Админы и просто кул хацкеры

[=HD=Griphus 6]

Пока я был в отпуске, у меня на работе все компы объединили в сеть. Заодно снеся систему, и вручив всем гордые права "Гостей". Т.е. не просто убили все мои рабочие проги, оставив нетронутым нерабочие материалы, а ещё и лишили меня возможности поставить их заново без посторонней помощи. Но эта проблема решилась простой кражей пароля manager'а. А вот теперь надо спереть админ нашего главного админа. Помогите, плиз, советом, а лучше - инструкцией

[SLI=Hetzer_34= 10]

Бутылка коньяку - Админ - пароль. :biggrin:

Лучше скажи как у вас пароли раздаются? Сервак с AD, или так?

[k0rrca 9]

лучше докладную так мол и так в связи с производственной необходимостью, работаю с программами, в связи с этим прошу предоставить права админа на локальный комп

ломать без мазы - хотя есть варианты - но могут по башке настучать

[SLI=Hetzer_34= 10]

ломать без мазы - хотя есть варианты - но могут по башке настучать

Че там? Мочим sam, и прочее?

[=HD=Griphus 6]

Бутылка коньяку - Админ - пароль. :biggrin:

Нет! Они трогали мой рабочий комп в моё отсуствие... я объявил им войну. Тайную

Лучше скажи как у вас пароли раздаются? Сервак с AD, или так?

Пароли нам раздали. В конце месяца надо будет их менять.

Что такое "AD"?

У меня на компе есть моя учётная запись с правами "гость". Есть учётная запись "Manager", он может ставить/удалять проги, но не рулит учётными записями. Этот пароль я уже украл, поэтому сам могу ставить проги Для захода под этими учётными записями подключение по сети не нужно.

И есть учётная запись "Администратор". Чтобы под ней залогиниться, нужно обязательное соединения по локальной сети. Вот сей пароль мне и нужно спереть.

[=HD=Griphus 6]

ломать без мазы - хотя есть варианты - но могут по башке настучать

Пусть попробуют У меня крыша есть И соучастники. Так что можем и скооперировано атаковать

[Kursant 57]

Так, так, так! Оччень интересная тема! С нетерпением жду продолжения ...

[SLI=Hetzer_34= 10]

Загрузись с WinPE, удали файл sam, но только не тот что в папке repair. :biggrin:

[=HD=Griphus 6]

И каким будет результат?

[k0rrca 9]

спер откуда та:

Если есть возможность воткнуть винт в другой комп (тестовый стенд), то ничто не мешает загрузиться на тестовом стенде с того же ERD, WinXPE (была отличная recovery-сборка от NhT) или iNFr@-CD, выбрать окучиваемую систему и с помощью одной из встроенных утилит (LockSmith, Sala 's Password Recovery) сделать там нового локального админа.

Аналогично работает NTOREPW, он вообще на дискету помещается, но он чуть сложнее в обращении.

ешо http://home.eunet.no/~pnordahl/ntpasswd/

http://www.xakep.ru/post/31825/default.asp

я бы систему переставил бы в знак протеста

[=HD=Griphus 6]

я бы систему переставил бы в знак протеста

Спасибо. Я не буду переставлять систему, но если они на меня будут бочку катить, сотру нафиг все фильмы, игры и музыку из всей сети.

[=HD=Platinum 53]

Монстр!

[k0rrca 9]

зря

сборка Питер Пена - прикольная - пришлось перелопатить реестр что б народ смог достучатся до расшаренного принтера

[Гость SG2_Hector]

Так, так, так! Оччень интересная тема! С нетерпением жду продолжения ...

Ниччо интересного нету, я мог бы получить пароль админа в течение дня, это если осторожными методами, и в течение 10-15 минут если действовать жестко. Но админская этика мне не позволяет советовать что-либо по этому поводу, ибо и так почти каждый день на работе борюсь с такими проявлениями, вернее их пресекаю :biggrin:

ИМХО лучше всего подойти к админу и чисто по человечески попросить поставить необходимые проги и выделить для них отдельный доступ вот и все. В принципе, админы не звери, все вопросы решаемы, а вот если такими методами, то потом могут на принцип пойти и тогда держись...

[SLI=Hetzer_34= 10]

И каким будет результат?

Когда sam и sam.log удаляшь то при старте винда стартянёт с дефолтым безпарольным админом. :biggrin: Можно не удалялть, можно просто переместить куда нить. Потом просто заново создаёшь пользователей что были и вуаля. :biggrin:

[k0rrca 9]

это из этой серии?

Forgot your NT admin password?

Reinstall? Oh no.. But not any more..

Offline NT Password & Registry Editor

--------------------------------------------------------------------------------

Overview

This is a utility to (re)set the password of any user that has a valid (local) account on your NT system, by modifying the crypted password in the registrys SAM file.

You do not need to know the old password to set a new one.

It works offline, that is, you have to shutdown your computer and boot off a floppydisk. The bootdisk includes stuff to access NTFS partitions and scripts to glue the whole thing together.

