kaniagostyn *UKS Kania Gostyń
jak obejsc haslo admin. w win 2000????.
Problem jest nastepujacy (mam win2000 ale w xp jest chyba tak samo):
Chce zainstalowac pare programow ale nie mam uprawnien administratora na
moim compie (ah te firmowe komputery:)))) Niestety nie majac hasla nie mam
uprawnien do instalacji czegokolwiek. Czy jest jakas mozliwosc obejscia
tego
tematu???
Jeśli system plików to fat32 wystarczy zabootować kompa z dyskietki
startowej win 98 i przekopiować plik SAM z katalogu windowssystem32config
do katalogu do którego masz uprawnienia i potem podziałać nad tym plikiem
programami do łamania haseł. lub brutalnie przenieść ten plik i wejść na
konto administratora bez hasła, dokonać zmian a potem przywrócić
przeniesiony wcześniej plik na miejsce. jeśli nie namieszasz zbyt dużo to
twój admin się nie skapuje. Jeśli system plików NTFS to jest problem bo
musisz zabootować z czegoś co daje dostęp do partycji NTFS i masz na tym
odpowiednie uprawnienia do jej modyfikacji.
zlamane hasla.
On Wed, 27 May 1998, Chris wrote:
Czy ktos wie, jak uniemozliwic zlamanie hasla programem np John the
Ripper, gdy dostepny jest do odczytu plik /etc/passwd ?
chris
Stosować trudne do złamania hasła ;-)
Ale najlepiej jak najszybciej zainstalowac shadow, bo nie mam mozliwosci
upilnowania wszystkich uzytkownikow, nawet jak jest tylko jeden ;-)
Pozdrawiam
Krzysztof Miodek, administrator firmy Pactor ATK
OUTLOOK EXPRESS KONTA - PYTANIE. From: PETERKA Date: 22 Sep 98, 14:09
To : All Subj: Re: OUTLOOK EXPRESS KONTA - PYTANIE
PBez urazy...co ma administrator serwera do mojego komputera? Przeciez mi
Pchodzi o to, jak to wyciagnac z przepastnych zasobow mojego wlasnego
Pkomputera? Chociaz, moze to faktycznie tajemnica Microsoftu......
PPETERKA
Administrator powinien znac twoje haslo skoro masz emaila na jego serwerze.
Chyba, ze ci wcale nie chodzi o zlamanie _wlasnego_ hasla ;)
E-mail: *REMOVE_IT*ava@avatar.toys.com.pl | FidoNet: 2:480/112.4
Ufopage: http://www.avatar.toys.com.pl
... Nie pojde do Nieba - mam lek wysokosci
Zlamalem hasla do Windiows XP. Gość portalu: Erwin napisał(a):
> System stoi na partycji Fat32, ze poziomu swojego PC wyekstraktowalem plik SAM
> z tamtego i progsem LC5 v5.02 przeprowadzilem Brute Force. Audit trwal ok. 6
> godzin ale odkryl mi dwa hasla do kont z upr. administratora i dwa z upr.
> uzytkownika. Hasla nie byly zakodowane SYSKEY-em i wszytsko poszlo gladko.
> Teraz robie to samo z moim kompem (NTFS) i zobaczymy co z tego bedzie...
to samo, chyba, ze masz wlaczonego syskeya /w win2000 jest instalowany defaultowo, wiec jezeli w xp nie, to bardzo dziwne/.
jak zlamiesz haslo z wlaczonym syskeyem, to sie wtedy pochwal, to co zrobiles teraz to pryszcz opisany na 1000 stron.
pzdr
ps. do Graya. zlamanie hasla a jego skasowanie to ogromna roznica. zeby skasowac wystarczy wywalic plik sam. na fat to pryszczyk /wystarczy dsyskietka z win98/, na ntfs troche trzeba sie pomeczyc, ale to tez nie problem.
haslo w xp.
Czesc mam maly problem: zapomnialem hasla do swojego konta w win xp(jedyne
konto z uprawnieniami administratora), czy wiecie moze jak mozna usunac to
haslo spod win 98 albo spod dosa? wiem ze sie da ale nie pamietam jak.
prosze o odpowiedz moze nie bede musial przeinstalowywac.
