Регистрация | Последние сообщения | Персональный список | Поиск | Настройка конференции | Личные данные | Правила конференции | Список участников | Top 64 | Статистика раздела | faq | Что нового v.2.3 | Чат
Skunk Forum - Техника, Наука, Общество » Общекомпьютерный »
Возможность взлома паролей пользователей в Windows XP. (страница 1)

Версия для печати (настроить)
Страницы: 1 2 3 4 5

Новая тема | Написать ответ

Подписаться

Автор Тема:   Возможность взлома паролей пользователей в Windows XP.
Зёбра
берёзовый брунька

Сообщений: 4361
Откуда: Санкт-Петербург,Россия
Регистрация: Июнь 2003

написано 29 Сентября 2006 23:19ИнфоПравкаОтветитьIP

Сегодня один малолетка, только что откинувшийся с зоны, понтанулся мне, что запросто может сломать/обойти пароль администратора в Windows XP. Неужели это так просто!?

[Это сообщение изменил Mixa1024 (изменение 02 Октября 2006 23:22).]

Mixa1024
Moderator

Сообщений: 3147
Откуда: Moscow, Russia
Регистрация: Март 2003

написано 29 Сентября 2006 23:42ИнфоПравкаОтветитьIP

Зёбра
Если ему на зоне паханы рассказывали про тулзы типа CIA Commander / Winternals Administrator's Pack, то да.
Не только администратора -- любого локального пользователя

Биомеханик
Member

Сообщений: 3566
Регистрация: Сентябрь 2001

написано 30 Сентября 2006 13:43ИнфоПравкаОтветитьIP

Зёбра, а что, вам в Военмехе про подобное не рассказывали?!

PS. ссылка

Зёбра
берёзовый брунька

Сообщений: 4362
Откуда: Санкт-Петербург,Россия
Регистрация: Июнь 2003

написано 30 Сентября 2006 14:27ИнфоПравкаОтветитьIP

Биомеханик
Я закончил Военмех в 1991 году.

Добавление от 30 Сентября 2006 14:32:

Биомеханик
Что-то я ничего не пойму по твоей ссылке. Малолетка без образования разберётся ли в этом? У него у турме, возможно, и компа то не было.

Биомеханик
Member

Сообщений: 3571
Регистрация: Сентябрь 2001

написано 30 Сентября 2006 22:31ИнфоПравкаОтветитьIP

Захочет - разберётся.

[Это сообщение изменил Mixa1024 (изменение 30 Сентября 2006 23:02).]

burymore
Moderator

Сообщений: 3900
Откуда: Советский Союз
Регистрация: Сентябрь 2004

написано 01 Октября 2006 00:25ИнфоПравкаОтветитьIP

Зёбра
Неужели это так просто!?
Угумс. Есть уже такие тулзы [фиг]ачат прям с загрузочного CD.

Mixa1024: Не матерись, чай не в Бане

[Это сообщение изменил Mixa1024 (изменение 01 Октября 2006 0:40).]

Зёбра
берёзовый брунька

Сообщений: 4367
Откуда: Санкт-Петербург,Россия
Регистрация: Июнь 2003

написано 01 Октября 2006 07:00ИнфоПравкаОтветитьIP

Mixa1024
При помощи Winternals Administrator's Pack пароль админа можно узнать и ли только скинуть его?

Биомеханик
Member

Сообщений: 3577
Регистрация: Сентябрь 2001

написано 01 Октября 2006 10:06ИнфоПравкаОтветитьIP

цитата:
Зёбра писал:
При помощи Winternals Administrator's Pack пароль админа можно узнать и ли только скинуть его?

Кажется, только скинуть.

Узнать - для этого нужна утилита вроде SAMInside.

Зёбра
берёзовый брунька

Сообщений: 4369
Откуда: Санкт-Петербург,Россия
Регистрация: Июнь 2003

написано 01 Октября 2006 21:48ИнфоПравкаОтветитьIP

Биомеханик
Узнать - для этого нужна утилита вроде SAMInside.
цитата:
Лоховская прога!!!!!!!!без прав админа не работает!!!!!

