Перейти до змісту

Потрібен мережевий сніфер)


paranoik

Рекомендовані повідомлення

Опубліковано

Чесно кажучи мене дуже загрузили, давши мені на контрольній запитання такого типу: "Як отримати пароль адміністратора робочої станції, маючи до неї локальний доступ?"! Цілий сьогоднішній день я риюсь в неті у пошуках підходящих сніферів чи подібних програм, але нічого не можу знайти! Лише Perfect Keylogger має підтримку віддаленового встановлення, але на жаль при вході у систему він не помічає введеного паролю((( Люди пліз допоможіть, контрольну треба здати у вівторок! Хто дасть якусь пораду по моїй проблемі?????

Опубліковано
какаято подозрительная контрольная

ну прдмет називаэться "Технічні та програмні методи захисту інформації"=) такшо нічого підозрілого в цьому не бачу :D

Опубліковано

Це в політесі тобі дали контрольну таку ? чи в ВДУ ?

Шось я сумніваюсь шо там таке вимагають і якшо вже таке питали то вони напевно не про сніфери думали, може шляхом витягнення сем файла чи шось таке

Опубліковано
Це в політесі тобі дали контрольну таку ? чи в ВДУ ?

Шось я сумніваюсь шо там таке вимагають

у ВДУ

Опубліковано
Люди пліз допоможіть, контрольну треба здати у вівторок! Хто дасть якусь пораду по моїй проблемі?????

Надо было не прогуливать универ, а слушать что там преподают, по жизни очень пригодится. ;)

Гугл в помощь, на вскидку к винде можно за 10 минут накопать с пяток утилит ломающих/меняющих/декодирующих паролей.

Опубліковано
Люди пліз допоможіть, контрольну треба здати у вівторок! Хто дасть якусь пораду по моїй проблемі?????

Надо было не прогуливать универ, а слушать что там преподают, по жизни очень пригодится. ;)

Гугл в помощь, на вскидку к винде можно за 10 минут накопать с пяток утилит ломающих/меняющих/декодирующих паролей.

на парах я був, просто щось про дану тему я нічого не чув :) а в гуглі я знайшов доволі багато програм, проте жодна з них не знімає пароль набраний при вході у систему... це все ж таки через мережу працює... навіть зараз вже тестую Ardamax Keylloger, проте результатів ніяких, звичайний текст набраний у ворді воно логає, і відправляє у мережеву папку а з пасвордом адміна так не виходить((((

Опубліковано
Як отримати пароль адміністратора робочої станції, маючи до неї локальний доступ

при ЛОКАЛЬНОМ(физическом) доступе сливается SAM и простейшим саминсайдом брутится.

нахождение в одном домене коллизий (к примеру) совсем не является локальным доступом :D

Опубліковано
Як отримати пароль адміністратора робочої станції, маючи до неї локальний доступ

при ЛОКАЛЬНОМ(физическом) доступе сливается SAM и простейшим саминсайдом брутится.

нахождение в одном домене коллизий (к примеру) совсем не является локальным доступом :D

тобто ти хочеш сказати, що поняття ЛОКАЛЬНО - це те саме що фізичний доступ до ПК???;)

Опубліковано
тобто ти хочеш сказати, що поняття ЛОКАЛЬНО - це те саме що фізичний доступ до ПК???;)

Это не я говорю, это общеизвестный термин.

Опубліковано
тобто ти хочеш сказати, що поняття ЛОКАЛЬНО - це те саме що фізичний доступ до ПК???;)

Это не я говорю, это общеизвестный термин.

мдя... цікаво ж... а я сьогодні цілий день думав, що це означає саме взлом по мережі))) ну тоді дуже вдячний, якщо ти кажеш що це всього навсього, коли зловмисник має фізичний контакт з машиною, тоді все це перетворюється в елементарну справу)

Опубліковано

SAM брутиться з іншої ОС (найчастіше з live версій ОС), бо в поточній сесії він блокується системою.

