Десять самых популярных паролей
Пойти повеситься на шнурке от флэшки. Т.к. Ваш адрес останется в логах в любом случае...
А вы уверены что когда я оттуда уйду, он действительно останется в логах ? ;-)
W
WSV
Ваш адрес останется в логах в любом случае...
Ща Маниаг скажет, что AtGuard-то фигово настроен...
Вы ваще когда-нибудь читаете логи своего фаервола ? :-) :-) :-)
:-d
Ща Маниаг скажет, что AtGuard-то фигово настроен...
:-d
:-d
настроен стремно, но логи
пишет...
:-d
D
®Djinn©
Это палево и не подходит.
. Т.к. Ваш адрес останется в логах в любом случае...
Толку от MAC адреса сетевухи
ДНС имени ANT123 и Ip адреса 192.168.5.43?
Не залипайте на логах. В конце я их очищу... У нас проблема - мы еще не знаем как получить доступ к Radmin. Который кстати говоря до сих пор не взломан и считается лучшей в мире программой удаленного администрирования.
D
®Djinn©
Вы ваще когда-нибудь читаете логи своего фаервола ?
Их прекрасно качает и читает сторонняя приблуда :-)
Правда зачем и кому оно надо - загадка :-)
H
Hvost
Толку от MAC адреса сетевухи
ДНС имени ANT123 и Ip адреса 192.168.5.43?
ДНС имени ANT123 и Ip адреса 192.168.5.43?
А что ещё надо для идентификации? Фотку???
ДНС знает, когда и кому он чё роздал. Его тоже крякать будем? ;-)
Их прекрасно качает и читает сторонняя приблуда :-)
Их бы еще кто-то ставил :-)
Правда зачем и кому оно надо - загадка :-)
Вот именно :-)
Кстати речь идет о Radmin версии 2.x.
Я с третьей версией не работал, поэтому мое решение может к ней и не подойти.
Я с третьей версией не работал, поэтому мое решение может к ней и не подойти.
D
®Djinn©
и считается лучшей в мире программой удаленного администрирования.
Не смешите меня :-)
Регулярно не схватывает управление
Древняя как гумно мамонта
Нет версии для КПК - с каждым днем это все критичнее
Платная до кучи :-)
А что ещё надо для идентификации?
Идентификации чего? Сабноута? :-d
D
®Djinn©
Я с третьей версией не работал, поэтому мое решение может к ней и не подойти.
Ее и нет патамушта :-)
Древняя как гумно мамонта
Есть вьювер третьей версии
Самая старая версия радмина известная мне - 2,2
H
Hvost
Сабноута?
На йух сабноуты!!! Нас интересует лицо, совершившее уголовно наказуемое деяние. :-)
Не смешите меня :-)
О вкусах не спорят :-)
Да и вопрос не в этом...
Вы уже придумали как схлопотать до трех лет ? :-)
D
®Djinn©
Вы уже придумали как схлопотать до трех лет ?
нет но думаю :-) Как раз годика три хватит :-d
Интересная проблема, да ? :-)
Но с чего мы начали ? Для чего нужен старый добрый брутфорс и простой доступ к ОСи ? :-) А это ключ к решению этой задачи.
Но с чего мы начали ? Для чего нужен старый добрый брутфорс и простой доступ к ОСи ? :-) А это ключ к решению этой задачи.
Ю
*Юджин*
Как-то в стародавние времена в одной пластилиновой местности рулил KahtII. Эксплойт такой. Ломал все 2к и ХР, кроме ХР со вторым паком. Получаешь в руки шелл, а далее - в зависимости от наличия знаний.
Для радмина в этом случае - экспортируешь из реестра ветку с паролем, импортируешь свою, с тем паролем, который тебе известен, перезапускаешь службу радмина, логинишься радмином, тыкаешь кнопки, затем импортируешь обратно ветку со старым паролем радмина, перезапускаешь службу радмина.... все, никого здесь и не было. Это в Kaht-е можно было прописать как скрипт.
Для радмина в этом случае - экспортируешь из реестра ветку с паролем, импортируешь свою, с тем паролем, который тебе известен, перезапускаешь службу радмина, логинишься радмином, тыкаешь кнопки, затем импортируешь обратно ветку со старым паролем радмина, перезапускаешь службу радмина.... все, никого здесь и не было. Это в Kaht-е можно было прописать как скрипт.
D
®Djinn©
Для чего нужен старый добрый брутфорс и простой доступ к ОСи ? А это ключ к решению этой задачи.
И что ?
