Łamanie hasła domeny Windows

Łamanie hasła domeny Windows

kaniagostyn *UKS Kania Gostyń

Sieć na Win2000 + SBS + domena. Witam
Najpierw kilka słów z czym mam do czynienia:
Jest sobie szkolna pracownia komputerowa, zainstalowana z płytek dostarczonych
przez MEN. Jest 15 stacji + serwer/router.
Każda stacja robocza to Win2k + SP3, z standardowym użytkownikiem
Administrator (gość wyłączony)
Serwer to Win2k Server + SP3, skonfigurowani użytkownicy Administrator +
studenci (student1c, student2c, student1a, kto miał z tym do czynienia ten wie
o co chodzi), serwer chodzi non-stop.

Na stacjach roboczych można się logować lokalnie lub do domeny. Hasło na
Administratora (na sewerze) i do wszystkich lokalnych zostało zmienione ze
standardowego zaq12wsx na inne, 10 znakowe.

No i stało się, że hasełko ktoś, hehe, "poznał". Jak? Nie mam pojęcia...
Znałem je tylko ja i nie było możliwośći podpatrzenia...
Zaintrygowany poszukałem trochę o łamaniu haseł w Windowsie NT/2k itd. i
znalazłem kilka narzędzi, lecz żadne nie działa.
PWDUMP2 - uruchomiony z konta student nie ma odpowiednich uprawnień do
wyciągnięcia hashy
PWDUMP3e - do wyciągnięcia haseł wymaga dostępu administracyjnego, więc ktoś
musiałby _najpierw_ znać to hasło...

Aha, na serwerze jest cała masa usług, SMTP, POP3, HTTP, Kerberos chyba też, i
inne. Oparte są one na IIS 5.0, więc trochę dziurawym.

Czy ktoś zna sposób w jaki ktoś mógłby wyciągnąć z serwera albo z komputera
lokalnego hasło, albo chociaż hash hasła?

pozdrawiam i liczę na pomoc, przy okazji się czegoś nauczę :)

Brak dostępu do konta Administratora.

Zapomniane hasło na konto Administratora, a trzeba
założyć jeszcze jednego użytkownika. Ze zwykłego konta nie mam
takich uprawnień.

To bedzie troche off-topic. Znalazlem fajna funkcje w WinXP (Pro, w Home nie
wiem czy jest ale pewnie tak). Mianowicie nagrywanie zaszyfrowanego hasla na
dyskietke.

Mozna to znalezc w Panel Sterowania | Konta użytkowników | _nazwa_konta_ |
Zapobiegaj zapominaniu hasła
(tak przynajmniej jest w aplecie Windows nie podlaczonym do domeny)

Haslo zostanie nagrane na dyskietke i w razie zapomnienia hasla (lub gdy nie
chce nam sie wpisywac hasla) mozna uzyc tego z dyskietki klikajac znak
zapytania na ekranie przy logowaniu.

Taka dyskietke polecam ukryc w bezpiecznym miejscu i w razie zapomnienia
hasla uzyc jej. Zapobiegnie to koniecznosci "lamania" hasla lub
przeinstalowania systemu

Pozdrawiam
dEkODEr

Jak się dobrać do W2K Prof (Boss zapomniał hasła).

-----Original Message-----
From: owner-pl-comp-secur@newsgate.pl
[mailto:owner-pl-comp-secur@newsgate.pl] On Behalf Of ---
! daNuta ! ---
Sent: Friday, February 07, 2003 4:22 PM
To: pl-comp-secur@newsgate.pl
Subject: Jak się dobrać do W2K Prof (Boss zapomniał hasła)

[...]
nieszyfrowanym NTFS bodajże z SP1 lub 2. Logowal się nim wcześniej do
domeny, ale nie mojej tylko korporacyjnej. Inne podejście do laptopa
jest jedynie przez bootowalny CD bo stację FD uwalił
odwróconą dyskietką

Ja bym nie ryzykował z tymi Linuchami, bo w wyjątkowych przypadkach
mogą popsuć dane szefa. Chyba nie będzie z tego zadowolony ;)
Może po prostu postaw na nim drugiego Windows 2000 odpalając z płyty
instalkę i skasuj bazę danych SAM, po czym zaloguj się z pustym hasłem.
Innym rozwiązaniem może być wyjęcie pliku SAM z katalogu REPAIR
(choć być może nikt nie robił dysku naprawczego) i złamanie tego
w L0phtcracku - ale to może potrwać ;)

Czy jest to możliwe ???. Cześć.

fuks napisał(a):

Czy jest możliwe złamanie hasła administratora na kompie zarządzanym z domeny
i z ograniczonymi prawami użytkownika.
Wydaje mi się że jest to nie do obejścia, gdyż nie da się zainstalować żadnego
narzędzia które pozwoliłoby na zrobienie czegokolwiek. W dodatku komp nie ma
stacji dyskietek. W Biosie też nic nie można zmienić gdyż jest hasło.
Nie chodzi mi o szczegóły lecz o samą ideę.

Jeśli masz fizyczny dostęp do dysku twardego, to możesz zrobić z nim
prawie wszystko. W Linuksie hasło admina podmienia się banalnie :-).
Jeśli chodzi o Windowsa, to ściągasz program do zmiany hasła
Administratora, restartujesz komputer, wkładasz płytkę, naciskasz kilka
klawiszy i masz lokalnego admina ;-).

Pozdrawiam.

Czy jest to możliwe ???.

Jak zwykle wikipedia coś wie, ale zazwyczaj nie do końca.
Będąc użytkownikiem mobilnym lub innym bez dostępu w danej chwili do
kontrolera domeny - nie byłbyś się w stanie zalogować. Możesz to
zrobić, bo Windows domyślnie przechowuje w rejestrze cache z nazwą
użytkownika i hashem hasła.

Nie mam dużego doświadczenia z Active Directory, a szczególnie pod
kontem komputerów które są off-line w stosunku do kontrolera domeny. Z
tego co wiem AD jest pochodną LDAP, a to nie jest głupia rzecz i
powszechnie stosowana, raczej nie da się jej w tak prosty sposób
skompromitować. Z drugiej strony dziwniejsze rzeczy się zdarzały :). Z
trzeciej strony nie wiadomo co autor wątku miał na myśli pisząc
"złamanie hasła administratora". Jeżeli chce odczytać dane z dysku to
raczej nie ma problemu, wystarczy przepiąć dysk, chyba, że dane też są
udostępniane i zrządzane zdalnie przez usługę AD.

Pozdrawiam

jak wylaczyc cashowanie hasel.

| Z opisu na stronie wynika, że program próbuje odkodować hasło
| i że jeśli jest w stanie to zrobić w sensownym czasie, to hasło jest
słabe.
| Jakiej długości jest Twoje hasło?

W opcjach wspomnianego programu jest lamanie hasla metoda bruteforce.
Tak naprawde jest to chyba jego glowne przeznaczenie.
Opisywana przeze mnie funkcja czytania hasla z bufora (???) jest mam
wrazenie tylko dodatkiem.

Tak jak pisalem wczesniej tak pisze po raz kolejny.
Moje haslo jest 9 znakowe, sklada sie z cyfr, liter i znakow specjalnych.
Dla proby zmieniam sobie haslo na dowolnie skomplikowane i za kazdym razem
efekt jest ten sam - po okolo 1-2 sekundach od uruchomienia opcji "Get
login
password" widze swoje aktualnie ustawione haslo.

U mnie (Windows XP sp2 w domenie) program nie znajduje hasła.

Witek

Sieć na Win2000 + SBS + domena. kb <kuba5@WYTNIJ.gazeta.plnapisał(a):

Witam
Najpierw kilka słów z czym mam do czynienia:
Jest sobie szkolna pracownia komputerowa, zainstalowana z płytek
dostarczonych przez MEN. Jest 15 stacji + serwer/router.
Każda stacja robocza to Win2k + SP3, z standardowym użytkownikiem
Administrator (gość wyłączony)
Serwer to Win2k Server + SP3, skonfigurowani użytkownicy Administrator +
studenci (student1c, student2c, student1a, kto miał z tym do czynienia
ten wie o co chodzi), serwer chodzi non-stop.
Na stacjach roboczych można się logować lokalnie lub do domeny. Hasło na
Administratora (na sewerze) i do wszystkich lokalnych zostało zmienione ze
standardowego zaq12wsx na inne, 10 znakowe.
No i stało się, że hasełko ktoś, hehe, "poznał". Jak? Nie mam pojęcia...
Znałem je tylko ja i nie było możliwośći podpatrzenia...
Zaintrygowany poszukałem trochę o łamaniu haseł w Windowsie NT/2k itd. i
znalazłem kilka narzędzi, lecz żadne nie działa.
PWDUMP2 - uruchomiony z konta student nie ma odpowiednich uprawnień do
wyciągnięcia hashy
PWDUMP3e - do wyciągnięcia haseł wymaga dostępu administracyjnego, więc
ktoś musiałby _najpierw_ znać to hasło...
Aha, na serwerze jest cała masa usług, SMTP, POP3, HTTP, Kerberos chyba
też, i inne. Oparte są one na IIS 5.0, więc trochę dziurawym.
Czy ktoś zna sposób w jaki ktoś mógłby wyciągnąć z serwera albo z
komputera lokalnego hasło, albo chociaż hash hasła?
pozdrawiam i liczę na pomoc, przy okazji się czegoś nauczę :)

Możliwe, że to IIS albo inna usługa. Teraz trudno będzie to stwierdzić. Poza
tym jeśli tam jest SP3 to nie świadczy to zbyt dobrze o adminie. Założę się,
że hashe NTLM nie zostały wyłączone.

Eksplorator sieciowy.

Użytkownik <macko2@poczta.onet.pl
Powiem szczerze, że nie takiej odpowiedzi oczekiwałem.

No, ale taką otrzymałeś

Pracuję jako informatyk
już ładnych kilka lat i wiem dokładnie co to jest EXPLORER.EXE.

Wątpię. Zrobiłeś jakieś jego rozszerzenie ?

I wcale nie
jest dobry jak się panu wydaje.

To pewnie zły jest.

Udostępnienie zasobów z innego komputera
pozwala automatycznie na zmapowanie czyjegoś dysku i dalsze udostępnianie go w
programach typu DC++. Takich sytuacji chcę uniknąć.

Uważasz mapowanie dysku za mankament eksploratora ? Buhahahaha.

Chyba nie muszę wymieniać
dalszych wad explorera,

A są jakiekolwiek ?

takich jak bezproblemowe złamanie haseł, którymi
zabezpieczone są zasoby.

Buhahahahaha. Prędzej zablokujesz użytkownika niż dostaniesz się do jego zasobów używając eksploratora.

Zdaje się, że nie miał pan wcześniej do czynienia z
programowaniem sieciowym.

Buhahahahaha. To mój konik. Napisałem kilkanaście serwerów i klientów różnych protokołów internetowych. Zajmuję się także administrowaniem sieciami wykorzystując serwerowe wersje Windows.

Mój program ma działać na zasadzie podobnej do DC++
(Direct Connect). Czyli odpowiadać będzie za kolejkowanie zadań ściągania
plików, wznawianie przerwanych ściągań, na bieżąco wyświetlać będzie
dostępnych użytkowników itd.

Po jakiego głąba ? Wystarczy kontroler domeny.

Sieć na Win2k + SBS + domena, łamanie hasła.

Aha, na serwerze jest cała masa usług, SMTP, POP3, HTTP, Kerberos chyba
też, i
inne. Oparte są one na IIS 5.0, więc trochę dziurawym.

Czy ktoś zna sposób w jaki ktoś mógłby wyciągnąć z serwera albo z
komputera
lokalnego hasło, albo chociaż hash hasła?

Mogl ci chociazby pdrzucic keylogger. Mogl wykorzystac jakas dziure ktora
masz w systemie
(SP3 jest stare). Mogl haslo zgadnac, mogl podsluchac w sieci (nie wiem jak
sa pokonfigurowane
te 2k, ale poziom uwierzytelniania lanmanagera w 2k to domyslnie LM+NTLM),
mogl wykorzystac brak
nolmhash na komputerach...
Pozatym blednie zakladasz ze ktos to haslo musial wczesniej poznac zeby
sobie pwdump3-nac - bo wcale
niekoniecznie, osobiscie obstawialbm wlasnie wlam jakims sploitem (albo
zabranie sam z systemu, bo syskey
w trybie przechowywania lokalnego jesli ktos ma dostep do maszyny to wiesz.)
i pozniej grzebanie w celu polamania hasla.