Потрібен мережевий сніфер)

[paranoik]

Чесно кажучи мене дуже загрузили, давши мені на контрольній запитання такого типу: "Як отримати пароль адміністратора робочої станції, маючи до неї локальний доступ?"! Цілий сьогоднішній день я риюсь в неті у пошуках підходящих сніферів чи подібних програм, але нічого не можу знайти! Лише Perfect Keylogger має підтримку віддаленового встановлення, але на жаль при вході у систему він не помічає введеного паролю((( Люди пліз допоможіть, контрольну треба здати у вівторок! Хто дасть якусь пораду по моїй проблемі?????

[Zevs_Isver]

какаято подозрительная контрольная

[paranoik]

какаято подозрительная контрольная

ну прдмет називаэться "Технічні та програмні методи захисту інформації"=) такшо нічого підозрілого в цьому не бачу

[snight]

Це в політесі тобі дали контрольну таку ? чи в ВДУ ?

Шось я сумніваюсь шо там таке вимагають і якшо вже таке питали то вони напевно не про сніфери думали, може шляхом витягнення сем файла чи шось таке

[paranoik]

Це в політесі тобі дали контрольну таку ? чи в ВДУ ?

Шось я сумніваюсь шо там таке вимагають

у ВДУ

[Zed]

Люди пліз допоможіть, контрольну треба здати у вівторок! Хто дасть якусь пораду по моїй проблемі?????

Надо было не прогуливать универ, а слушать что там преподают, по жизни очень пригодится.

Гугл в помощь, на вскидку к винде можно за 10 минут накопать с пяток утилит ломающих/меняющих/декодирующих паролей.

[paranoik]

Люди пліз допоможіть, контрольну треба здати у вівторок! Хто дасть якусь пораду по моїй проблемі?????

Надо было не прогуливать универ, а слушать что там преподают, по жизни очень пригодится.

Гугл в помощь, на вскидку к винде можно за 10 минут накопать с пяток утилит ломающих/меняющих/декодирующих паролей.

на парах я був, просто щось про дану тему я нічого не чув а в гуглі я знайшов доволі багато програм, проте жодна з них не знімає пароль набраний при вході у систему... це все ж таки через мережу працює... навіть зараз вже тестую Ardamax Keylloger, проте результатів ніяких, звичайний текст набраний у ворді воно логає, і відправляє у мережеву папку а з пасвордом адміна так не виходить((((

[paranoik]

Мож всетаки хтось щось порадить???

[snight]

Скажи прізвище викладача?

[paranoik]

Скажи прізвище викладача?

дивись у ПМ

[Zed]

Як отримати пароль адміністратора робочої станції, маючи до неї локальний доступ

при ЛОКАЛЬНОМ(физическом) доступе сливается SAM и простейшим саминсайдом брутится.

нахождение в одном домене коллизий (к примеру) совсем не является локальным доступом

[paranoik]

Як отримати пароль адміністратора робочої станції, маючи до неї локальний доступ

при ЛОКАЛЬНОМ(физическом) доступе сливается SAM и простейшим саминсайдом брутится.

нахождение в одном домене коллизий (к примеру) совсем не является локальным доступом

тобто ти хочеш сказати, що поняття ЛОКАЛЬНО - це те саме що фізичний доступ до ПК???

[Zed]

тобто ти хочеш сказати, що поняття ЛОКАЛЬНО - це те саме що фізичний доступ до ПК???

Это не я говорю, это общеизвестный термин.

[paranoik]

тобто ти хочеш сказати, що поняття ЛОКАЛЬНО - це те саме що фізичний доступ до ПК???

Это не я говорю, это общеизвестный термин.

мдя... цікаво ж... а я сьогодні цілий день думав, що це означає саме взлом по мережі))) ну тоді дуже вдячний, якщо ти кажеш що це всього навсього, коли зловмисник має фізичний контакт з машиною, тоді все це перетворюється в елементарну справу)

[fog]

SAM брутиться з іншої ОС (найчастіше з live версій ОС), бо в поточній сесії він блокується системою.

