Меняем пароль локального Админа-ЛЕГКО

← →
Dimich1978 © (2003-09-22 16:02) [0]

Нашел прогу которая по сети удаленно меняем пароль Локального Администратора. Да блин фигово будет админу, если такая прога просочится к плохим людям.
Сам столкнулся с тем что просто забыл пароль у н-ого юзера и этой прогой легко сменил, эта софтинка даже предыдуший пароль не спросила, а прям так нахрапом и поменяла.
Что думаете?

← →
Мальчиш_Плохиш (2003-09-22 16:07) [1]

Кинь ссылку на прогу.

← →
Е-Моё имя © (2003-09-22 16:09) [2]

патчи надо ставить

← →
Dimich1978 © (2003-09-22 16:10) [3]

А ты ПЛОХОЙ МАЛЬЧИШ, не кину ссылку

← →
Dimich1978 © (2003-09-22 16:11) [4]

Угу патчи....теперь объясни какой....SP3-4+RPC ерунда не помогает.

← →
Е-Моё имя © (2003-09-22 16:17) [5]

я ж не знаю чо у тебя за эксплойт, откуда я знаю какой патч надо =)))))

← →
Игорь Шевченко © (2003-09-22 16:25) [6]

Тоже мне, бином Ньютона - NetUserSetInfo

← →
Dimich1978 © (2003-09-22 16:26) [7]

http://www.sole.dk/dcpc/dcpc1.zip

← →
KSergey © (2003-09-22 16:34) [8]

2 [6] Игорь Шевченко © (22.09.03 16:25)

Уж простите, читать лень
А кратенько: надеюсь, там надо указывать соотв. пароли для входа? Не может же быть, чтобы через API все вот так вот просто делалось (в смысле без получения соотв. привелегий)? ;)

← →
Игорь Шевченко © (2003-09-22 16:39) [9]

А эта...лениться-то не стоит...

← →
gn © (2003-09-22 16:47) [10]

Игорь Шевченко ©
дак он правельно говарит как он получит доступ к sam допустим если винт не расшарен или ты не админ

Dimich1978 ©
будь по конкретнее
что пароль рута она мне тоже поменяет :-)

старая фича из облости поднимим никсовый раздел и всё изменим :-)
gn
cn 1101

← →
AlexRush © (2003-09-22 16:50) [11]

Полностью согласен с Игорь Шевченко © (22.09.03 16:25) [6]. Ничё военного. А пароль локального админа локально и ломается. для NT4 * процедура отлажена на 5+, для 2к - не уверен, но должно работать. Нужно иметь доступ для загрузки со съемного носителя...

← →
gn © (2003-09-22 16:58) [12]

да всё решабельно если есть права например
LC
делает это всё замечательно а вообще любой виндовы пароль ломается за 5 секунд на атхлоне 1.7 с 1gb оперативки путём увеличения размера кодовых таблиц

gn
cn 1101

← →
gn © (2003-09-22 17:01) [13]

В отличие от unix систем, хеши Windows паролей рассчитываются заранее, и в них не используется соль или какая либо другая случайная информация. В результате против NT хеша возможны “time-memory” нападения. Этот тип нападений не нов, но только сейчас выпущен инструмент, позволяющий эффективно эксплуатировать эту уязвимость.

Метод заключается в том, что заранее рассчитываются все возможные хеши, которые сохраняются в некоторой таблице. Затем эта информация используется для более быстрого взлома паролей. Автор осуществил демонстрационную online версию этого метода, который взламывает алфавитно-цифровые пароли в среднем за 5 секунд. Для взлома используется база данных размером 0.95 Гб. Как сообщает автор, для взлома пароля с помощью этих данных требуется в среднем 4 милиона операций перебора хеша. Обычный brute force крякер использует для перебора в среднем 50% всех хешей, что составляет примерно 50 миллиардов хешей для алфавитно-цифрового пароля (lanman hash). Более подробно об этом методе можно прочитать здесь:
http://lasecwww.epfl.ch/php_code/publications/search.php?ref=Oech03
Online демонстрацию можно посмотреть здесь:

http://lasecpc13.epfl.ch/ntcrack

В июле мы рассказывали о новом методе взлома LanManager хэша, который позволяет за несколько секунд взломать сложный алфавитно-цифровой пароль. Выпущена утилита, которая взламывает 10 буквенный пароль в среднем за 74 секунды на Celeron 666MHz CPU с 256MB RAM.

вопросы есть???
gn
cn 1101

← →
Игорь Шевченко © (2003-09-22 17:02) [14]

Dimich1978 © (22.09.03 16:26)

Вот и посмотри, какие функции эта программа вызывает :))

← →
Nikolay M. © (2003-09-22 17:13) [15]

> gn © (22.09.03 17:01) [13]

Это в НТ4. Если админ не дурак, то LM-хэши он отключил, а пароль сделал длиннее 14 символов (LM - это два хэша 7-символьных "полупаролей" в верхнем регистре). А вообще NT Password & Recovery заменяет пароль как в НТ, так и в 2000/ХР (сам недавно пробовал) - нужно только загрузиться локально с дискеты.

