|
Страници по тази тема: 1 | 2 | (покажи всички)
Тема
|
До г-дата хакери, кракери и тия дет се имат такива
|
|
Автор |
KlD (Лапетия) |
Публикувано | 11.11.03 15:10 |
|
Идеята е на пръв поглед проста. Трябва да поразбъзикам малко регистрито на един/няколко windows-a. Системите са различни - 2000 или NT (всъщност малко подобни). За целта са ми нужни няколко отговора и помощ:
1. Определени области от регистри файла на windowsa са забранени за промяна или добавяне на нови ключове. Дали това е защото съм се логнал с потребител без права (т.е. не съм с администраторски права)?
1.1 Ако не е заради администраторските права, как да получа достъп за промяна и добавяне на нови ключове?!
2. Къде като файл и с какво име е записан той на РС-то? В коя директория?
3. Ако го намеря въпросният файл, успея да го копирам и успея да го променя от друг РС, после при връщането му на въпросното РС ще има ли проблем? Ще работи ли с промяната както си трябва?
Тези неща предстои да ги пробвам и сам, но чужда помощ никога не е излишна. За другото, за което ми трябва малко помощ също, но не да ми даде някой сайт и ми каже "чети и се просвещавай", щото вече съм изчел някои такива без много успех обаче:
4. Трябва да разбера администраторската парола. Принципно имам съмнения каква може да бъде, но само от части (понеже РС-тата са много, а аз знам на част от тях паролата, а на друга не я знам). Принципно има нещо, което се повтаря и нещо, което е индивидуално за всяко РС, но предполагам какво е.
4.1. Някъде в регистрито дали не е записана въпросната парола?
Айде да видим сега кой колко разбира от windows
Нищо не променя тъй детето, както космосът и пубертетът.
| |
Тема
|
Re: До г-дата хакери, кракери и тия дет се имат такива
[re: KlD]
|
|
Автор |
martyr (CyberShit) |
Публикувано | 11.11.03 17:17 |
|
Registry файла на всички windows построени върху NT се казва ntuser.dat . Ако можеш да го копираш (изобщо) на друго PC, на което имаш Админски права и го "поотредактираш" и върнеш - няма да има проблеми - ще сработи . Колкото до паролата на администратора - ще ти препоръчам l0pht crack 4.0 - брутфорс е и ще отнеме доста време да ти "извърти" всички варианти на паролата, но ако имаш търпение ще я получиш (на Целерон на 5-600 му трябва денонощие да извърти латиница - малки и големи плюс цифри и някой знаци за 8 буквена парола ... като всичките 10-15 човека от НТ домейна със "слаби" пароли лъснаха в първите 10 минути) . Естествено все още си остава проблема с "екстраполацията" на .sam файла ... следвай инструкциите в readme-то на l0pht-a . Има trial - намира се на а untrial/crack има в ... внимавай за порно попъпове и вероятни троянци покрай тях .
Успех в трошенето !
п.п. Аз не съм хакер или кракер ... такива хора тук почти не влизат .
Microsoft knows more than 1 way to shit on themselves !
| |
Тема
|
Re: До г-дата хакери, кракери и тия дет се имат такива
[re: martyr]
|
|
Автор |
******** (Judge) |
Публикувано | 11.11.03 22:23 |
|
martyr написа ....
"п.п. Аз не съм хакер или кракер ... такива хора тук почти не влизат ."
Тук съм съгласен с твойто мнение до някъде. Има все пак от време на време такива хора, които влизат, но не се показват като такива.
Специално за .sam files според мен е препоръчиотелно ако може да им направи един backup преди да пипа по тях.
Man and mouse alike, both end up in pussy
| |
Тема
|
hint
[re: ********]
|
|
Автор | Ocoroвeц (Нерегистриран) |
Публикувано | 12.11.03 08:10 |
|
малък хинт: пак сте се объркали нещо. хакери тук не влизат, най-много да влизат нарушители, които пробиват (или се опитват) системи с различно ниво на защита и услуги по тях (най-вече такива услуги, за които някой друг е написал експлойт, тоест влизат ламави скрипт кидита.)
Хакери за мен са Торвалдс, Ръсел, Кузнецов, МакКюсик, Ричи, Томпсън и т.н. - хора техници, които чоплят постоянно проблеми и се справят с тях, на които дължим адски много.
основната причина за това тук да постват всякакви ламери и скрипт кидита е, че няма начин един уважаващ себе си човек, занимаващ се със копютърна сигурност, аспект от нея, текущ проблем или нещо друго, да постне в този форум тема за help, някой тъп въпрос или нещо от сорта. просто ако беше така, той нямаше доникъде да стигне, ако не се беше сам потрудил и попрочел. Затова няма и голям смисъл да се оценяват irc канали, разни forums, ламави самосиндикални maillists като средство за помощ, начин за образоване.
| |
Тема
|
...
