Получение прав Администратора в Windows

Ginger · Отправлено: **23:24, 03-01-2003** | #41

Lexa veider

так он соберёт все пароли??? ВСЕХ студентов??? ЛОЛОЛ

как он будет собирать? со всей сети? или только с того компа на котором стоит?

Профиль · Отправлено: **00:32, 04-01-2003** | #42

Lexa veider , а он только одни пароли соберёт или вместе с логинами. Если с с логинами, то тогда ещё есть шанс что можно админа узнать среди этой кучи каракуль...

Добавлено:

Погодите,.. в XP пароли лежат в .sam файлах, через FAR наверняка видно их. Только там вообщето прилично 101010101010101010110 вот так даже покруче написано. Есть какие нибуть проги-unencrypt???

Ginger · Отправлено: **00:48, 04-01-2003** | #43

Fiesta

он написал, что вот эта прога

Цитата:

4) запускаешь LC4 (LophtCrack 4) (подбирает пароли)

будет подьирать пароли....

vasketsov · Отправлено: **13:19, 04-01-2003** | #44

Lexa veider
1)

Цитата:

1) пускаешь GetAd2.exe (появляется консолька с правами System (круче Админа!))

Дай мне этй прогу, а я потестю.
Имхо, уже закрытую дыру юзает, так что это проблемы прямизны рук админа.Lexa veider

2)
Как ты думаешь, сколько лопткряк будет подбирать пароль
"№;к:?в4m7,Ё+^X" ? 5 часов?

Имхо, проблема та же, что и в п.1

Lexa veider · Отправлено: **13:23, 04-01-2003** | #45

!№"";!;!"%!№"% вашу , сколько обьяснять то
делаеться дамп хеша на компе с XP с логином и хеш - функцией от пароля
потом это LC4 рассшифровывает(перебирает) по частям (1 и 2 часть по 7 символов ) попробуйте ---- получиться !!!!!!!!!!!
-----------
Дополнительная инфа через мыло.

asd_w · Отправлено: **15:41, 04-01-2003** | #46

Ginger

Цитата:

как он будет собирать? со всей сети? или только с того компа на котором стоит

пиши PwDump3.exe \\имя_компа ss.txt, он напишет примерно следующее в ss.txt Administrator:500:AF7C12E36C4CC561EC84D6C3B46E8506:4B42C84D76EAE5832F8483045C4B40BB:::
Guest:501:1B51F1596F8A75D625AD5B83FA6627C7:2E33B9F551A8F2965D7277EA9238D551:::
Можно редактируя ss.txt удалить ненужные строки, скажем все, кроме Administrator'a
Затем запускаешь LC 4 (лучше у себя дома в спокойной обстановке), делаешь import --> from pwdump file, выбираешь параметры взлома, и вперед.

vasketsov · Отправлено: **20:51, 04-01-2003** | #47

Lexa veider
да пробовали хэш ломать, LC4.
За 4 месяца непрервыной работы не сломался, дальше плюнули.
за это время у меня 4 раза пароль меняется.
вот и думай после этого, а лучше ДО.

asd_w · Отправлено: **21:58, 04-01-2003** | #48

vasketsov

Цитата:

да пробовали хэш ломать, LC4.
За 4 месяца непрервыной работы не сломался, дальше плюнули.

хеш Lm или NT???
Если NT, то все понятно...

Lexa veider · Отправлено: **12:46, 05-01-2003** | #49

vasketsov
Вышли хеш

если pasword <14 символов 5 часов (гарантия 3 года)

vasketsov · Отправлено: **14:44, 05-01-2003** | #50

asd_w
NTLM как класс был благополучно убит и не использовался вообще.

Lexa veider
1) его уже нет.
2) сделай сам.