Перейти до змісту

Потрібен мережевий сніфер)


paranoik

Рекомендовані повідомлення

Чесно кажучи мене дуже загрузили, давши мені на контрольній запитання такого типу: "Як отримати пароль адміністратора робочої станції, маючи до неї локальний доступ?"! Цілий сьогоднішній день я риюсь в неті у пошуках підходящих сніферів чи подібних програм, але нічого не можу знайти! Лише Perfect Keylogger має підтримку віддаленового встановлення, але на жаль при вході у систему він не помічає введеного паролю((( Люди пліз допоможіть, контрольну треба здати у вівторок! Хто дасть якусь пораду по моїй проблемі?????

Посилання на коментар
Поділитись на інші сайти

какаято подозрительная контрольная

Посилання на коментар
Поділитись на інші сайти

какаято подозрительная контрольная

ну прдмет називаэться "Технічні та програмні методи захисту інформації"=) такшо нічого підозрілого в цьому не бачу :D

Посилання на коментар
Поділитись на інші сайти

Це в політесі тобі дали контрольну таку ? чи в ВДУ ?

Шось я сумніваюсь шо там таке вимагають і якшо вже таке питали то вони напевно не про сніфери думали, може шляхом витягнення сем файла чи шось таке

Посилання на коментар
Поділитись на інші сайти

Це в політесі тобі дали контрольну таку ? чи в ВДУ ?

Шось я сумніваюсь шо там таке вимагають

у ВДУ

Посилання на коментар
Поділитись на інші сайти

Люди пліз допоможіть, контрольну треба здати у вівторок! Хто дасть якусь пораду по моїй проблемі?????

Надо было не прогуливать универ, а слушать что там преподают, по жизни очень пригодится. ;)

Гугл в помощь, на вскидку к винде можно за 10 минут накопать с пяток утилит ломающих/меняющих/декодирующих паролей.

Посилання на коментар
Поділитись на інші сайти

Люди пліз допоможіть, контрольну треба здати у вівторок! Хто дасть якусь пораду по моїй проблемі?????

Надо было не прогуливать универ, а слушать что там преподают, по жизни очень пригодится. ;)

Гугл в помощь, на вскидку к винде можно за 10 минут накопать с пяток утилит ломающих/меняющих/декодирующих паролей.

на парах я був, просто щось про дану тему я нічого не чув :) а в гуглі я знайшов доволі багато програм, проте жодна з них не знімає пароль набраний при вході у систему... це все ж таки через мережу працює... навіть зараз вже тестую Ardamax Keylloger, проте результатів ніяких, звичайний текст набраний у ворді воно логає, і відправляє у мережеву папку а з пасвордом адміна так не виходить((((

Посилання на коментар
Поділитись на інші сайти

Мож всетаки хтось щось порадить??? ;)

Посилання на коментар
Поділитись на інші сайти

Скажи прізвище викладача?

Посилання на коментар
Поділитись на інші сайти

Скажи прізвище викладача?

дивись у ПМ

Посилання на коментар
Поділитись на інші сайти

Як отримати пароль адміністратора робочої станції, маючи до неї локальний доступ

при ЛОКАЛЬНОМ(физическом) доступе сливается SAM и простейшим саминсайдом брутится.

нахождение в одном домене коллизий (к примеру) совсем не является локальным доступом :D

Посилання на коментар
Поділитись на інші сайти

Як отримати пароль адміністратора робочої станції, маючи до неї локальний доступ

при ЛОКАЛЬНОМ(физическом) доступе сливается SAM и простейшим саминсайдом брутится.

нахождение в одном домене коллизий (к примеру) совсем не является локальным доступом :D

тобто ти хочеш сказати, що поняття ЛОКАЛЬНО - це те саме що фізичний доступ до ПК???;)

Посилання на коментар
Поділитись на інші сайти

тобто ти хочеш сказати, що поняття ЛОКАЛЬНО - це те саме що фізичний доступ до ПК???;)

Это не я говорю, это общеизвестный термин.

Посилання на коментар
Поділитись на інші сайти

тобто ти хочеш сказати, що поняття ЛОКАЛЬНО - це те саме що фізичний доступ до ПК???;)

Это не я говорю, это общеизвестный термин.

мдя... цікаво ж... а я сьогодні цілий день думав, що це означає саме взлом по мережі))) ну тоді дуже вдячний, якщо ти кажеш що це всього навсього, коли зловмисник має фізичний контакт з машиною, тоді все це перетворюється в елементарну справу)

Посилання на коментар
Поділитись на інші сайти

SAM брутиться з іншої ОС (найчастіше з live версій ОС), бо в поточній сесії він блокується системою.

В залежності від пароля процес може затягнутись, тому більш доцільним вважаю скидання пароля адміністратора утилітою, що теж завантажується як додаток до live xp під назвою Windows Key Enterprise

Якщо ж все таки трпа дізнатись пароль то послідовність дій наступна:

- в BIOS виставляємо завантаження з CD/DVD приводу

-- якщо на BIOS є пароль то можна скористатись BOOT меню, або ж витягнути батарейку з материнської плати (ну локальний доступ до компа це дозволяє :)) ще можна нагуглити стандартні паролі до материнки певного виробника як наприклад для Award материнок один з стандартних паролів AWARD_SW

- завантажити любу live cd операційну систему (головна умова підтримка файлової системи диску, на якому встановлена цільова ОС)

- скопіювати директорію C:\Windows\System32\config (впринципі достатньо файлів SAM і SECURITY) на флеш носій

На цьому етапі маніпуляції з цільовим коп'ютером завершені. Налаштування BIOS можна повернути до початкових, аби не викликати підозри.

Тащим флешку до хати і скормлюємо програмці SAMInside принесене добро... далі діло часу.

Посилання на коментар
Поділитись на інші сайти

тому більш доцільним вважаю скидання пароля адміністратора утилітою

если нужно снять текущий пароль без своего обнаружения, то только слив базы.

Посилання на коментар
Поділитись на інші сайти

SAM брутиться з іншої ОС (найчастіше з live версій ОС), бо в поточній сесії він блокується системою.

В залежності від пароля процес може затягнутись, тому більш доцільним вважаю скидання пароля адміністратора утилітою, що теж завантажується як додаток до live xp під назвою Windows Key Enterprise

Значить я всетаки одразу не поняв що це мався на увазі фізичний контакт з робочю станцією! дуже вдячний всім за поради!!!

Посилання на коментар
Поділитись на інші сайти

Питання поставлено трошки некорректно.

Якщо маєш доступ до вже залогіненої під адміном системи то треба встановити кей логер, який буде відсилати всі натискання клавіш і назви вікон в які введено тобі на мило чи ще кудись.

Якщо ж доступ просто до компа то варіант, який я описав вище..

Ще один з методів - встановлення поряд фото/відео обладнання для візуальної фіксації паролю.

Посилання на коментар
Поділитись на інші сайти

Питання поставлено трошки некорректно.

Якщо маєш доступ до вже залогіненої під адміном системи то треба встановити кей логер, який буде відсилати всі натискання клавіш і назви вікон в які введено тобі на мило чи ще кудись.

Якщо ж доступ просто до компа то варіант, який я описав вище..

Ну я згоден що питання не однозначне) в мене воно викликало зовсім інший хід думок, ну як ти зрозумів вже мабуть, про взлом саме через мережу)))

Посилання на коментар
Поділитись на інші сайти

є така штука ставиться клієнт на мережеву машину (клієнтську) ну а ти в свою чергу, знімаєш по мережі логи.

нада?

Посилання на коментар
Поділитись на інші сайти

є така штука ставиться клієнт на мережеву машину (клієнтську) ну а ти в свою чергу, знімаєш по мережі логи.

нада?

не відмовлюсь;) кажи як зветься ця чудесна прога)))

Посилання на коментар
Поділитись на інші сайти

А як ти казав прізвище викладача?

Мені цікаво, хто то вимагає ламати компи по мережі. :)

Посилання на коментар
Поділитись на інші сайти

А як ти казав прізвище викладача?

Мені цікаво, хто то вимагає ламати компи по мережі. :)

Ну по-перше, щось розголошувати прізвище не хочеться, бо ще екзамен здавати доведеться, а позитивна поцінка дуже потрібна) а по-друге, я все таки помилився і мені підправили, суть завдання не зламати по мережі, а безпосредньо маючи фізичний контакт до робочої станції!

а по-третє, як казав викладач: за нас він ніякої відповідальності не несе, адже ми маєм доступ до нету і самі все звідти берем :D

Посилання на коментар
Поділитись на інші сайти

SamInside

Посилання на коментар
Поділитись на інші сайти

Чесно кажучи мене дуже загрузили, давши мені на контрольній запитання такого типу: "Як отримати пароль адміністратора робочої станції, маючи до неї локальний доступ?"! Цілий сьогоднішній день я риюсь в неті у пошуках підходящих сніферів чи подібних програм, але нічого не можу знайти! Лише Perfect Keylogger має підтримку віддаленового встановлення, але на жаль при вході у систему він не помічає введеного паролю((( Люди пліз допоможіть, контрольну треба здати у вівторок! Хто дасть якусь пораду по моїй проблемі?????

Заміни файл скрінсервера файлом запуску командної стрічки, перед тим змінивши назву на відповідну. Після того як адмін відійде ти отримаєш повний доступ і роби що хош.

З.І. Притянуто за вуха, але працює.

Посилання на коментар
Поділитись на інші сайти

Заархівовано

Ця тема знаходиться в архіві та закрита для подальших відповідей.


Hosting Ukraine
AliExpress WW


×
×
  • Створити...