[re: martyr]
|
|
Автор |
KlD (Лапетия) |
Публикувано | 12.11.03 10:16 |
|
Мерси, ще пробвам линка в къщи.
Между другото сигурен ли си, че ако върна редактиран регистри файла няма да се скапе системата?! Вчера нещо друго ми казаха (естествено не 100% достоверна и сигурна инфо)... Пробвал ли си го?
екстраполацията - туй животно не го познавам... я ми го опиши?!: ) Ако става въпрос за онуй същество - copy, ще го измислим някак си ;)
Мерси и на другите двама. Вярно, аз също не се имам нито за кракър, нито за хакер, а просто си човъркам тук-таме разни нещица... :) Полезно е от време на време. Но винаги най-лесният начин да се сдобиеш с инфо е, като попиташ и ти отговорят. По-бързо и по-ефикасно е. От там нататък всичко зависи от Ай-Кю-то на въпросният човек ;)
Ако имам още въпроси ще питам тия дни.
Нищо не променя тъй детето, както космосът и пубертетът.
| |
Тема
|
стана ли
[re: KlD]
|
|
Автор | Alex (Нерегистриран) |
Публикувано | 23.11.03 12:17 |
|
Кажи моля те дали програмата за разбиване на пароли сработи!
| |
Тема
|
Re: стана ли
[re: Alex]
|
|
Автор |
KlD (Лапетия) |
Публикувано | 05.12.03 19:26 |
|
За съжаление още не съм пробвал. Не ми остава време, но го имам в план за в близко бъдеще. Мисля, че няма проблем обаче...
Нищо не променя тъй детето, както космосът и пубертетът.
| |
Тема
|
Re: До г-дата хакери, кракери и тия дет се имат такива
[re: KlD]
|
|
Автор |
Demon-ClubHonda (Wrestling Team) |
Публикувано | 09.12.03 11:50 |
|
Моят съвет е да не пренасяш цял Reg. файл, че със сигурност няма да можеш да го изредактираш така, че да тръгне, а ще натвориш една голяма боза. Моят съвет е, ако наистина знаеш кое приложение искаш да прехвърлиш. Просто го виж къде се намира и кои файлове ползва, изкопирай ги по същите директорий и дялове и на другият компютър. Влез с regedit в Registry-то на компютъра донор така да се каже (от който взимаш програмата) и намери ключовете на тези файлове в регистрито. Експортваш ги, това е опция от менюто на самият регедит и създаваш един .bat или .reg файл, който ще стартираш на другия компютър, но с Админ права. Защото не навсякъде в Registry-to можеш да пишеш с юзерски права.
Това е успех от мен
п.с. паролата се троши с броотфорсе, т.е. трябва да извъртиш комбинациите, за да я отцелиш. Защото се криптира еднопосочно, т.е. това + това * онова = еди кво си, но по обратния път не можеш да получиш стойностите вкарани в алгоритъма. Толчето, което са сложили тук на линк-а не съм го пробвал, може и да е добро Пробвай и с кейлог-ър.
| |
|
за съветите, макар и малко позакъснели :)
Кейлогъра не ме устройва, защото мога да видя "админа" какво пише като парола много добре и да го запомня. Но лошото е, че понякога и те самите не знаят каква точно е паролата и налучкват. Другото лошо е, че идват веднъж на високосна и дори и да имам кейлогър пак няма да ми свърши работа :)
Другото ще видим, всяко нещо с времето си. Между другото така или иначе проучих достатъчно много нещата и се справям в момента с "проблемите", които ми създават ;)
Нищо не променя тъй детето, както космосът и пубертетът.
| |
Тема
|
Абе какво мотаете човека, бе?!
[re: Demon-ClubHonda]
|
|
Автор | Hямa дa cи kaжa ниka (Нерегистриран) |
Публикувано | 11.12.03 13:39 |
|
Виж какво- разровиш ли се в регистрите може да повредиш нещо и то така ,ч е системата ти да тръгне, но да почнат разни чудесии- забиване, рестартиране, изчезване на програми, блокаж тук и там...Така че НЕ ПИПАЙ
....
има една програма за премахване на паролата - bd030225.zip
Програмата може да изтеглиш оттук:
http://www.bellamyjc.net/download/bd030225.zip
Това е имейдж- записваш го на дискета с програма като rawwritewin
рестартираш и зареждаш от флопито.- необходимо е да е разрешено от биоса. ако той има парола - вадиш батерията на биоса и ок
Програмата е под линукс- избираш дяла на койтоп ти е интсталацията с
/dev/hdaN, kydeto N е номера ан партъшъна с инсталацията
Следваш инструкциите
Програмата НУЛИРА паролата, а не я показва. Това е трайъл версия ве пак, но и това стига
...
| |
|
Страници по тази тема: 1 | 2 | (покажи всички)
|
|
|