Widziałaem Gdzies Programik to łamania hasełek pod WinNT i Win2000 ale
czy pójdzie na WinXP
tego nie wiem . To po pierwsze ..
Po drugie wymaga uprawnień administratora Lokalnego lub sieciowego przy
instalacji :-)))
no i tu jest problem ..
Po trzecie . Jeżeli hasło jest jakies "magiczne " z < #$%_GUTn?k to
trochę mu się zejdzie z jego złamaniem
Usunąć spod Dos-a lub Win98 ... hmmm jeżeli masz WinXP pod fat16 to
masz dostep do bazy pliku sam .
ale jego usuniecie nic ci nie da ... Jeżeli jest to NTFS . to kiszka .
Ratuje cię Tylko System który odczytuje
NTFS-a lub taki fajny programik pod Win98 do odczytu NTFS-u ( ale
tylko odczyt bez zapisu i potrzebne
jest jeszcze kilka plików z WinNT 4.0 i SP4.0 )
Ale to i tak nie zmienia Sprawy .. i tak nie Usuniesz hasła lub/i
uzytkownika ...
Jedynym chyba najszybszym sposobem będzie ponowna instalka .
A to że słyszałeś .. Hmmm Powiedz gdzie , może Ja się jeszcze
czegoś naucze ..
(teoretycznie można popróbować z podmianą Pliku SAM , ale jeszcze
czegoś takiego nie robiłem
i nie wiem czy coś by to dało .. )
a tak na przyszłość " zapisz hasło na kartce i naklej na monitor "
;-)))))))
pozdróFka
Arturro .
czas pomiędzy logami.
Cortex Reaver <crea@meganet.org.plwrote:
Dnia Sat, 14 Mar 1998 17:28:01 +0100, thomas napisał(a):
| to czego szukasz (ilosc prob itd) w pliku /etc/login.defs
Chyba nie. Przejżałem ten plik i nic tam takiego nie ma, jeżeli trzeba coś
dopisać samemu to proszę, napisz co.
#
# Delay in seconds before being allowed another attempt after a login
# failure
#
FAIL_DELAY 10
#
ladne? :)
ale to i tak z pamem nie dziala :-
w pamie jest to na twardo ustawione.
| a co do czasow po miedzy logami telneta ipop3 to nie bardzo rozumiem o co ci
| chodzi , sprecyzuj :)
Zarówno telnet jak i pop3 po błędnym zalogowaniu czeka chwilkę i dopiero
wyświetla na ekranie "username:" czy "-ERR:.....", robi się to po to żeby ktoś
z szybkim łączem nie mógł łamać haseł brutalną siłą. Pytanie więć brzmi jak
ten czas wydłużyć.
Czy myslisz ze jak mozesz otworzyc w danej chwili jedno poloczenie
do servera i sprawdzic username/haslo to cos stoi na przeszkodzie
aby tych polonczen otworzyc 50 i zrobic to samo? :-
---== Cortex Reaver ==---
--
-----------------------------------------+------------------------------
Jakub K. Boguslaw | LAN/WAN Administrator JKB2-RIPE
e-mail: ma@rpg.org.pl | Linux luser, OpenBSD Adm. :-
PGP Key: finger ma@pgp-key.rpg.org.pl | tel./fax: +48 22 6447717
-----------------------------------------+------------------------------
faq-i.
| Poprostu grupa nie na temat. Każdy przechwala się co i jak a nic
| nie udowadnia nie pisze jak to jest jak się robi jak się
Nikt nie musi niczego udowadniać. Za dużo filmów obejrzałeś.
żaden mi się nie bodobał (ztych co widziałem) za dużo fantazji :)
| zabezpieczyć. Ci którzy twierdzą że nie powinno czegoś takiego być
| bo inni się nauczą to informuje że niewiedza jest gorsza od takich
| amatorów którzy swoją wiedzę oprą tylko i wyłącznie na tych
NIE. Faqi są bardzo dobre ( zależy które ). Jeżeli ktoś nie wie co to
sniffer to nie ma sensu mówić mu jak się włamać, bo narobi sobie
takiego gówna, że będzie miał za złe temu co powiedział jak robić.