В залежності від пароля процес може затягнутись, тому більш доцільним вважаю скидання пароля адміністратора утилітою, що теж завантажується як додаток до live xp під назвою Windows Key Enterprise

Якщо ж все таки трпа дізнатись пароль то послідовність дій наступна:

- в BIOS виставляємо завантаження з CD/DVD приводу

-- якщо на BIOS є пароль то можна скористатись BOOT меню, або ж витягнути батарейку з материнської плати (ну локальний доступ до компа це дозволяє :)) ще можна нагуглити стандартні паролі до материнки певного виробника як наприклад для Award материнок один з стандартних паролів AWARD_SW

- завантажити любу live cd операційну систему (головна умова підтримка файлової системи диску, на якому встановлена цільова ОС)

- скопіювати директорію C:\Windows\System32\config (впринципі достатньо файлів SAM і SECURITY) на флеш носій

На цьому етапі маніпуляції з цільовим коп'ютером завершені. Налаштування BIOS можна повернути до початкових, аби не викликати підозри.

Тащим флешку до хати і скормлюємо програмці SAMInside принесене добро... далі діло часу.

Опубліковано
тому більш доцільним вважаю скидання пароля адміністратора утилітою

если нужно снять текущий пароль без своего обнаружения, то только слив базы.

Опубліковано
SAM брутиться з іншої ОС (найчастіше з live версій ОС), бо в поточній сесії він блокується системою.

В залежності від пароля процес може затягнутись, тому більш доцільним вважаю скидання пароля адміністратора утилітою, що теж завантажується як додаток до live xp під назвою Windows Key Enterprise

Значить я всетаки одразу не поняв що це мався на увазі фізичний контакт з робочю станцією! дуже вдячний всім за поради!!!

Опубліковано

Питання поставлено трошки некорректно.

Якщо маєш доступ до вже залогіненої під адміном системи то треба встановити кей логер, який буде відсилати всі натискання клавіш і назви вікон в які введено тобі на мило чи ще кудись.

Якщо ж доступ просто до компа то варіант, який я описав вище..

Ще один з методів - встановлення поряд фото/відео обладнання для візуальної фіксації паролю.

Опубліковано
Питання поставлено трошки некорректно.

Якщо маєш доступ до вже залогіненої під адміном системи то треба встановити кей логер, який буде відсилати всі натискання клавіш і назви вікон в які введено тобі на мило чи ще кудись.

Якщо ж доступ просто до компа то варіант, який я описав вище..

Ну я згоден що питання не однозначне) в мене воно викликало зовсім інший хід думок, ну як ти зрозумів вже мабуть, про взлом саме через мережу)))

Опубліковано

є така штука ставиться клієнт на мережеву машину (клієнтську) ну а ти в свою чергу, знімаєш по мережі логи.

нада?

Опубліковано
є така штука ставиться клієнт на мережеву машину (клієнтську) ну а ти в свою чергу, знімаєш по мережі логи.

нада?

не відмовлюсь;) кажи як зветься ця чудесна прога)))

Опубліковано
А як ти казав прізвище викладача?

Мені цікаво, хто то вимагає ламати компи по мережі. :)

Ну по-перше, щось розголошувати прізвище не хочеться, бо ще екзамен здавати доведеться, а позитивна поцінка дуже потрібна) а по-друге, я все таки помилився і мені підправили, суть завдання не зламати по мережі, а безпосредньо маючи фізичний контакт до робочої станції!

а по-третє, як казав викладач: за нас він ніякої відповідальності не несе, адже ми маєм доступ до нету і самі все звідти берем :D

Опубліковано
Чесно кажучи мене дуже загрузили, давши мені на контрольній запитання такого типу: "Як отримати пароль адміністратора робочої станції, маючи до неї локальний доступ?"! Цілий сьогоднішній день я риюсь в неті у пошуках підходящих сніферів чи подібних програм, але нічого не можу знайти! Лише Perfect Keylogger має підтримку віддаленового встановлення, але на жаль при вході у систему він не помічає введеного паролю((( Люди пліз допоможіть, контрольну треба здати у вівторок! Хто дасть якусь пораду по моїй проблемі?????

Заміни файл скрінсервера файлом запуску командної стрічки, перед тим змінивши назву на відповідну. Після того як адмін відійде ти отримаєш повний доступ і роби що хош.

З.І. Притянуто за вуха, але працює.

Заархівовано

Ця тема знаходиться в архіві та закрита для подальших відповідей.


Hosting Ukraine
AliExpress WW


×
×
  • Створити...