как я и говорил выше )))). А столько пурги я пишу потому что нет денег на нормальный инет, нет мысли -> как следствие нечего делать. Если есть добрые люди, то просите DrIQ за раздел безопасность вместе со мной, вдруг из этого выйдет интересная вешщь.

[WebStalker]

Насчёт масдая. Масдай - это гамесы и больше ничего (именно рабом гамесов я в данный момент являюсь, пока не пройду nfsmw и не перезагружу комп))) Всё чего стоит масдай - это цены болванки, чтобы переписать её у друга. Однако. Всётки. Это ж первая массовая ось для людей не с планеты Марс и Билли молодец, хоть и казёл. Не стот также забывать о том, что можно настроить и на масдае абсолютно всё, просто кому где удобно. Все что надо - включить автоапдейт и поставить фаервол с антивирусом, можно для надёжности систему отслеживания изменвшихся компонентов.

[Lazy_lemial]

Цитата:

Сообщение от kibitzer

более того, если кто-то сломал вашу систему, то виноваты вы! и все правильно, что вас(ответственного) будут иметь по всей программе. это были именно ваша задача не допустить это.

Какая, прости Розовый Слон, детская глупость. В дырах коммерческого софта (с закрытым кодом), через которые вас ломанули, вы тоже виноваты?

[Snat4]

Цитата:

Сообщение от Katrin_II

Ещё более неприятно, когда хакеры занимаются воровством софта разработчиков и присваивают его себе, ну и всё в этом роде.

Уважаю таких людей! Настоящие робин-гуды, - Катрин заметь у них считаеться дурным тоном брать деньги за кряки и кейгены.

Цитата:

Сообщение от Katrin_II

Вот отучусь на безопасника ИС - буду всем яйца откручивать за такие дела!

Уже представил Катрин за рычагами гусеничного трактора, который давит пиратские диски

[WebStalker]

Katrin_II Реально яйца ты будешь откручивать пацанам типа меня по 13-17 лет, а совсем не тем людям, о ком ты думаешь. Это самое гнусное, что можно представить в жизни - ломать судьбы в самом начале за идиотские дэфейсы, взломы бажных форумов, гостевух или кражу 50 р. интренета. Я не увжаю безопасников вообще, если это всё на что они способны и если у них нет даже стрёмненького сертификата. Для меня был бы богом человек с сертификатом BS7799 =))) Планирую к годам сорока таким разжиться

[Version_0]

Цитата:

Сообщение от WebStalker

Хакер - смешное слово... ))
Идёшь на Securitylab.ru, поиск по разделу PoC значения XP
Или
Идёшь на milw0rm.com, тыкаешь searchи ищеш тоже самое...

Спасибоу, с меня пиво. И это... не наезжайте вы так на Катрин. :-) Ну с кем не бывает. Когда я писал начинал писать этот пост, я тоже не знал что такое, к примеру, MD5... Оказывается у нас его сломали за 4 минуты.

[Snat4]

Цитата:

Сообщение от Version_0

Спасибоу, с меня пиво. И это... не наезжайте вы так на Катрин. :-) Ну с кем не бывает. Когда я писал начинал писать этот пост, я тоже не знал что такое, к примеру, MD5... Оказывается у нас его сломали за 4 минуты.

Просто надо различать то неоднородное сообщество, которое называют хакерами. Есть уроды, пишущие вирусы, есть кто ломает компы, есть 3,14дюки, которые воображают себя кулхацкерами, а есть крякеры, которые облегчают нам жизнь, делаю программы стоимостью за 400 баксов стоимостью за 2-4 бакса

