дневник заведен 22-01-2003
постоянные читатели [199]
цитатник:
- • лента
хочухи:
- • группы хочух
- • rss
06-03-2012 12:33 Pro идиотов
Эти сво последним обновлением какой-то шняги в системе принакрыли мне рваной бескозыркой запись на USB. То есть теперь все девайсы доступны только на чтение. Некоторые программы из моего боекомплекта перестали корректно работать (часть функций стала недоступна).
Такая вот тупая и беспощадная у нас информационная безопасность. Вирус на флешке по прежнему принести можно. Инфу слить налево - тоже без проблем (инет ведь открыт).
Не понимаю смысла закрывать запись на USB-девайсы.
Кто поделится навскидку легким способом выцарапывания пaроля из админской записи для Win'XP - тому мегареспект. Самому очень некогда лопатить профильные форумы.
Комментарии:
06-03-2012 12:39
загружаешься с LiveCD.....
тут спроси - JOURNALS-КОНСУЛЬТАЦИЯ
вариантов несколько.
сменить или взломать через ливсиди.
или взломать sam файл на наличие пароля. есть проги по брутфорсу. если пароль не длиннее 8 символов то за часик управишься. если длиннее то иногда гораздо дольше.
сменить или взломать через ливсиди.
или взломать sam файл на наличие пароля. есть проги по брутфорсу. если пароль не длиннее 8 символов то за часик управишься. если длиннее то иногда гораздо дольше.
дваждырожденный
ZaRRaZZa а серьёзно, брутфорс настолько продвинулся? 10 лет назад у меня на подбор даже из 5 символов уходило больше суток.
Hank_Moody, спасибо, у меня мой боекомплект как раз на загрузочной флешке с Ubuntu и Win'XP-Live, но очень уж это геморройно и специализированный рабочий софт из-под неродной оси запускать проблематично.
LA3APb,
для таких вопросов специализированные клубы у нас есть.
ZaRRaZZa, вот как раз вариант ломать через LiveCD/USB меня и интересует. Я в курсе, что есть проги, даже видел лет 5-7 назад такие, но не вспомнить где именно и где их сейчас искать. Думал, может кто подскажет...
Ну, а если никто не подскажет, буду гуглить потом как время появится.
Идеальный для меня вариант - полoмать админа, выдать своей учетке админправа и успокоиться на этом.
LA3APb,
для таких вопросов специализированные клубы у нас есть.ZaRRaZZa, вот как раз вариант ломать через LiveCD/USB меня и интересует. Я в курсе, что есть проги, даже видел лет 5-7 назад такие, но не вспомнить где именно и где их сейчас искать. Думал, может кто подскажет...
Ну, а если никто не подскажет, буду гуглить потом как время появится.
Идеальный для меня вариант - полoмать админа, выдать своей учетке админправа и успокоиться на этом.
дваждырожденный
MMM Идеальный для меня вариант - полoмать админа, -- нужны крепкие парни?
Mikki Okkolo, не, если самого админа, то лучше не крепкие парни, а крепкое пиво 
06-03-2012 15:14
MMM - на рутрэкере лежал LiveCD с инструментарием для изменение пароля локального админа.
ZaRRaZZa, Hank_Moody, спасибо, друзья! 
Вечером закачаю на флешку и постараюсь завтра выкроить время на операцию.
Вечером закачаю на флешку и постараюсь завтра выкроить время на операцию.
MMM, есть проще вариант.
В составе Hiren Boot Cd (который элементарно портируется на ту же флешку) есть утилита KonBoot, которая позволяет загружать любую систему без пароля с правами администратора.
Там все просто и ломать ничего не надо. Компьютер выключил - все старые пароли на месте.
В составе Hiren Boot Cd (который элементарно портируется на ту же флешку) есть утилита KonBoot, которая позволяет загружать любую систему без пароля с правами администратора.
