orestis1987 Δημοσ. 6 Νοεμβρίου 2005 Μέλος Δημοσ. 6 Νοεμβρίου 2005 Ηθελα να πω και κατι αλλο: Poulinos τις απαντησεις τελικά τις βρήκα μόνος μου(οχι οτι καποιοι δε με βοηθησαν, απλα αυτα που μου ειπαν τα ηξερα ηδη) και αυτή ειναι η ουσία. Μέσω ανταλλαγής απόψεων και αντιπαραθέσεων βρίσκεις απαντήσεις. Η ουσία βεβαια δεν ειναι ακριβώς αυτή.... Ο billpeppas εκανε ενα σοβαρό λάθος στην αρχή. Με το να μου πεί οτι αποκλείεται να σου προτείνω τρόπο με πεισμωσε και εκατσα και το βρήκα που σε αλλη περιπτωση(αδιαφορία για την ερωτηση μου) θα ελεγα "δεν ξερει κανεις" και δεν θα ασχολιομουνα. Μου εδωσε κινητρο ισχυρό. Υπάρχει ενα αλλο σοβαρό θεμα: Κάποιος μου έστειλε PM ρωτώντας πως το εκανα και πηρα τα hashes και τι εργαλεία χρησιμοποίησα. Επισης μου είπε οτι δε ρωτάει in public γιατί φοβαται μην τον κράξουν! Ειναι δυνατόν?? Επειδή υπαρχουν καποιοι "τραμπούκοι" ανανδροι με δυο ποστς παραπάνω, και λενε μεσω internet θα σε λιώσω, θα βαλεις τα κλαματα, θα σε στειλω νοσοκομείο και αλλα διαφορα, οι απλοι χρήστες του forum θα επικοινωνούνε με ΡΜ επειδη.......φοβούνται?? Τέτοιο forum θελετε? Φυσικό ειναι καποιος νέος χρήστης να δει αυτα και να φοβηθεί -με το δικιο του- και να μην ξαναπατησει! Ενας operator να παρει θεση σας παρακαλώ.
Bspus Δημοσ. 6 Νοεμβρίου 2005 Δημοσ. 6 Νοεμβρίου 2005 Genikos apo tin empeiria mou se forums me tetoia themata, exo paratirisei oti to na rotaei kaneis eutheos pos kano hack einai sxedon proklisi gia na ton vrisoun. To forum auto den apotelei exairesi loipon. Kati san agrafos kanonas. Episis, opos katalaves kai sy, oles autes oi plirofories vriskontai sto google opote den xreiazesai na parakalas kanena. Auto pou les me to cache dump parakamptetai ama o admin apagoreusei to caching sta domain logons. Oi perissoteroi vevaia den to xeroun i den to kanoun. I erotisi mou exei na kanei me to SAM pou eipes oti pires. Os gnoston, sta 2000 kai sta xp to SAM einai syskey encrypted. Sta NT eukola kapoios epairne to SAM kai to ebaze sto lophtcrack kai ekane ti douleia tou. Sta 2000/XP ginetai vevaia alla i diadikasia einai pio polyploki. Prepei na kaneis dump ta hashes apo to SAM (oxi gia domain, fysiki prosbasi leme). Ginetai alla thelei prosoxi na min afiseis ixni kai einai diadikasia me polla vimata. Auto ekanes esy i exeis kapoio password cracker pou mporei diavazei SAM pou einai syskey encrypted?
k_w_t Δημοσ. 6 Νοεμβρίου 2005 Δημοσ. 6 Νοεμβρίου 2005 http://www.insomnia.gr/vb3/member.php?userid=27672 'Η εχεις γενεθλια το 27/04/1985 ή εχεις κορη που την λενε Ορεστη!!!!!!