Tutaj masz racje
| faq`ach. Przecież włamania głównie bazują na błędach
| oprogramowania. Ja wolałbym wiedzieć jakie błędy ma mój system i
| przyjąć do wiadomości że ktoś może to wykorzystać. W ten sposób
| była by to silna mobilizacja dla mnie i dla Administratorów aby
| się zabezpieczyć przed atakiem. Dlaczego tylko nieliczni mają
Siedzisz na Windowsie. On ma sporo błędów. Na pewno o tym wiedziałeś.
Skoro chcesz mobilizacji to zabiezpiecz go odpowiednio lub zainstaluj
Linuxa.
Siedze bo musze. Pisze magisterke(już gotowa) otym jak sie włamać i
zabezpieczyć. Fajny temat.(powaga to nie żart dokładny temat to "metody
włamań i metody neutralizowania włamań do systemów windows 95/98/2000").
Jakiś miesiąc temu oddałem artykulik do książki mojego promotora. Opisane
tam zostały pokrutce najważniejsze niebezpieczeństwa ze strony krakera).
| wiedzieć o błędach. Kończe właśnie projekt mojego ataku. Jak
| będzie gotowy to rzuce linka do strony(która już zresztą istnieje)
| Atak opiera sie na usłudze RunAs. Aż dziw że Microsoft pozwala na
| takie rzeczy.
| oto pytania. Odpowiedzi hm niech ktoś zrobi stronkę.
| FAQ
| 1) Co zrobić aby zabezpieczyć się przed pustą sesją
| 2) Co to jest pusta sesja
Google
Oj to Ty tego niewiesz? Nie napisałem odpowiedzi bo niechce się wychylać z
odpowiedziami.
| 3) pobranie czasu systemowego komputera atakowanego
| 4) uruchomienie programu na atakowanym komputerze
| 5) zdalna administracja - jakie narzędzia
Google
Tak jak wcześniej
| 6) opis i budowa rejestru - dlaczego jest taki ważny
Skoro nie wiesz, to na pewno nie przeprowadzisz ataku
Wiem i to bardzo dobrze co i jak. Cały rozdział magisterki poleciał na ten
temat
| 7) Programy łamiące zabezpieczenia
Hehe tego też nie wiesz?
Jest ich kilka np LC3 (teraz już LC4)
| 8) Algorytm negocjacji podczas łamania hasła udostęonionych
| zasobów 9)Coto jest plik SAM i PWL
No nie ... to już każdy wie.
Oj niewiem czy każdy (chodzi o 8 pkt)
| 10) Zerowanie haseł
A tego ja nie wiem
No prosze kolejny haker w rajtuzach a może kraker ech bez komentarza.
| 11) jak odczytać partycje NTFS
Prawie tak jak FAT32 ;)
spod dosu oj coraz gorse mam o Tobie zdanie
| 12)Co to jest usługa runas
Skoro nie wiesz to jak masz zamar przeprowadzić atak na coś czego w
ogóle nie znasz, o czym nie masz zielonego pojęcia?
To nie ja pytam. Napisałem rzykładowe pytania.
Cotom masz link www.runas.prv.pl
tylko że projekt nie jest dokończony.
| 13) Nakłądanie ograniczeń na system:
| 14) inspekcja systemu
| 15) filtry IPSec
| 16).....
| To są najważniejsze rzeczy jakie należy znać. Jeżeli wszystkie
| zagadnienia znasz to masz podstawy i możesz zacząć wojne. Tylko
Co Ty mówisz... ktoś ledwo wie co to komputer i ma prowadzić atak, bo
się o tym naczytał? ROTFL
Mam nadzieje że to nie omnie.
| opowiedz sie za dobrą stroną a więc za Hakerami a nie Krakerami.
Czym jest dla Ciebie Hacking?
A czy dla ciebie jest haker i kraker?
Dlamnei hacking to poznawanie metod włamać aby potem się przed tym obronić.
A dla Ciebie?
| Adminy górą, ech szkoda że czasami jest odwrotnie.
| Dla wszystkich: są to mocno podstawowe wiadomości. Jest późno i
| niechce mi się już myśleć co by tu jeszcze dodać.
Dobranoc :)
Dobranoc
zanotowane.pldoc.pisz.plpdf.pisz.plshirli.pev.pl