[WebStalker]

md5 ломают за 4 минуты только в том случае, если в нём зашифрован галимый пасс. Делается это так. Обычно хэш банально брутится. Берётся вариант пароля, шифруется в md5, сравнивается с данным md5 хэшем и если он подходит, то, следовательно пасс подобран. Это значит что при бруте комбинаций от a до zzzzz первой комбинацией будет пароль a. Если учесть, что чуществуют словари, а скорость брута может достигать на хороших тачках миллионов комбинаций в секунду, то в результате становится ясно что до варианта alone, к примеру (из той же комбинации a до zzzzz), брутер доберётся очень быстро. При расшифровке хэша ищется не начальная строка, а лишь ведётся поиск коллизии. (имеется ввиду тот факт, что одному и тому же варианту хэша моут теоретически соответствовать несколько вариантов). Теперь можно представить что помимо букв английского алфавита там ещё находятся симфолы и цифры, а пароль будет состоять из 14-ти знаков с использованием букв большого и малого регистра, символов, цифр. Вот в чём информационная ценность пароля. Но всё это - бессмысленная запара с шифрованием, если, к примеру вэб-ресурс поддерживает аутентификацию с использованием хэша вместо пароля.

а насчёт ублюдков... в каждом человеке есть что-то хорошее, нужно это просто найти. Бывает что ублюдки оказываются очень положительными людьми. Вирусы кстати - это тоже своего рода игра. Нет, конечно для некоторых это способ заработка. Но люди никогда не стали бы рисковать, если у них был бы выбор в пользу более оплачиваемой и законной работы. Жизнь - борьба противоположностей, добро и зло суть одно и то же, оборотные стороны одной медали. Там где нет борьбы, нет развития. Не стоит никого ненавидеть.

вот тут мой друг, тот который хотел убить меня отвёрткой (см. раздел Трэш, там его фотка есть)
Попросил меня сильно написать его маленький комментарий ко всему этому делу (я даже забыл что тут за тема обсуждается) попросил сказать, что кому интересно, пусть сёрфят на его мега-проект www.anaphema2005.narod.ru там собрано собрание его сочинений, а также он может предоставить бесплатный хостинг, вощем вот его комментарий небольшой:
Та-та-та-там! Иргам Джыроглифович Шмуц к вашим услугам! Не звените яйцами от страха, хакеров нет! Это фикция, как страшила, Бугимен и другие герои моего детства. Информационные войны, глобальное потепление и картошка убежала-не самые страшные происшествии на свете. Че касается кафедры Сиб-Кафно, А.Григорьеич шутник каких мало! Он меня обидел...На самом деле мы-изюм из булочки, межгалактические гуляки, думающие как поскорее пристроить своего Антошку, выгулять червячка, высодить десант в девственных лесах Комбоджии своей соседке. Куда деваться от тоски, я не могу жить без ваших денег! Вы,доблесные рыцари прозрачного кота, собирайте свои софтовые игрушычки и....
Мда, жизнь тижолая штука! Если тебя хакают, если ты уже с ног до головы обхакан, если судьба натягивает возжи и удила порвали рот до пышненьких бровей,если тебе говорят, что без тебя было хорошо-не верь. Все это происки Алькаиды. Я знал что Хусейн жив, но он где-то прячется! А какой поэт был!Посадили ни за что, вот и люби после этого цензуру. Помню, сидели мы втроем: я, Хусейн и Пушкин(он вскоре скончался от голода(блокада Ленинграда(нет еды, воды, секса) и антисанитарии)и несоблюдения личной гигиены-ему приходилось напоминать-Шура, в рот тебя ы-ы, помой дьявола!)и думали о былом, когда мужики мерились силами и дубинами, а не сотовыми телефонами, когда фраза "Имхотеп! Вася, суслик на троих не катит!" счмталась зазорной, а ходить нагишом вполне обычным делом...
Вобщем хакеров нет. Их не может быть, потому что все изюм, и ничего что акваланг, главное-зачем ему не нужен ты,причем здесь заяц, так как я люблю блины.Куда весна, дуримар сидит на рельсах, дедушка плачет в резиновые валенки, течет унитазный бачек, свистит железный кукурунгус и тишины я жду потом, ведь я дурак, пора причем?

P.S. Мэйл ми эт anaphema2005@yandex.ru Кстати, если вы дочитали внимательно до конца, то вы по-моему идиот каких мало. Ивините за пиар, но он просил передать что вы можете на его сайте поучаствовать в розыгрыше тамагочи.

[WebStalker]

http://anaphema2005.narod.ru/index2.htm тут его стихи, просто проект развивается... надо там пригласить для дизайна студию Артемия Лебедева и всё такое вощем извините вообще за моего друга