Note: It will now also work with SYSKEY, including the option to turn it off!

Why?

NT stores it's user information including crypted versions of the passwords in a file called 'sam', usually found in \winnt\system32\config. This file is a part of the registry, in a binary format previously undocumented, and not easily accessible. But thanks to a German(?) named B.D, I've now made a program that understands the registry. As far as I know, Microsoft provides no way of changing the password if you cannot log in as someone with appropriate privileges, except restoring the registry files from the rescuefloppy.

You don't forget passwords?

You never get boxes to admin when someone quits suddenly?

Your vendor delivers a preconfigured system to you, but never have "freak" accidents and lose the password they've set on it?

If so, what are you doing reading this?? Go read propaganda from your favourite software vendor instead.

--------------------------------------------------------------------------------

NEWSBREAK:

2002-01-16:

Everything should now be on the new webhost, including the source. Thanks to Thomas E Z for hosting.

2001-10-22:

Bootdisk & chntpw updated:

Now only writes back files that have actually changed. This may help NTFS-problems some people have reported.

Logic when encountering blank passwords was bad, often breaking the password entry, making it impossible to log in. I've gotten some mails about that. Why not try the easy way first? TRY BLANK!

Floppy with more and better(?) drivers, and fixed manual driver loading.

2001-01-14:

New bootdisk distribution with hopefully more/better disk drivers.

chntpw changed to use OpenSSL libraries, but no functional/end user changes. Wording in syskey warnings changed a bit.

NOTE WELL: DO NOT DISABLE SYSKEY ON Win2K UNLESS YOU IN FACT HAVE LOST THE KEY (when it is on floppy or passphrase). THIS PROGRAM CAN CHANGE PASSWORDS EVEN WITH SYSKEY ON!

2000-06-07:

Fixed bug in chntpw that showed when trying to trawerse a registry key with lots (>200-400?) subkeys. Caused a "Not a 'nk' node"-errors and in most cases a crash. This was caused by the index/hash-lists being split up and accessed in two levels (very much like some filesystems do with datablock-tables on large files).

This problem was evident when accessing SAM's with many users, like on domain controllers.

2000-04-01: (not an April's fools joke):

Disabling syskey on Win2000 corrupts the SAM somehow, makes it unable to reenable + leaves it in a partial mode 1 syskey. Also corrupts the Domain Trust password, making it impossible to join og leave a domain. Delete HKLM\SECURITY\Policy\Secrets\$MACHINE.ACC (the trust key, may need to change ACLs to get to it) to leave the domain and make it possible to rejoin. So, don't disable syskey on Win2k unless you're in really deep trouble anyways (like lost key-floppy etc)

Added support for changing passwords without disabling or changing syskey, simply by inserting old type password hash into the sam. It gets converted to syskey-hash on next boot. Why I didn't discover this before is beyond me.

A few smaller bugfixes.

2000-02-23:

WARNING: There seems to be some problems with syskey on Win2k, after turning it off it can not be reenabled and domain associations gets weird. I'm trying to solve the problem, but it may take a while. Sorry for this. An alternative solution is to delete (or rename) \winnt\system32\config\sam if you can access the disk. This wipes the userdatabase but recreates the sam, with a blank admin-password.

2000-02-16:

NEW RELEASE!

1. Switches off SYSKEY if active!

2. Write-in-place (same datalength) registry-editor. (see regedit.txt)

This has been verified to work with Windows 2000 Release version.

Documentation on syskey coming up soon.

--------------------------------------------------------------------------------

DISCLAIMER:

THIS SOFTWARE COMES WITH NO WARRANTY WHATSOEVER. THE AUTHOR IS NOT RESPONSIBLE FOR ANY DAMAGE CAUSED BY THE (MIS)USE OF THIS SOFTWARE!

It's VERY ALPHA yet, and relies heavily on undocumented structures and methods. You have been warned!

[k0rrca 9]

Грифус кинь мылом - ешо одну страшную фишку нарыл...........правда под 2000 винды

[SLI=Hetzer_34= 10]

Грифус кинь мылом - ешо одну страшную фишку нарыл...........правда под 2000 винды

Пиши здесь. Всем интересно.

[k0rrca 9]

да там слова страшные

[SLI=Hetzer_34= 10]

да там слова страшные

Давай давай пиши, или в личку.

[=HD=Griphus 6]

Грифус кинь мылом - ешо одну страшную фишку нарыл...........правда под 2000 винды

griphus@rambler.ru

или

bf109g@rambler.ru что больше нравится))

[k0rrca 9]

в личке архивы не клеятца

у Грифуса попроси

там просто линки малек, старые правда

[SLI=Hetzer_34= 10]

в личке архивы не клеятца

у Грифуса попроси

там просто линки малек, старые правда

Они кидаются на рапиду и ссылку кидаются в личку.

[k0rrca 9]

изверг!

[SLI=Hetzer_34= 10]

изверг!

Еще какой... :biggrin: