Пароль адмниа...

[ULL]

Народ, узнать пароль админа на локальной машине не проблема, а как его узнать на удаленной? :) LC4 Это впрнцепе может, но если она на основе NT4 а как быть с 2000 и XP??? НАсколько я понимаю надо узнать так называемы запрос сервера, а его LC уже конвертирует и ломает, но как его узнать... ПОмогите, если знаете... может другой способ кто знает... Зарание всем спасибо...

[Vova]

Все дело в том, что 2000 по-видимому использует ntlmv2- lcp его кажеться не поддерживает

[mmap]

LC4 Поддерживает как и WinNT, так и Win2K и WinXP.

[ULL]

Он потерживает 2k как локальный компьютер, и это хорошо, но вот пакеты он с 2000 не перехватывает... Получается что он пригоден толко тогда когда имеешь физический доступ к компу... :(

[Vova]

Он потерживает 2k как локальный компьютер, и это хорошо, но вот пакеты он с 2000 не перехватывает... Получается что он пригоден толко тогда когда имеешь физический доступ к компу... :(

И имеешь админ-права, так как syskey он не поддерживает

[ULL]

Права админа это не проблема А вот как это все провернуть по сети? :(

[Vova]

Права админа это не проблема А вот как это все провернуть по сети? :(

Скачай новую версию lcp http://lcp.nm.ru/download/lcp4.rar

В ней появилась возможность pwdump3 и попробуй ее

[ULL]

Не, неконает!

[Ricardo]

Получение паролей спомощью pwdump по сети - не такое простое дело, как тут говорят.

Необходимы слишком много условий для удаленного доступа к компьютеру. Например, должны быть обязательно запущены некоторые службы (Remote Registry Access, RPC Locator, RPC координатор и др.), иначе запустить эту бодягу не удастся даже с десятком админских паролей. Но если эти проблемы решаемы с помощью других утилит, которые могут запустить эти службы удаленно (например Dameware NT Utilites), то если отключена служба сервера и рабочей станции, результат в любом случае окажется нулевым. Более того, Windows XP в этом плане вообще оказывается недоступной. Она выдает полный Access denied (5) даже для администратора (главного и единственного, разумеется). Такое происходит, когда создается учетная запись с минимальными правами (типа гостя) и её делают по умолчанию, т.е. в реестре прописывают DefaultUserName="XXX" и DefaultPassword="YYY", чтобы у входящих по сети на этот компьютер на зашаренные ресурсы не спрашивался пароль. Вот тогда на любые админские ресуры, типа С$, ADMIN$ и прочее будет всегда ACCESS DENIED, в то время как если логиться просто как net use \\Computer пароль /User:Администратор, ошибки не будет, но и толку от этого тоже. XP проверит пароль (если он неправильный, непременно скажет об этом), выдаст OK, но подключение все равно всегда будет идти по той самой децельной учетной записи.

Вот так, хакеры! Удачного Вам взлома!

[Ricardo]

Насчет исрлдбзования pwdump3.

Если машина в сети не слишком замучена работающими на ней хитрыми юсерами с админскими правами, то pwdump3 обязательно должна работать. Не знаю, как автор LC4+ реализовал к ней обращение, но лучше всего найдите её оригинал (это 3 файла-pwdump3.exe, pwservice.exe и rsa.dll), вручную залогиньтесь на машину жерты( net use \\Computer пароль /User:"Имя_пользователя" и запустите pwdump3.exe \\Computer file.txt. Это надежнее. Если на той машине не запущены некоторые службы удаленного доступа к реестру, каталогу Windows, RPC и прочие и у Вас нет админских прав на ней - забудьте про все это.

[Ricardo]

Аппаратный взом паролей NT/2000/XP.

Перебор 120000000 вариантов в секунду (против 1000000 в LC4+ и 3000000 в LC4 на P4 2ГГц). Любой алфавит, включая непечатаемые символы.

От Ваc - LM Hash + алфавит + возможные варианты ограничения (известные символы и позиции в пароле). Об оплате договоримся.

[ULL]

Народ, взломать 2k или xp имея физ. доступ к компу легко, есть прога которая дает права админа, но по сети все это сдеать у мнея не получается, вся проблема заключается в том, как запустить 1 фаил, без его ведома. На машине стоит SP3 которые то же создает кучу проблем! :D

НАрод, неужели не кто не знает как взломать 98, ответье ПЛЗ, а то неодного ответа! :D

[Kuzyma]

Поделюсь идеей из личнонго опыта. Сети у нас были Netware... Arсknet. Админ ессесно имел полный доступ ко всему... Мы же ограничены к нескольким общим папкам, в том числе и играм. Но!

Админ входил по утрам в сеть со своим паролем и ИГРАЛ! Улавливаешь?! Я пишу на паскале прогу, заставляющую делать всё, что захочу (в частности требовалась инфа, строго конфиденциальная о кадрах и зарплате), кидаю под именем WAR в общий каталог игр. А оригинал WAR прячу. В итоге Admin - большой любитель сетевого варкрафта в обеденный перерыв, сам того не подозревая скачал мне всё, что я просил. До сих пор храню базы. Прикольная вещь!

ЗЫ. Когда он запустил свой (а вернее мой) War.exe - он выдавал на секунду чёрный экран, выполняя мои процедуры, затем самоуничтожался и на своё место копировал "настоящий" War.exe

У Admina даже подозрений не возникло - подумаешь, что-то глюкануло, слегка... :lol:

Вот так вот... Давно это было... :D

[Kuzyma]

Да, испытал LC4, а как истинный цифро-буквенный пароль с помощью его увидеть? LM Hash - довольно быстро вычисляет из SAM - файла, а что делать далее?

Спасибо, всем. :D

[ULL]

Да там вроде все порсто, просто нажимаешь кнопочку и усе...

[Kuzyma]

Б., всё перенажимал, а строчки с Password остаются пустые! :D

ULL Подпись шикарная, а с моим ещё не :D носят?

Edited June 2, 2003 by Kuzyma

[ULL]

Спасибо, у тебя то же, просот когда подключался в Фидо, надо было что то придумать, и лона как то сама так пришла в голову! ШАс напишу как там делать пароли!

[ULL]

Смотри если у тебя LC4 и надо узнать паорл на локальной тачке:

1 Создаешь новый лист, просто чистый...

2 Import -> Import from local machine

3 Плэй нажми!

И ВСЕ!

Edited June 3, 2003 by ULL

[Kuzyma]

Во такая маза получается, и после 7-часового распознавания паролей не видать.... Пустые места... Б., картинку не могу всунуть

[ULL]

У меня мой цеферный пароль за секунды ломает, шас попробую буквенный и со знаками, и сразу напешу...

[ULL]

Kuzyma

ДА, попробывал 6 значые пароль (aq1SW@) без скобок, на его распознование просит больше суток, так что если очень надо то можено подождать, а так подругому не получится... :)

Народ, как я понял, если на венде стоит 2000 с SP3 на нем все пользователи запаролены, и на него нельзя зайти (просит пароль) физ. досупа к кому нет. То его сломать невозможно! :) :) :lol: