wlam na profil na win2k

[Infinite]

pewien koles z zespolu informatycznego w mojej firmie bardzo mnie nie lubi i czesto wlamuje sie do mnie na profil w windows 2000 i szpera w poszukiwaniu czegokolwiek co moglby sprzedac prezesowi

chcialbym jakos sie bronic
przydaloby sie zebym zainstalowal keyloggera by wiedziec co sie dzieje na komputerze w czasie mojej nieobecnosci
chcialbym takze poznac haslo profilu administratora na moim komputerze
jak to zrobic?
czy istnieje mozliwosc wlamania sie na jego profil tak zeby sie nie zorientowal?
czy ktos mi pomoze?

 

[Major]

profile...

Jak on sie wlamuje...?? przez siec czy siadajac na twoim stanowisq..??

Mozesz zawsze sie na jego profil wbic - wystarczy jakos pomyslec (jak wylookac mu passa).

 

[Infinite]

siada mi na kompa jak wychodze z roboty

 

[VueL]

czy ktos mi pomoze?[/b]

tak

chcialbym takze poznac haslo profilu administratora na moim komputerze
jak to zrobic?
czy istnieje mozliwosc wlamania sie na jego profil tak zeby sie nie zorientowal?[/b]

nie wiem jak to jest z 2000 ale podobno jest to system NT'owaty

wiec beda SAMy...

http://www.atstake.com/research/lc/dist/samdump.zip
link do programu rozkodowywujacego hasla ukryte w plikach .sam znajdujacych sie w c:windows

 

[NiuNio]

wsadz jakiegos keylogerra i zobacz ysz co robi ?

 

[Major]

A poco keylogger skoro typ na 99% uzwya tylko myszki...??????


Ale jezeli kompy pracuja w sieci na tym kompie co siedzisz na pewno jest sam dla konta sieciowego a na samym kompie jak ma haslo na profil to wszystkie hasla sa w w profiles chyba. W formacie pwd chyba... juz nie pamietam. Ale wszystkie winshitowskie hasla do profili na kompie sa napewno na dysq w osobnych plikach do kazdego konta zapisane. Bierzesz jego haslo i odpalasz cain'a (jest tutaj na ftp). i lamiesz.... Albo ustawiasz zeby nasluchiwal hasel... pobaw sie tym...

Pozdrawiam, Major

 

[Infinite]

