Взлом ХР

Вирусы, баги, социальная инженерия и остальные угрозы безопасности в компьютерном мире.

Взлом ХР

Непрочитанное сообщение ДжекИзТени » 10 ноя 2006, 11:43:26

1. Есть спец дискетка котора напрочь снимет пароль с учетной записи Администратор, есть загрузочный СД с той же функцией. Это самый простой способ
2. Есть спец программы: SamInSide(до 7 млн паролей в секунду!) или LCP(эта тормознее - 1-2 млн). Они используются, когда есть файлы хэшей паролей компьютера. Их берем когда загрузимся с WinXPE диска и из папочки Windows]System32Config скопируем файлы реестра, можно один sam. В этих прогах просто импортируешь файл этот и указываешь какой набор символов используется в пароле, сколько символов пароль и ждешь когда вскроет. Проверено работает
Мы с Вами - люди хорошо образованные. Мы имеем собственные взгляды на эти вопросы и твердо держимся этих взглядов.
Поскольку переубеждать друг друга, по всей видимости бесполезно, предлагаю сразу перейти к взаимным оскорблениям
ДжекИзТени
Бывалый
Бывалый
 
Сообщения: 206
Зарегистрирован: 04 июл 2006, 15:05:20
Откуда: Kursk

Взлом ХР

Непрочитанное сообщение Гость » 16 ноя 2006, 16:07:48

ДжекИзТени
если не ошибаюсь, то на клаве около 160 печатных символов.. и если пароль не имеет смысла и некой закономерности.. то при длине в 8 символов получим:
498311414318121121 возможных комбинаций…
делим на 7000000 паролей в секунду =
71187344902 секунд… итого:
/60=
1186455748 минут…
/60=
19774262 часа..
/24=
823927 дня
/365
2257 лет…

ВПОЛНЕ ПРИЕМЛЕМОЕ ВРЕМЯ….
даже при 7-ми значном около 14 лет…


Давайте уйдем от мысли, что систему лобстер ставил…
а то Vista устареет раньше, чем мы брутом пароль к хп найдем….
Гость
 

Взлом ХР

Непрочитанное сообщение Гость » 17 ноя 2006, 00:20:06

Есть такая штука - универсальный пасс админа, для конкретного буилда винды он подходит на все компы. Правда он вида типа как кей для установки и найти иво трудно. Встречал дважды, два разных. Проверял, действительно, хоть и были отключены и удалены левые пользователи в винде, но под этим пассом пускал. Это дырка, типа как в винраре, какой бы ты пасс длинны не поставил, если из "К" захотят его вскрыть, то время вскрытия будет равно вводу ключа для дешифрации, который им Рошаль и даст.
Гость
 

Взлом ХР

Непрочитанное сообщение Гость » 17 ноя 2006, 08:33:39

Кренделёк писал(а):Есть такая штука - универсальный пасс админа, для конкретного буилда винды он подходит на все компы. Правда он вида типа как кей для установки и найти иво трудно. Встречал дважды, два разных. Проверял, действительно, хоть и были отключены и удалены левые пользователи в винде, но под этим пассом пускал. Это дырка, типа как в винраре, какой бы ты пасс длинны не поставил, если из "К" захотят его вскрыть, то время вскрытия будет равно вводу ключа для дешифрации, который им Рошаль и даст.



И откуда вас таких умных то берут?*HOHO*
Гость
 

Взлом ХР

Непрочитанное сообщение Гость » 18 ноя 2006, 14:00:57

Razor писал(а):И откуда вас таких умных то берут?

Во-Во!! ЗАЩЕТ!!!!