random Δημοσ. 6 Νοεμβρίου 2005 Δημοσ. 6 Νοεμβρίου 2005 Γινεται να ηρεμήσουμε????? το τελευταιο που μ ενδιαφερει ειναι να απαντησει ο bill, για το χώσιμο που τρωει -τωρα- για το χωσιμο που εκανε αρχικώς. Αυτος που σου εστειλε το pm, κανει λάθος, και εσυ το μεγενθύνεις δημοσίως. φοβάται -κακως- το κράξιμο κι εσυ παρουσιαζεις οτι φοβαται τραμπουκισμούς. ----------------------------------------- Στο μυνημα #24, 04-11-2005, 20:20 λες οτι βρηκες hash καποιου domain χρήστη στην τοπικη σου registry. Αυτος ειναι ο user tou domain που κανει χρηση αυτου του pc. ετσι? δεν ειναι ο "domain admin" (αυτό δεν εψαχνες στο 1ο ποστ? ). δηλ, μπορεις να μπεις τωρα, σαν local admin, και san domain user, που πιθανον να εχει προσβαση σε όλα τα pc, πιά, και βλεπεις domain shares, Κλπ. αλλα να φτιαξεις ενα νεο domain user, ή να αλλαξεις τα δικαιωματα κάποιοιυ, δεν μπορεις. τα λέω καλά... ??? ή έχεις πάει "στο επόμενο επίπεδο" ?
orestis1987 Δημοσ. 6 Νοεμβρίου 2005 Μέλος Δημοσ. 6 Νοεμβρίου 2005 Στα pc μπαινει ο οποιοσδηποτε με τον λογαριασμο domain που εχει. Οποτε εχουν cachaριστει οι domain χρήστες που ειχαν μπει για καποιο χρονικό διαστημα το οποιο οριζεται απο τον admin σαν cache period. Τώρα, ο admin ενός δικτυου λογικό ειναι να κανει login απο διαφορους υπολογιστές για να διορθώσει καποιο προβλημα που ισως εχει συμβεί. Ετσι διατηρείται το hash του στη local registry. Αν ειναι λιγο γνώστης των πραγματων ομως θα φροντιζει να μην μενει αυτο το σημαδι. Απο οτι ειδες k_w_t δεν προκειται να μαθεις ουτε αν με λενε ορεστη, ουτε αν εχω γεννηθεί το 87 ή 85 ουτε αν ειναι 27/4 τα γενεθλια, ουτε αν εχω κορη, και ουτε φυσικά αν ειμαι χακερ ή στην πραγματικότητα υπεύθυνος ασφαλειας δικτύου ή απλα ενας operator που το παιζει χρηστης. Στο internet εισαι οτι δηλωσεις, ε random?Δεν καταλαβα αυτο που ειπες για την απαντηση του bill.Και λάθος του φιλου για το ΡΜ δεν ειναι.Ο άνθρωπος φοβαται μην εχει την ιδια αντιμετώπιση που ειχα εγώ και με το δικιο του.Εγώ δεν μεγενθυνα τίποτα, ουτε ποιος ειναι ειπα, τα πραγματα ειναι οπως στα ειπα. Οι χρηστες ενδιαφέρονται να μάθουν αλλα για κάποιο λόγο φοβουνται να ρωτήσουν. Λές ολοι αυτοι που θελουν να μαθουν να ειναι επιδοξοι χακερ και αν οντος ειναι αραγε ποσοι θα τα καταφερουν? Βspus αλοιμονο μου αν παρακαλουσα για να παρω απαντηση. Αυτό ειναι αδυναμια και ερχεται εναντια στους κανονες του forum. Οσον αφορα στην απενεργοποιηση του caching νομιζω το ειπα οτι εξαρταται απο τον admin αν θα το αφησει η οχι. Οσον αφορα σε μενα έκανα alternate boot και πηρα τα αρχεια SAM και SYSTEM. Crackers στην αγορα υπάρχουνε απειροι με δυνατοτητες για syskey protection. Ενας ειναι ο PPA της Elcomsoft οπως ειπε και ο tech25. Παιδιά ξυπνηστε, αυτα που λεμε τωρα εδώ δεν θα τα δειτε σε κανενα site της microsoft Αραγε για αυτες τις αδυναμίες ποιος θα μας ενημερώσει??????????? Καποιος που ξενυχτάει για να σπασει, να παρακάμψει και, ναι, να μπει, να μαθει. Αυτος ειναι ο χακερ. Σκοπος του ειναι να μαθει. Παιδια ουτε χακερ ειμαι ουτε admin(ακομα), αυτα τα εχω δει, μου τα εχουν πει και τα εχω διαβασει. Ενας ανθρωπος ειμαι που διψαει να μαθει σκοπιες της τεχνολογιας που αλλοι δεν του λενε. Νομίζετε οτι αυτα ειναι μονο που κρατανε κρυφά? Το ποιες ειναι οι αδυναμιες του συστηματος? Το προβλημα ειναι οτι κρατανε κρυφες και τις δυνατοτητες. Και αφηνουν εμας να βγαλουμε το φιδι απο την τρυπα. Εχετε ματια ανοιχτα, αυτια ανοιχτα και κυριως μυαλα ανοιχτα. Το στομα να ανοιγει τελευταιο. Και το λεω πρωτα σε μενα. Αντε γιατι πολλα σας τά'πα.
nimik Δημοσ. 6 Νοεμβρίου 2005 Δημοσ. 6 Νοεμβρίου 2005 Παντως σαν 18χρονος δεν μιλαει... :-P Γεια σου Ορεστη (?) χακερ πατριωτη... :-P Quote Orestis: .... :-P :-P :-P
orestis1987 Δημοσ. 6 Νοεμβρίου 2005 Μέλος Δημοσ. 6 Νοεμβρίου 2005 Ρεθυμνο μορφοστολιστο τσι κρητης 'σαι καμαρι μανθρωπους πουναι μαλαμα μεγαλη ντος η χαρη Κι εγω ρεθεμνιωτης Να ζησει το ρεθεμνο
polaki Δημοσ. 7 Νοεμβρίου 2005 Δημοσ. 7 Νοεμβρίου 2005 Πριν καποιους μηνες έιχε κάνει καποιος ντου στο δικτυο μας και τα εκανε ολα κολαση για 3 μερες.. 55 περίπου καταστηματα δεν ειχαν συστημα και 140 χρηστες σε 2 κτηρια δεν μπορούσαν να κάνουν σχεδόν τίποτα. Τα χρήματα που χάθηκαν, ήταν πολλά. Δεν ηταν δικά μου, αλλά το πήρα σαν προσωπική επίθεση από hacker, γιατί ανοίκω στο τμημα. Από τότε προσπαθω να μάθω οσο το δυνατον γίνεται, αλλα πιο πολυ στη θεωρεία γιατι δεν μπορω να ρισκάρω να τα δοκιμάσω. Το να μπεις στο local account οποιουδήποτε χρήστη, ειναι υπερβολικά απλό με ΕΝΑ πρόγραμμα εμπορίου... το ERD Commander. Αυτο προυποθέτει οτι αλλάζεις τον κωδικό, οπότε ο αλλος το καταλαβαίνει. Αυτο ειναι το ευκολο, το αλλο που ζητησε ειναι πιο περίπλοκο, και εγω ομολογουμένως δεν ηξερα οτι γινεται χωρίς να είσαι στον server. Ναι μεν η ερωτηση αυτη παραηταν χυμα για ενα public forum, αλλά απτην άλλη δεν ξέρετε γιατι ο ανθρωπος ζήτησε οτι ζήτησε. Συνεπώς, οποιος δεν θέλει ας μην απαντήσει, αλλα αστείες απειλές του στυλ θα σου κάνω θα σου δείξω, μαλλον παραπέμπουν σε ντέρμπι ποδοσφαίρου παρά φορουμ υπολογιστων...
orestis1987 Δημοσ. 7 Νοεμβρίου 2005 Μέλος Δημοσ. 7 Νοεμβρίου 2005 random συγνωμη, δεν ειχα δει την ερωτηση σου. Λοιπόν, εχω το local admin pass, και ενα limited domain user με personalised desktop και 100 MB σκληρό στο server. Ο domain user δεν ειναι στανταρ για καθε tower. Μπαινεις απο οπου θες. Βρήκα και κατι αλλο: Εχοντας local admin rights bootαρεις υπο normal προυποθεσεις, πατας F8 και μπαινεις σε Directory Service Recovery Mode σαν αυταρχης server. Κανεις log in σαν local admin και τρεχεις το regedit. Πλοηγείσαι στο μητρώο στο πεδίο HKEY_USERS\.Default\Control Panel\Desktop και αλλάζεις τα πεδία: SCRNSAVE.EXE απο logon.scr σε cmd.exe, ScreenSaveTimeout απο 900 σε 15 και το ScreenSaveActive σε 1(αν δεν ειναι εξ ορισμου 1) κρατώντας παντα βεβαια backup για να μη γινεσαι βεβηλος. Στη συνεχεια bootαρεις παλι normal, εμφανίζεται η κλασσική splash για log in, περιμενεις 15 περιπου δευτερα και στη συνεχεια "ερχεται" η κονσολα των windows. Στη γραμμή εντολών πατάς MMC DSA.MSC το οποιο σου φερνει on top το κυριο παραθυρο διαχείρησης λογαριασμων Active Directory οπου μπορεις να επεξεργαστείς τους users τα groups και τους υπολογιστες. Μόλις επαναφερεις τον χαμενο σου λογαριασμό σαν administrator πατας exit και κανεις login με τον καινουριο. Αλλάζεις τα πεδία που "πειραξες" στο registry για να μην εμφανιζεται ενα cmd καθε φορα που κανει logout καποιος και ζεις μια ευτυχισμένη ζωή ελπίζοντας οτι ξέχασες τον κωδικό και οτι δεν στον εκανε reset καποιος αλλος. Α ναι, και μετα πας προπονηση
billpeppas Δημοσ. 7 Νοεμβρίου 2005 Δημοσ. 7 Νοεμβρίου 2005 local admin είσαι πάλι...όχι A.D. admin...