ale wy operujecie takimi pojeciami o ktorych nigdy nie slyszalem
moze nieco wolniej bo nie lapie
powoli
co gdzie jak
jak to uruchomic i tak dalej
~~~~~~~~
sciagnelem ten program samdump czy jak mu tam do lamania hasel ale odpalilem i nic sie nie dzieje
co ja dalej mam z tym zrobic?

 

[Major]

A tak wogole co ty chcesz temu typowi zrobic?? Poco chcesz mmu wejsc na konto?? JEzeli niechcesz zeby on ci biegal po profilu to zmieniaj hasla czesto, albo wlacz jakiegos pozadnego loggera i pokaz loga administratorowi/szefowi kadr I niech on sra po gaciach...

Pozdrawiam, Major

 

[MadHornet]

właśnie po co włamywać się na jego profil. Zasadź się jakoś z tym keyloggerem i pokaż szefowi że ci po komputerze jakiś pacan myszkuje a czif już na pewno będzie wiedział co z tym fantem zrobić.

 

[Major]

keyloggera

JEZOO czy wy nie rozumiecie ze typ ma winde i zapewne myszke, wiec juej zapewne uzywa!!!!!!!!!!!!! I keylogger nie potrebny bo myszki nie wylapie!!!!!!!!!!!!!!!!!! Loga niech nagra ze mu ktos uzywa kompa kiedy go fizycznie nie ma i to starczy!!!!!!!!!!!!!

 

[Gozda]

*ukazuje sie glowa dziadka i mowi*
"Nie krzycz dziecko, ja cie dobrze slysze"
Jesli to jest windows 2000 w sieci, to mozna byc prawie pewien ze aby wejsc na konto administratora trzeba miec dostep do hasel na serwerze, na dysku nic z tych rzeczy nie jest (raczej nie powinno, zdarzaja sie przypadki kompletnych ladminow) zapisywane.. Ale... ;] Na sposoby sa sposoby, odepnij na moment wtyczke od internetu i zrestartuj kompa. ;]

 

[Major]

gozda, ale on chce na profil na danym kompie a nie na np. dyski sieciowe, wiec nie potrzebuje jego hasla na sam'a tylko pwd zeby tylko na tym kompie miec dostep - powiedzial zreszta ze komp nie jest w sieci, wiec hasla sa na kompie i wogole nie ma nic oo sieci.

 

[MadHornet]

a co chcesz zrobić jak sie dostaniesz na profil teko mesershmita? poszukacz czy nie przegląda (auto cenzura) podczas pracy i pokażesz czifowi czy jak?

 

[Gozda]

Originally posted by Major
gozda, ale on chce na profil na danym kompie a nie na np. dyski sieciowe, wiec nie potrzebuje jego hasla na sam'a tylko pwd zeby tylko na tym kompie miec dostep - powiedzial zreszta ze komp nie jest w sieci, wiec hasla sa na kompie i wogole nie ma nic oo sieci.

Albo jestem slepy albo nie widze zdania ze ten komp nie jest w sieci, z czego wnioskuje ze jest, bo firmy informatyczne raczej sie 'sieciuja'.... A tak wogolle to bosh.. Czytaj mnie ze zrozumieniem, ja nie mowie o dyskach sieciowych! Wlasnie tak jest najczesciej z kompami ktore pracuja w sieci, ze autoryzacja odbywa sie na serwerze sieciowym, i jest na kazdym kompie taka sama. Przerabialem to chociazby kiedys u mojej starszej w jej gabinecie jak mi sie nudzilo, zadnych samow, pwd i innych takich bajerow. ;>

 

[Major]

Gozda nie slepy ale przeoczyles pare rzeczy -

pewien koles z zespolu informatycznego w mojej firmie bardzo mnie nie lubi i czesto wlamuje sie do mnie[/b]

<-- wiec nie firma informatyczna tylko zespool informatyczny w firmie - administratorzy sieci.

....wlamuje sie do mnie na profil w windows 2000 i szpera[/b]

<-- tutaj sie pojawia juz profil a nie konto, a profile sa na stacjonarnych.

...chcialbym takze poznac haslo profilu administratora na moim komputerze.[/b]

<-- jakby byla siec chcialby poznac haslo adma na wszystkie kompy [znoof profil]

... czy istnieje mozliwosc wlamania sie na jego profil tak zeby sie nie zorientowal?[/b]

<-- profil...

Czyli jednak komp bez sieci, albo ja zabardzo draze..

Czytaj mnie ze zrozumieniem, ja nie mowie o dyskach sieciowych! Wlasnie tak jest najczesciej z kompami ktore pracuja w sieci, ze autoryzacja odbywa sie na serwerze sieciowym[/b]

Wiec ja cie czytam ze zrozumieniem, ale mi wlasnie chodzi oto ze sam sa przechowywane jako hasla kont sieciowych... a jak sie ma konto sieciowe, to i dysk. Wiec pominolem ze chodzi mi o dostep na konto tylko do sedna o dyskach napisalem.

A pwd jest na profil, wiec sloochajac relacji kolegi molestowanego w pracy, oto mu chodzi.

PS: Gozda zakonczmy juz to - topic by sie przydalo zamknac, bo zaduzo kloocenia, a on i tak dostal odp.

Pozdrawiam, Major

 

[I_v0]

Major moze jednak nie konczmy tak szybko...
Po pierwsze wraz z jadrem w2k znikaja wszystkie pwd, wogole tu wyszlo maslo maslane... dlatego powoli panowie...
Win2000 nie posiada plikoff *.pwd, tylko pliki SAM skrot ten pochodzi od Security Acess Manager (cos w tym stylu, chyba pomyslilem jedno slowo). Dalej na kompie jesli jest w sieci sa przechowywane 2 pliki, jeden SAM podstawowy i jeden zapasowy. Noi teraz jest taki myk, ze jak pada server glowny - ten co zarzadza kontami to sie u wszystkich klijentow updatuja te pliki SAM tak zeby wszystko dzialalo. Zeby nie namieszac, po prostu jesli chaslo administratora nie jest zmieniane regularnie to jest duze prawdopodobienstwo ze w SAMie na stacji roboczej znajdzie sie haslo dla Admina calej sieci. Problem w tym ze nie mozna sobie edytowac plikow SAM tak po prostu... system na to nie pozwala - trzeba wrzucic linuxa z dyskietki w jadrze tego linuxa musi byc obsluga NTFS i mozna sobie czytac SAMy normalnie, albo sciaganc takiego SAMa do domq i pozniej nad nim pracowac...
A to ze tam gdzies pisze profil to to nic nie znaczy, po prostu nei zmieniano nazw zeby nie wprowadzic chaosu, a wogole czy ktos widzial zdalne konto na serverze z Windowsem?? bo ja nie, co najwyzej telnetowe ale to jest realizowane przez aplikacje zewnetrzna.... noi trojany...
Takze przeczytajcie to z 4 razy zanim cos dodacie bo to jest sedno sprawy

 

[Infinite]

wczoraj nie bylo mnie w pracy
zobaczcie co zarejestrowal keylogger

~~~~~~~~~~~~~~~~~~~~~~~~~~~~

cd pwdump3v2
dir
pwdump3 pysio.txt
[Backspace][Backspace][Backspace][Backspace][Backspace][Backspace][Backspace][Ba
ckspace][Backspace][Backspace]
zinf2 pysio.txt
~~~~~~~~~~~~~~~~~~~~~~~~~~~~

pwdump sluzy do lamania slabych hasel
koles pozluzyl sie nim zeby zlamac mi haslo do poczty

 

[Frankii91]

A tewraz to co lubie najbardziej
I_v0 <- udzielil najlepszej moim zdaniem odpowiedzi

A najprosciej bylo by poszkac odpowiedniego splola na win2k znajac sieci po firmach to jak z jednego kompa kozysta wielu ludzi a jeszcze jest to win to szybko sie wykrzacza wiec nie instaluja poprawek wiec pozostaje malutki splolicik zmieniajacytch dodajcych dane w ksiarzce hack proofing yout network jest opis takiego czegos jak to sie je (ale tu juz czeba cos znac (c, c++) i przyklad podany dokladnie na w2k

Inna mozliwosc niekoniecznie musi byc ntfs bo moze fat32 i wystyka dyskietka startow z win98 i swoj plik sam cz nawet i bez tego

Myslec i moderator winnien pousowac 70% postow z tego watku !!! Muj juz tez :_D

POZDRO Gozda bleee
I_v0 odezwij sie na gg

PSi czyzbym ozyl ??