Там все просто и ломать ничего не надо. Компьютер выключил - все старые пароли на месте.
trogvar, о, спасибо! Утром попробую - у меня как раз эта флешка загрузочная и с Hiren Boot Cd 
Надо только посмотреть, насколько старая у меня сборка, я уже года полтора не интересовался обновлениями Hiren...
Надо только посмотреть, насколько старая у меня сборка, я уже года полтора не интересовался обновлениями Hiren...
MMM, там эта тулза уже давно неотъемлемой частью набора стала.
Понял, trogvar, спасибо еще раз.
ZaRRaZZa, а утилита по ссылке точно для моего случая?
Там в ридми написано, что это для контейнеров: Brute-force attack for TrueCrypt volumes...
ZaRRaZZa, а утилита по ссылке точно для моего случая?
Там в ридми написано, что это для контейнеров: Brute-force attack for TrueCrypt volumes...
MMM стопроцентов.
ставишь на комп. указываешь что будешь сбрасывать пароли винды. выдаешь ей диск с виндой нужной. и скармливаешь если нужны спецдрова на приводы. на выходе получаешь исо образ пишешь на флешку или сиди и уаля. при загрузке указываешь какую винду ломать и пользователя кому сбрасывать.
ее плюс работает на всех версиях виндовс и на любом железе. т.е. результат гарантирован.
а вообще ей много чего сломать можно.
ставишь на комп. указываешь что будешь сбрасывать пароли винды. выдаешь ей диск с виндой нужной. и скармливаешь если нужны спецдрова на приводы. на выходе получаешь исо образ пишешь на флешку или сиди и уаля. при загрузке указываешь какую винду ломать и пользователя кому сбрасывать.
ее плюс работает на всех версиях виндовс и на любом железе. т.е. результат гарантирован.
а вообще ей много чего сломать можно.
trogvar, чёта не сработала KonBoot - запустилась нормально, заставочку демонстрировала долго, при нажатии на эникей плавно уходит в черный экран и молчит как рыба об лед. То есть так просто нахрапом не получилось, почитаю еще инет на тему этой утилиты.
В качестве эксперимента сбросил пароль админа, присвоил своей локальной учетке админа, но при логине через домен сохранились старые кастрированные права ламера
Буду выдумывать еще варианты потом, когда время будет.
ZaRRaZZa, понял, спасибо. Пока не пробовал (тоже предвижу траблы - даже если получится установить на комп с моими ламерскими правами, не факт, что получится записать результат куда-либо - ак раз прав на запись у меня и нет). Тоже буду думать.
В качестве эксперимента сбросил пароль админа, присвоил своей локальной учетке админа, но при логине через домен сохранились старые кастрированные права ламера
Буду выдумывать еще варианты потом, когда время будет.
ZaRRaZZa, понял, спасибо. Пока не пробовал (тоже предвижу траблы - даже если получится установить на комп с моими ламерскими правами, не факт, что получится записать результат куда-либо - ак раз прав на запись у меня и нет). Тоже буду думать.
MMM
можешь дома на комп с таким же успехом установить. ничего не измениться. главное подсунуть спец драйвера если требуются.
но при логине через домен сохранились старые кастрированные права ламера советую посмотреть действия результирующей политики.
можешь дома на комп с таким же успехом установить. ничего не измениться. главное подсунуть спец драйвера если требуются.
но при логине через домен сохранились старые кастрированные права ламера советую посмотреть действия результирующей политики.
ZaRRaZZa, о!
Вот это уже за уровнем моей компетенции
Подскажешь, как посмотреть действия результирующей политики?
Вот это уже за уровнем моей компетенции
Подскажешь, как посмотреть действия результирующей политики?пуск выполнить mmc жмешь ентер. если выползет такое вот окно то тогда будем действовать дальше
если напишет что заблокировано то тогда и это тебе прибили.
если напишет что заблокировано то тогда и это тебе прибили.
Консоль открылась без проблем 
Шикарная дичь
[Print]
Hashinger