Документы хранятся не локально
Аккаунт локального админа заблокирован
или переименован
Полный контроль имеет только спец юзер
который ничто более не умеет
Брутфорс отразится в логах винды
Сколько вы будете ломать пароль больше 6 символов
которые принудительно требуются в версии 2,2?
У меня например от 12 до 16 буквы и цифры
Разный регистр
Для радмина в этом случае - экспортируешь из реестра ветку с паролем, импортируешь свою, с тем паролем, который тебе известен, перезапускаешь службу радмина, логинишься радмином, тыкаешь кнопки, затем импортируешь обратно ветку со старым паролем
радмина, перезапускаешь службу радмина.... все, никого здесь и не было.
Какие сложности. Я прочитал описание Radmin'а и придумал более простое решение.
Сколько вы будете ломать пароль больше 6 символов
которые принудительно требуются в версии 2,2?
которые принудительно требуются в версии 2,2?
А зачем ломать то, что можно отключить ? ;-)
Брутфорс отразится в логах винды
А вы надеетесь сломать на этой же машине за 2 минуты ? :-)
D
®Djinn©
экспортируешь из реестра ветку с паролем,
Как если ни один пароль не известен
Система вас не пустит к реестру
Вы для нее неизвестный пользователь
экспортируешь из
реестра ветку с паролем, импортируешь свою, с тем паролем, который тебе известен, перезапускаешь службу радмина, логинишься радмином, тыкаешь кнопки, затем импортируешь обратно ветку со старым паролем радмина, перезапускаешь службу радмина...
все, никого здесь и не было.
Останутся логи в винде
Журнал событий не останавливается
Это системная служба
Ладно, не буду больше мучать ваш мозг. Пишу мой сценарий.
1. На флэшке у нас живет... эссно L0phtCrack :-) Но не простой, а старенький, версии 2.521. Прелесть этой версии в том, что она не требует инсталляции. Воткнули, запустили, забрали дамп. 2 минуты хватит.
2. Не спеша поломали на своем компе, получили пароли на аккаунты.
3. Ночь. Зло не дремлет. Цепляемя к сервисам, останавливаем сервис AtGuard. Цепляемся к ресстру и просто отключаем проверку пароля Radmin'ом. :-) Прошу заметить что мы не меняем пароль и не пытаемся его узнать. Совершенно без палева.
4. Цепляемся Radmin'ом. Тыкаем кнопки на консолях управления оборудованием.
5. Чистим логи, возвращаем проверку пароля Radmin'ом, стартуем сервис AtGuard, уходим.
1. На флэшке у нас живет... эссно L0phtCrack :-) Но не простой, а старенький, версии 2.521. Прелесть этой версии в том, что она не требует инсталляции. Воткнули, запустили, забрали дамп. 2 минуты хватит.
2. Не спеша поломали на своем компе, получили пароли на аккаунты.
3. Ночь. Зло не дремлет. Цепляемя к сервисам, останавливаем сервис AtGuard. Цепляемся к ресстру и просто отключаем проверку пароля Radmin'ом. :-) Прошу заметить что мы не меняем пароль и не пытаемся его узнать. Совершенно без палева.
4. Цепляемся Radmin'ом. Тыкаем кнопки на консолях управления оборудованием.
5. Чистим логи, возвращаем проверку пароля Radmin'ом, стартуем сервис AtGuard, уходим.
D
®Djinn©
получили пароли на аккаунты
Дык локальные вам ничего не должны давать
Это ламеризм или халатность
5. Чистим логи,
Их можно только удалить
И то с перезапуском ПК
Дык локальные вам ничего не должны давать
Это ламеризм или халатность
Это ламеризм или халатность
Они дают нам право зацепиться к С$, реестру и сервисам.
Их можно только удалить
И то с перезапуском ПК
И то с перезапуском ПК
Удаляем, пофиг ваще. Удаляются без перезапуска.
Это ламеризм или халатность
Ну это уже второй вопрос. Но тем не менее я привел вам достаточно хороший пример ? Причем он реальный... только тс-с-с... ;-)
W
WSV
Маниаг!
Удали нафег пост. Или припиши, что в ознакомительных целях и ответственности не несешь.
Удали нафег пост. Или припиши, что в ознакомительных целях и ответственности не несешь.
Эссно в ознакомительных целях. Мы же теоретизируем.
Думаешь за мной уже выехали ? :-) Проконсультироваться хотят наверное...
Думаешь за мной уже выехали ? :-) Проконсультироваться хотят наверное...
Обсуждение этой темы закрыто модератором форума.