ссылка

burymore
Moderator

Сообщений: 3904
Откуда: Советский Союз
Регистрация: Сентябрь 2004

написано 02 Октября 2006 00:11ИнфоПравкаОтветитьIP

Узнать как вообще нельзя, но по условию задичи они и не надо.

Зёбра
берёзовый брунька

Сообщений: 4370
Откуда: Санкт-Петербург,Россия
Регистрация: Июнь 2003

написано 02 Октября 2006 06:50ИнфоПравкаОтветитьIP

burymore
Узнать как вообще нельзя
Ну уж?

jz
Moderator

Сообщений: 876
Откуда: SkunksWorks
Регистрация: Сентябрь 2005

написано 02 Октября 2006 12:11ИнфоПравкаОтветитьIP

Зёбра
Лоховская прога!!!!!!!!без прав админа не работает!!!!!
Тулза для Privilege Elevation не работает без прав админа? Сильно!

asenberg
Moderator

Сообщений: 9725
Откуда: Москва, Россия
Регистрация: Ноябрь 2000

написано 02 Октября 2006 17:59ИнфоПравкаОтветитьIP

Зёбра

Узнать пароль нельзя (если он по правилам создан), но в целом ответ будет зависеть от того что именно нужно сделать.

Зёбра
берёзовый брунька

Сообщений: 4371
Откуда: Санкт-Петербург,Россия
Регистрация: Июнь 2003

написано 02 Октября 2006 21:18ИнфоПравкаОтветитьIP

asenberg
Ну, например, нужно зайти на комп с правами администратора, нахалявить там интернета, но так, чтобы обычный "опытный пользователь" Windows не заметил вовсе следов постороннего посещения.

Биомеханик
Member

Сообщений: 3588
Регистрация: Сентябрь 2001

написано 04 Октября 2006 12:18ИнфоПравкаОтветитьIP

цитата:
Зёбра писал:
asenberg
Ну, например, нужно зайти на комп с правами администратора, нахалявить там интернета, но так, чтобы обычный "опытный пользователь" Windows не заметил вовсе следов постороннего посещения.

Логи потом тереть придётся....

asenberg
Moderator

Сообщений: 9737
Откуда: Москва, Россия
Регистрация: Ноябрь 2000

написано 04 Октября 2006 17:51ИнфоПравкаОтветитьIP

Биомеханик

Даже в этом случае будет видно, что кто-то что-то делал и потом удалил логи.

Зёбра

Чтобы совсем ничего не было заметно, так не получиться.

Primary
No second chance for DUMBS

Сообщений: 519
Регистрация: Октябрь 2005

написано 04 Октября 2006 17:56ИнфоПравкаОтветитьIP

На upstream-серверах и у провайдера тоже логи потрете?

Зёбра
берёзовый брунька

Сообщений: 4374
Откуда: Санкт-Петербург,Россия
Регистрация: Июнь 2003

написано 04 Октября 2006 18:39ИнфоПравкаОтветитьIP

asenberg
Чтобы совсем ничего не было заметно, так не получиться.

Ещё раз прочитай постинг №13, плиз.

Harizma
Member

Сообщений: 2673
Откуда: городок не уступающий Багдаду..
Регистрация: Март 2001

написано 04 Октября 2006 21:07ИнфоПравкаОтветитьIP

Вот образ загрузочного диска 1.44 с софтом (на основе linux) для обнуления паролей в семействе операционных систем nt. Работа из консоли. Документация внутри.

asenberg
Moderator

Сообщений: 9738
Откуда: Москва, Россия
Регистрация: Ноябрь 2000

написано 04 Октября 2006 22:31ИнфоПравкаОтветитьIP

Зёбра

Ну хорошо :-)
Я не знаю как это сделать.

Биомеханик
Member

Сообщений: 3589
Регистрация: Сентябрь 2001

написано 04 Октября 2006 22:34ИнфоПравкаОтветитьIP

цитата:
asenberg писал:
Даже в этом случае будет видно, что кто-то что-то делал и потом удалил логи.


"Лог превысил свой размер и был аккуратно обнулён самой ОС"

Mixa1024
Moderator

Сообщений: 3182
Откуда: Moscow, Russia
Регистрация: Март 2003

написано 04 Октября 2006 22:46ИнфоПравкаОтветитьIP

Лог превысил свой размер и был аккуратно обнулён самой ОС
Биомеханик продолжает считать себя божеством, а всех остальных -- тупоголовым дебилами.
Error Message: The System Log Is Full
Error Messages in Event Log Service Caused by File Size Limit

Зёбра
берёзовый брунька

Сообщений: 4375
Откуда: Санкт-Петербург,Россия
Регистрация: Июнь 2003

написано 04 Октября 2006 23:44ИнфоПравкаОтветитьIP

От я вычитал способ входа в систему с правами админа. Патчится определённым образом системная библиотека msv1_0.dll .Ряд условных переходов заменяются безусловными. Теперь система просто таки не спрашивает админский пароль. После взлома исходный dll возвращается на место.

Добавление от 04 Октября 2006 23:46:

Mixa1024
Не понял.

Mixa1024
Moderator

Сообщений: 3184
Откуда: Moscow, Russia
Регистрация: Март 2003

написано 04 Октября 2006 23:47ИнфоПравкаОтветитьIP

Зёбра
Это я промахнулся маленько
Сначала стер свою мессагу, а потом увидел твое добавление

[Это сообщение изменил Mixa1024 (изменение 04 Октября 2006 23:48).]

Биомеханик
Member

Сообщений: 3591
Регистрация: Сентябрь 2001

написано 04 Октября 2006 23:47ИнфоПравкаОтветитьIP

[Пердеть здесь не следует. Пердеть следует в другом месте. Координаты этого места подсказать?]

[Это сообщение изменил Mixa1024 (изменение 04 Октября 2006 23:50).]

asenberg
Moderator

Сообщений: 9744
Откуда: Москва, Россия
Регистрация: Ноябрь 2000

написано 05 Октября 2006 00:02ИнфоПравкаОтветитьIP

Зёбра

А как же целостность системы?
Система не должна позволять заменять системные файлы.
Она их либо восстанавливает либо перестаёт грузится.

Зёбра
берёзовый брунька

Сообщений: 4376
Откуда: Санкт-Петербург,Россия
Регистрация: Июнь 2003

написано 05 Октября 2006 09:29ИнфоПравкаОтветитьIP

asenberg
Система не должна позволять заменять системные файлы.
Она и не позволяет... если это в лоб делать.

asenberg
Moderator

Сообщений: 9747
Откуда: Москва, Россия
Регистрация: Ноябрь 2000

написано 05 Октября 2006 15:19ИнфоПравкаОтветитьIP

Зёбра

Но если я вас правильно понял, после замены файлов надо загрузится с этими уже изменёнными файлами, а система проверит их целостность при загрузке и заменит на нормальные.

Зёбра
берёзовый брунька

Сообщений: 4378
Откуда: Санкт-Петербург,Россия
Регистрация: Июнь 2003

написано 05 Октября 2006 18:56ИнфоПравкаОтветитьIP

asenberg
система проверит их целостность при загрузке и заменит на нормальные
Думаешь, система полностью проверяет машинный код системных библиотек?

Ваш ответ:

Коды форума
Смайлики


Ник:    Пароль       
Отключить смайлики
Страницы: 1 2 3 4 5

Все время MSK

Склеить | Разбить | Закрыть | Переместить | Удалить

Новая тема | Написать ответ
Последние сообщения         
Перейти к:

Свяжитесь с нами | skunksworks.net

Copyright © skunksworks.net, 2000-2018

Разработка и техническая поддержка: skunksworks.net


Рейтинг@Mail.ru Яндекс.Метрика