Πως θα παρω αυτα τα password hashes?

[orestis1987]

Λοιπον, εχουμε ενα δικτυο με 20 υπολογιστες και ενα σερβερ. ολοι οι υπολογιστες τρεχουν 2000/ΧΡ και εχουν κουτι με τοπικο σκληρο κτλ κτλ.Καθε φορα που τον bootαρεις λοιπον εχει την κλασσικη splash screen που προτρεπει να συνδεθεις ειτε στο δικτυο ειτε στον συγκεκριμενο υπολογιστή.Το δικτυο ειναι οργανωμενο ετσι ωστε αν συνδεθεις στο δικτυο να εχεις ενα personalised desktop αναλογα με το λογαριασμο σου και 100ΜΒ σκληρο στο server.Εγω bootαρα απο start up disk με driver ntfs για DOS και αντιγραψα τα SAM SYSTEM. Ετσι πηρα τα hashes και τα εσπασα με brute force αποκτοντας προσβαση admin. Το θεμα ειναι οτι αυτα τα SAM SYSTEM ειχαν users μονο για τον συγκεκριμενο υπολογιστή και οχι users του δικτυου αν και στα Documents and settings εμφανιζε ολους τους users που ειχαν λογαριασμο στο δικτυο.

 

Σπαω το κεφαλι μου αλλα δεν βρισκω τροπο να παρω τα hashes των passwords των Administrator του δικτυου και οχι μονο του συγκεκριμενου υπολογιστη.

 

Εχω δηλαδη τοπικη προσβαση πληρη αλλα οσον αφορα το δικτυο εχω μονο λιγα priviledges.

Σημειωση: Μεσα στα 100ΜΒ που εχω στο server δεν μπορω να "αγγιξω" ta system files του server παιδια. Δοκιμαζω για snifferακια αλλα δεν ξερω πολλα πραγματα και λεπτομερειες. Εχει κανεις εμπειρια?

[billpeppas]

Αχαχαχ... θέλει το password του admin του server...

Εγω πάντως δεν πρόκειται να σου προτείνω κάποιον τρόπο.

[tech25]

Exeis domain.Ta domain accounts den fyllasontai local sto pc stin SAM opos an kaneis local logon.Exei Active Diectory. Den fyllasontai kan stin SAM ston server.

I moni lisi einai na allakseis to admin password sto domain, alla gia ayto xreiazesai physical access pano sto server.

[orestis1987]

Soy fainetai asteio billpeppas?

 

tech25 xwris physical access, to katafernw mono me exploits?Den mporw me sniffer na parw ta hashes?

[billpeppas]

Soy fainetai asteio billpeppas?

 

tech25 xwris physical access' date=' to katafernw mono me exploits?Den mporw me sniffer na parw ta hashes?[/quote']

 

Αστείο καθόλου δεν μου φαίνεται.

Αυτό που θες να κάνεις όμως δεν μου αρέσει καθόλου.

Και πίστεψέ με...αν ήμουν admin του δικτύου σας, και σε "ανίχνευα" να κάνεις τέτοιες προσπάθειες, ειλικρινά θα έτρωγες τόσο ξύλο που ούτε να πας στο νοσοκομείο δεν θα προλάβαινες.

[Highlander]

ειλικρινά θα έτρωγες τόσο ξύλο που ούτε να πας στο νοσοκομείο δεν θα προλάβαινες.

Μπρρρρρρρρρρρρρρρ!!!!!!!! Έβαλε κρύο !!!

[orestis1987]

Ναι αλλα ακομα και νεκρος θα σου ειχα παρει τα σοβρακα κυριε admin.

Αν κρινω απο τις αντιδρασεις σου -χωρις να με ξερεις- πρεπει να στα εχουν παρει αρκετες φορες.