В залежності від пароля процес може затягнутись, тому більш доцільним вважаю скидання пароля адміністратора утилітою, що теж завантажується як додаток до live xp під назвою Windows Key Enterprise

Якщо ж все таки трпа дізнатись пароль то послідовність дій наступна:

- в BIOS виставляємо завантаження з CD/DVD приводу

-- якщо на BIOS є пароль то можна скористатись BOOT меню, або ж витягнути батарейку з материнської плати (ну локальний доступ до компа це дозволяє ) ще можна нагуглити стандартні паролі до материнки певного виробника як наприклад для Award материнок один з стандартних паролів AWARD_SW

- завантажити любу live cd операційну систему (головна умова підтримка файлової системи диску, на якому встановлена цільова ОС)

- скопіювати директорію C:\Windows\System32\config (впринципі достатньо файлів SAM і SECURITY) на флеш носій

На цьому етапі маніпуляції з цільовим коп'ютером завершені. Налаштування BIOS можна повернути до початкових, аби не викликати підозри.

Тащим флешку до хати і скормлюємо програмці SAMInside принесене добро... далі діло часу.

[Zed]

тому більш доцільним вважаю скидання пароля адміністратора утилітою

если нужно снять текущий пароль без своего обнаружения, то только слив базы.

[paranoik]

SAM брутиться з іншої ОС (найчастіше з live версій ОС), бо в поточній сесії він блокується системою.

В залежності від пароля процес може затягнутись, тому більш доцільним вважаю скидання пароля адміністратора утилітою, що теж завантажується як додаток до live xp під назвою Windows Key Enterprise

Значить я всетаки одразу не поняв що це мався на увазі фізичний контакт з робочю станцією! дуже вдячний всім за поради!!!

[fog]

Питання поставлено трошки некорректно.

Якщо маєш доступ до вже залогіненої під адміном системи то треба встановити кей логер, який буде відсилати всі натискання клавіш і назви вікон в які введено тобі на мило чи ще кудись.

Якщо ж доступ просто до компа то варіант, який я описав вище..

Ще один з методів - встановлення поряд фото/відео обладнання для візуальної фіксації паролю.

[paranoik]

Питання поставлено трошки некорректно.

Якщо маєш доступ до вже залогіненої під адміном системи то треба встановити кей логер, який буде відсилати всі натискання клавіш і назви вікон в які введено тобі на мило чи ще кудись.

Якщо ж доступ просто до компа то варіант, який я описав вище..

Ну я згоден що питання не однозначне) в мене воно викликало зовсім інший хід думок, ну як ти зрозумів вже мабуть, про взлом саме через мережу)))

[Zheny@]

є така штука ставиться клієнт на мережеву машину (клієнтську) ну а ти в свою чергу, знімаєш по мережі логи.

нада?

[paranoik]

є така штука ставиться клієнт на мережеву машину (клієнтську) ну а ти в свою чергу, знімаєш по мережі логи.

нада?

не відмовлюсь кажи як зветься ця чудесна прога)))

[Zheny@]

А як ти казав прізвище викладача?

Мені цікаво, хто то вимагає ламати компи по мережі.

[paranoik]

А як ти казав прізвище викладача?

Мені цікаво, хто то вимагає ламати компи по мережі.

Ну по-перше, щось розголошувати прізвище не хочеться, бо ще екзамен здавати доведеться, а позитивна поцінка дуже потрібна) а по-друге, я все таки помилився і мені підправили, суть завдання не зламати по мережі, а безпосредньо маючи фізичний контакт до робочої станції!

а по-третє, як казав викладач: за нас він ніякої відповідальності не несе, адже ми маєм доступ до нету і самі все звідти берем

[Zheny@]

SamInside

[MrVes]

Чесно кажучи мене дуже загрузили, давши мені на контрольній запитання такого типу: "Як отримати пароль адміністратора робочої станції, маючи до неї локальний доступ?"! Цілий сьогоднішній день я риюсь в неті у пошуках підходящих сніферів чи подібних програм, але нічого не можу знайти! Лише Perfect Keylogger має підтримку віддаленового встановлення, але на жаль при вході у систему він не помічає введеного паролю((( Люди пліз допоможіть, контрольну треба здати у вівторок! Хто дасть якусь пораду по моїй проблемі?????

Заміни файл скрінсервера файлом запуску командної стрічки, перед тим змінивши назву на відповідну. Після того як адмін відійде ти отримаєш повний доступ і роби що хош.

З.І. Притянуто за вуха, але працює.