Użytkownik "kb" <kuba5121.SKASUJ@gazeta.pl> napisał w wiadomości
news:cjh8jn$o8m$1@inews.gazeta.pl...
> Witam
> Najpierw kilka słów z czym mam do czynienia:
> Jest sobie szkolna pracownia komputerowa, zainstalowana z płytek
dostarczonych
> przez MEN. Jest 15 stacji + serwer/router.
> Każda stacja robocza to Win2k + SP3, z standardowym użytkownikiem
> Administrator (gość wyłączony)
> Serwer to Win2k Server + SP3, skonfigurowani użytkownicy Administrator +
> studenci (student1c, student2c, student1a, kto miał z tym do czynienia ten
wie
> o co chodzi), serwer chodzi non-stop.
>
> Na stacjach roboczych można się logować lokalnie lub do domeny. Hasło na
> Administratora (na sewerze) i do wszystkich lokalnych zostało zmienione ze
> standardowego zaq12wsx na inne, 10 znakowe.
>
> No i stało się, że hasełko ktoś, hehe, "poznał". Jak? Nie mam pojęcia...
> Znałem je tylko ja i nie było możliwośći podpatrzenia...
> Zaintrygowany poszukałem trochę o łamaniu haseł w Windowsie NT/2k itd. i
> znalazłem kilka narzędzi, lecz żadne nie działa.
> PWDUMP2 - uruchomiony z konta student nie ma odpowiednich uprawnień do
> wyciągnięcia hashy
> PWDUMP3e - do wyciągnięcia haseł wymaga dostępu administracyjnego, więc
ktoś
> musiałby _najpierw_ znać to hasło...
>
> Aha, na serwerze jest cała masa usług, SMTP, POP3, HTTP, Kerberos chyba
też, i
> inne. Oparte są one na IIS 5.0, więc trochę dziurawym.
>
> Czy ktoś zna sposób w jaki ktoś mógłby wyciągnąć z serwera albo z
komputera
> lokalnego hasło, albo chociaż hash hasła?
Mogl ci chociazby pdrzucic keylogger. Mogl wykorzystac jakas dziure ktora
masz w systemie
(SP3 jest stare). Mogl haslo zgadnac, mogl podsluchac w sieci (nie wiem jak
sa pokonfigurowane
te 2k, ale poziom uwierzytelniania lanmanagera w 2k to domyslnie LM+NTLM),
mogl wykorzystac brak
nolmhash na komputerach...
Pozatym blednie zakladasz ze ktos to haslo musial wczesniej poznac zeby
sobie pwdump3-nac - bo wcale
niekoniecznie, osobiscie obstawialbm wlasnie wlam jakims sploitem (albo
zabranie sam z systemu, bo syskey
w trybie przechowywania lokalnego jesli ktos ma dostep do maszyny to wiesz.)
i pozniej grzebanie w celu polamania hasla.
k
Received on Thu Sep 30 17:55:17 2004
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Thu 30 Sep 2004 - 18:42:04 MET DST