Bspus Δημοσ. 7 Νοεμβρίου 2005 Δημοσ. 7 Νοεμβρίου 2005 Katse. Apo pou ta kaneis auta? Apo ton domain controller? Ama exeis fysiki prosvasi ston domain controller pao paso. Apo xp client me to administrative pack stin kalyteri periptosi na deis (read only) ti domi tou active directory alla kai local administrator na eisai den mporeis na allaxeis tipota. @polaki: Yparxei tropos na matheis to local admin account xoris na to allaxeis kai xoris na afiseis ixni. Meta einai to idio eukolo na kaneis promote ton domain account se local admin. Mexri ekei mporei na ftasei opoiosdipote. An thes na to kopseis preei na pas sto bios kai na kaneis disable to boot apo cd kai disketa kai na valeis sto bios supervisor password. Meta i douleia tou hacker ginetai poly dyskoli giati ta bios password crackers kata kanona theloun admin rights i na bootareis apo cd/disketa gia na doulepsoun, opote to mono poy mporei na kanei einai na anoixei to mixanima kai na vgalei tin mpataria. Poly ripsokindyno na ton vroune kai pali tha xalasei ton kodiko tou bios. Isos na to kaneis akoma pio asfales an kaneis encrypt olokliro to disko? Den tha to ekana alla i dynatotita nomizo yparxei. Ena teleutaio pou ithela na po einai oti den prokeitai toso poly gia kryfes adynamies ton windows efoson proypothetei fysiki prosvasi. Nomizo oti kanenas genikos oute i MS oute kaneis allos den eggyatai asfaleia ama kapoios apoktisei fysiki prosvasi. Sto kato kato i antistoixi diadikasia se linux einai to idio an oxi pio eukoli. Toulaxiston sto fedora core einai POLY pio eukoli.
poulinos Δημοσ. 7 Νοεμβρίου 2005 Δημοσ. 7 Νοεμβρίου 2005 an den ipixan oi hackers tote den tha ixame oute piratika oute tipota.panta iparxoun dio opseis sta nomismata se ola sxedon.
tech25 Δημοσ. 7 Νοεμβρίου 2005 Δημοσ. 7 Νοεμβρίου 2005 Διπλό account ή απλά το ένα είναι της κόρης σου ;;; :grin: :grin: :grin: Nai Highlander exei mia kori 1.96 89 kgr me ar*&^ia. Gelas kiolas...... Orestis 1987 to procedure pou paratheses anaferetai gia fisiki prosbasi ston server.Oxi gia opoiodipote client. To Directory Service Recovery Mode einai gia na kaneis logon local ston Domain COntroller (apo safe mode pali mpaneis me domain credentials). To trick me to ScreenSaver pianei mexri 2000 server (NT kai 2000). Se 2003 exeis meiomena privileges. (bebaios yparxei alli methodos gia reset tou domain admin password se 2003) Alla opos kai na exei, me tin sygkekrimeni methodo den briskeis to domain admin password.Eite kaneis add ton eyato sou sto Domain Administrators Group,( se pianoun), eite allazeis to password tou domain admin (to allazoun se ligotero apo misi ora). Ayta...
billpeppas Δημοσ. 7 Νοεμβρίου 2005 Δημοσ. 7 Νοεμβρίου 2005 Nai Highlander exei mia kori 1.96 89 kgr me ar*&^ia. Και έναν "ξάδερφο" φυσιοθεραπευτή στην Λαμία
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.