присоединяюсь к вапросу… =)
Гость
 

Взлом ХР

Непрочитанное сообщение Alex ilmarranen » 18 ноя 2006, 15:11:14

2Кренделёк Ой Бугогааа… Ты бы сиделъ бы молтЧа… )))) Знатокъ млинъ… :-D Отъ отдела К будутъ раромъ "шифроваться"… Ой майа щасъ лопнетъ…. :-D
Alex ilmarranen
 

Взлом ХР

Непрочитанное сообщение V@P » 19 ноя 2006, 13:29:11

Alex ilmarranen писал(а):2Кренделёк Ой Бугогааа… Ты бы сиделъ бы молтЧа… )))) Знатокъ млинъ… :-D Отъ отдела К будутъ раромъ "шифроваться"… Ой майа щасъ лопнетъ…. :-D

+1Изображение
Изображение Изображение
V@P
Хранитель
Хранитель
 
Сообщения: 1983
Зарегистрирован: 27 июн 2006, 13:55:05
Откуда: Kursk, Russia
Пол: Мужской
Имя: Dmitriy

Взлом ХР

Непрочитанное сообщение Гость » 19 ноя 2006, 15:27:58

Alex ilmarranen писал(а):2Кренделёк Ой Бугогааа… Ты бы сиделъ бы молтЧа… )))) Знатокъ млинъ… :-D Отъ отдела К будутъ раромъ "шифроваться"… Ой майа щасъ лопнетъ…. :-D

Умойся парниша, и прочти мой пост внимательнее:
Кренделёк писал(а):какой бы ты пасс длинны не поставил, если из "К" захотят его вскрыть

где тут написано, что "К" что-то вообще шифруют, да еще и раром?
PS. Извинения в личку тоже принимаются.
2 40iN_KoS,Razor
нас не берут, пока
Гость
 

Взлом ХР

Непрочитанное сообщение Alex ilmarranen » 19 ноя 2006, 15:47:38

2Кренделёк Самъ умывайся….
Alex ilmarranen писал(а): Отъ отдела К будутъ раромъ "шифроваться"… Ой майа щасъ лопнетъ…. :-D

WinRar - не шифруетъ… - Rar - кодируетъ… Деревня… - купи карту… :-D
Alex ilmarranen
 

Взлом ХР

Непрочитанное сообщение Void » 20 ноя 2006, 00:27:05

Товарищи, может хватит флеймить? Тем более не по теме. Очень неприятно читать.
Alex ilmarranen писал(а):WinRar - не шифруетъ…

В поддерживаемом WinRAR формате ZIP 2.0 применяется собственный алгоритм шифрования. Архивы RAR шифруются с помощью значительно более надёжного алгоритма AES-128. Поэтому если необходимо зашифровать конфиденциальную информацию, то предпочтительнее выбирать формат RAR.
ULTIMA RATIO
Аватара пользователя
Void
Администратор
Администратор
 
Сообщения: 2430
Зарегистрирован: 25 июн 2006, 09:33:27
Откуда: Курск
Пол: Мужской
Имя: Роман

Взлом ХР

Непрочитанное сообщение Alex ilmarranen » 20 ноя 2006, 14:27:24

2Void Считается надёжной защитой? отъ отдела… ?
Rar созданъ для кодирования… а не шифрования… И подобная защита успокоитъ разве что домохозяекъ… да некоторыхъ кренделей…. )))) Это блинъ наворотъ изъ серии "собаке пятая нога"…


2Кренделёк А за оскорбления въ личку можно и схлопотать… ]:->
Alex ilmarranen
 

Взлом ХР

Непрочитанное сообщение Гость » 20 ноя 2006, 15:28:42

Alex ilmarranen писал(а):2Void Считается надёжной защитой? отъ отдела… ?
Rar созданъ для кодирования… а не шифрования… И подобная защита успокоитъ разве что домохозяекъ… да некоторыхъ кренделей…. )))) Это блинъ наворотъ изъ серии "собаке пятая нога"…


2Кренделёк А за оскорбления въ личку можно и схлопотать… ]:->


Ну суетись как пипиську не назови она дольше чем надо стоять не станет.Я к тому шифрование или кодирование в данном случае значения не имеет. А про защиту раром я вообще Улыбнулся,,когда увидел.
Гость
 

Взлом ХР

Непрочитанное сообщение Alex ilmarranen » 20 ноя 2006, 16:39:51

2playeq Кокраз таки да… ))) Значение именно въ томъ, что шифрование - ставитъ целью скрыть информацию…. А кодирование - представить въ какомъ либо виде, преобразовать… (Въ случае съ раромъ - избавиться отъ словарной избыточности… т.е. сжать…
Alex ilmarranen
 

Взлом ХР

Непрочитанное сообщение Гость » 10 фев 2007, 17:59:34

ЧУВАКИ!!! Вопрос о забытом пароле еще актуален? Могу подогнать БЕСПРЕЦЕДЕНТНУЮ фишку СОБСТВЕННОГО ( :-[ ) изобретения, которая для WinXP поможет именно УЗНАТЬ свой забытый пароль, не входя в систему :-)
Эта фишка состоит из немного дополненного файла winlogon.exe и kernel-mode драйвера, которые после копирования в %SYSTEM_ROOT% и %SYSTEM_ROOT%system32 после НЕПРАВИЛЬНО введенного пароля дают MessageBox с ПРАВИЛЬНЫМ паролем *SARCASTIC*
Гость
 

Взлом ХР

Непрочитанное сообщение Alex ilmarranen » 10 фев 2007, 18:04:20

Выкладывай.. )) Да поподробнее… ;)
Alex ilmarranen
 

Взлом ХР

Непрочитанное сообщение Гость » 10 фев 2007, 21:14:52

^ля, рано похвалился. Обнаружен серьезный баг) Уже переделываю…

вообщем, лоханулси… :(
В Win2k Workstation SP1 работало, а в ИксПе всё намного сложнее.
В Win2k фишка была в следующем. Пароль шифровался обычным XOR-ом с ключом в 1 байт (хе-хе). После ввода правильного (или нет) пароля с помощью RtlRunDecodeUnicodeString декодились обе (!) строчки и после сравнения выдавался результат. Единственное, что спасало Microsoft, это то, что Winlogon выполнялся в контексте System, и никакие пользовательские процессы в его адресное пространство (в т.ч. с помощью хуков) лезть не могли. Поэтому мой драйвер ловил RtlRunDecodeUnicodeString и выполнял после нее
push 0
push 0
push eax
push 0
call user32.MessageBoxA,
показывая только что расшифрованную строчку)

А в WinXP шифрованием занимается crypto32, открытый ключ выделяется один раз за сессию, а закрытый вообще не загружается в виртуальную память. Так что ведутся детальные исследования.
Как вариант, можно сделать так, чтобы он на любой введенный пароль реагировал входом в систему :-)

кстати, да… к вопросу о том, кто там из каких отделов куда попадает)) Ваши универсальные пасы админов (да еще и от билдов зависящие) -- сказки конкретные (не сказать еще хужей). Дебаггеры режима ядра есть) Сайс устанавливается в систему даже из Гостя. Запустив его в Early Boot Mode и покопавшись в процессе logonui можно админом попасть в какой хочешь build винды (слава всевышнему, в WinXP еще никто не догадался упаковывать системные файлы).

И еще туда же к слову. WinNT вроде как и не претендует на то, чтобы быть защищенной системой. Поэтому она и дополняется дисковыми крипторами, фаерволами, мониторами и прочими фИгнями.
И последнее "к слову". WinRAR, при защите файлов паролем, производит шифрование тоже.
Гость
 

Взлом ХР

Непрочитанное сообщение original_zed » 17 май 2007, 03:18:12

юзайте тулзу Windows Admin Hack - образ диска с люниксоидной оболочной. записываешь образ на болвань, грузишься с нее, делаешь пару несложных нажатий и меняешь или удаляешь пароль. Мы так с другом взломали комп соседа по общаге пока он уехал и гамались в контру)
original_zed
 

Пред.

Вернуться в Информационная безопасность

Кто сейчас на форуме

Зарегистрированные пользователи: Bing [Bot], DotBot [Crawler], SEMrush [Бот], Trendiction [Бот], Яндекс [Бот]

cron