← →
gn © (2003-09-22 17:16) [16]

Nikolay M. ©
да я сен перец что syskey врублен всёравно брутится на ура
а дискеты дак если есть возможность грузится с насителя какие вопросы могут возникать я помому про никс ясно вырозился или нет???

gn
cn 1101

← →
Nikolay M. © (2003-09-22 17:21) [17]

> если есть возможность грузится с насителя

А она есть, если есть физический доступ к компьютеру...

Юниксы, btw, тоже ломаются, только реже. Админ наш говорил: настраивал FreeBSD, воткнул ради интереса хвост из интернета, т.е. без проксей, файерволла и тд. Через несколько минут уже вскрыли, как кильку...

gn, подружись с запятыми, что-ли? А то глаза ломаются, читая такое :)

← →
gn © (2003-09-22 17:25) [18]

Nikolay M. ©
ещё один,,,,,,,,,,,,,,,,

gn
cn 1101

← →
Nikolay M. © (2003-09-22 17:57) [19]

> gn © (22.09.03 17:25) [18]

Это уже другая крайность. По русскому, небось, твердый трояк с минусом?

← →
наблюдатель (2003-09-22 19:48) [20]

Я вообще нашёл (хотя может он и раньше был) 100%-ный способ сломать любую NT-шную систему. Для этого надо только иметь доступ к BIOS-у. Всё на самом деле очень просто - создаём загрузочный диск (CD) c такими вот прогами:
NtfsPro
LC3
MiniCon
Грузимся с него, запускаем NtfsPro, делаем куда-нибудь копию Sam. Перегружемся с Linux дискеты, зануляем пароль Admin-а, Login-емся в качестве Admin-а, инсталим MiniCon (эта миниатюрная прога, которая пишется за 2 (или меньше, не замерял) минуты, задача которой, состоит в запуске cmd.exe с правами System, т.е. другими словами это Service), перегружаемся с загрузочного CD, восстанавливаем старый Sam, Login-емся в качестве User-а, используя MiniCon запускаем LC3, дампим пароли, сохраняем их в качестве файла самой LC3, и идём домой, Brute-Force-ить нужный нам пароль.
Что самое главное в этом способе, так это то, что даже SysKey не поможет. Минус очевиден - годится только для локального взлома.

← →
Nikolay M. © (2003-09-22 21:14) [21]

> наблюдатель (22.09.03 19:48) [20]

Чтобы получить командную строку с правами системы, достаточно заменить скринсейвер, который запускается, если долго не жать Ctr-Alt-Del при входе в НТ, на любую другую программу, в частности cmd.exe.

← →
iZEN © (2003-09-23 03:33) [22]

Вот здесь тоже что-то интересное:
http://home.eunet.no/~pnordahl/ntpasswd/

← →
gn © (2003-09-23 05:48) [23]

Nikolay M. ©
с минусом до китая------------------------

gn
cn 1101

Лично попробовал... не работает

← →
наблюдатель (2003-09-23 15:46) [25]

> Nikolay M.
Заменить это не так-то посто, дело в том, что для записи открыта только папка C:\TEMP и частично папка C:\Documents And Settings

← →
pumba (2003-09-23 19:16) [26]

Народ, а для win 9x есть прога для взлома паса админа?
В общем ситуация такая: сеть из двадцати компов. Сервер спрятан где-то в сейфе. Файлы *.pwl отсутствуют(то есть они могут быть где-то на сервере, но я даже не знаю где). Есть минимальный доступ к компу(пользователем я). Пароль на bios есть(только ничего не дает). За деятельностью следят(так что систему еще одну не поставишь).
Вот такая параша. Я бьюсь уже долго...

pumba
развелось вредителей :-)

gn
cn 1101

непойму что взламывать под 98 там же все просто, дело в том что пароль там идиотский и кажись нужен лищь для разграничения настроек, и файл pwl легко удаляется.
НЕт кто эту прогу попробовал?
Дело в том что давайте попробуйте, а потом все дискуссии по поводу как она это делает.
Она работает так:
считывает все компы из сети, берешь и внизу ставишь для какого логина изменяем пароль(знаем что под 2000 всегда есть Администратор) и вводим новый пароль и еще повторяем и ВСЕ.
Дело в том как от этого можно зашитится?
Да думаю файерволл поможет, но так на каждую не поставишь.

[28] Dimich1978 © (24.09.03 08:28)
То-есть эта хрень работает по-сети, ненужен физ.доступ к компьтеру?
Ну и как, работает, ты у себя в сетке проверил?

Честно говоря, что-то не особо верится. Раз в локалке будет работать, значит и в инете, значит можно навредить любому w2k серверу в инете, поменять его локальному админу пароль, так? Не верю. :))

Для СЕрвака пароль сменить не может, а для обычных 2000ПРО на 5+.
Я это у себя в сетке проверил уже. Просто у меня возникла проблема забыл пароль Админа, т.е. локально войти не могу, а в обычном режиме у меня Каспер с ДрВебом законфликтовали тоже не мог войти вот и воспользовался этой софтинкой для исправления пароля, В КОНЦЕ ТО КОНЦОВ ВСЕ ИСПРАВИЛОСЬ. Дыра в в инде не что иное.

Если иметь права администратора домена, разумеется, можно многое...

Да работает если ты Администратор домена....иначе извините.

Меняем пароль локального Админа-ЛЕГКО Найти похожие ветки