[GT1807]

LOL.Γιατι υπαρχει αυτο το θεμα καν?Δεν νομιζω να επιτρεπεται να κανεις τετοιες ερωτησεις.Ακουω λουκετο να κλεινε στην αγκαλια του το θεμα σου.

 

Τα σέβη μου

[orestis1987]

Το θεμα που ανοιξα βρισκεται εντος κανονων.

Δεν ξερω βεβαια αν οι απειλες ειναι εντος...

[billpeppas]

Ναι αλλα ακομα και νεκρος θα σου ειχα παρει τα σοβρακα κυριε admin.

Αν κρινω απο τις αντιδρασεις σου -χωρις να με ξερεις- πρεπει να στα εχουν παρει αρκετες φορες.

 

Δεν κατάλαβες το ύφος μου, ούτε τι εννοούσα...

 

Τέσπα...δεν πρόκειται καν να ανοίξω το συγκεκριμένο θέμα σου ξανά...

 

Όσο για το τι μου έχουν πάρει...αχαχαχαχ

[tech25]

Yparxei to Proactive Password Auditor apo Elcomsoft to opoio mporei na parei ta user hashes apo remote mixanima (kai active directory hashes) alla thelei administrative rights sto target pc.

[poulinos]

xoris na eimai operator paratiro entona ifi.ama kapoios den thelei na apantisei se auto to thema mporei na min apantisei.to gia poio logo thelei na to kanei kapoios auto einai dikaioma tou.mporei na tou anikei to diktio kai na xexase to pass.den zitaei kati paraxeno pisteuo.kai kanas keystroke logger tha ekane douleia ;-) ;)tora ama ginei stravi kai ton piasoun autos tha brei to mpela tou oxi emeis pou ton voithisame opote ligi iremia plz.

[billpeppas]

xoris na eimai operator paratiro entona ifi.ama kapoios den thelei na apantisei se auto to thema mporei na min apantisei.to gia poio logo thelei na to kanei kapoios auto einai dikaioma tou.mporei na tou anikei to diktio kai na xexase to pass.den zitaei kati paraxeno pisteuo.kai kanas keystroke logger tha ekane douleia ;-) ;)tora ama ginei stravi kai ton piasoun autos tha brei to mpela tou oxi emeis pou ton voithisame opote ligi iremia plz.

 

Sorry τώρα ρε man, αλλά για σκέψου το εξής σκηνικό:

 

1) Το παιδί δεν είναι ο admin του δικτύου, και προφανώς δεν ξέχασε τον κωδικό του

2) Εσύ τώρα είσαι o admin του δικτύου, έχεις κάνει έναν Α κόπο για να στήσεις το δίκτυο όπως θες

3) Ένας χρήστης του δικτύου σου, προσπαθεί και έστω καταφέρνει να πάρει A.D. Administration Rights και καταστρέφει εντελώς το δίκτυο

Θα σου άρεσε?

 

Εμένα πάντως όχι.

Και δεν πρόκειται να βοηθήσω κάποιον που σχεδιάζει την όποια κακόβουλη πράξη.

Πάνω από όλα να έχουμε μια ΑΞΙΟΠΡΕΠΕΙΑ και την παραμικρή ηθική μέσα μας.

 

My 2 eurocents

[DIL]

ela more ena kolopaidaki 18 xronon einai to leei kai to nick tou pou theli na paixei ligo gia na leei stous filous tou oti egine hacker.ama to brei o admin tha to stili gia 2 mines sto nosokomio kai meta tha balei mialo.fadasou poso blakas pou paei na to paixei hacker kai zitaei simboules dimosia apo to insomnia .min dinetai simasia ,den einai anagi,tha brei kamia gomena kai meta tha xelabikarei to mialo tou kai den tha xanasxolithei.e ree na mou ekane kamia lalakia se diko mou diktio......tha tou eliona to kefali mexri na balei ta klamata

[orestis1987]

Η κορη μου ειναι 18 χρονων ανοητοι.

 

Ευχαριστω tech25