| Вопрос: Получение паролей учетных записей с помощью LSASS | Добавлено: 03.12.06 01:42 |
Автор вопроса:  ZagZag | ICQ: 295002202 |
|
Пробовали программу SAMInside?
Дак вот, интересно мне посмотреть код как она при помощи LSASS получает мгновенно пароли к учетным записям. PS В принципе интересно как вообще как-нибудь получить пароли ко ВСЕМ учетным записям. Если есть, приведите код или ссылку. Желательно на MS CPP, но можно на любом языке программирования |
| Ответы | Всего ответов: 16 |
|
Номер ответа: 1 Автор ответа:  W[4Fh]LF Вопросов: 0 Ответов: 187 |
Web-сайт: Профиль | | #1 | Добавлено: 03.12.06 12:09 |
|
Пароли она не получает, она получает только их хеши, а LSASS всего-лишь средство, с помощью которого программа получает информацию из SAM файла, т.к. эта служба имеет права SYSTEM, а значит и доступ к этому файлу.
Получить пароль к учётной записи можно только сбрутив NT-Hash, а там всё сводится к алгоритму md4. |
||
|
Номер ответа: 2 Автор ответа: ZagZag ICQ: 295002202 Вопросов: 87 Ответов: 1684 |
Профиль | | #2 | Добавлено: 03.12.06 13:30 |
|
Нашел Гуглей по ее библиотеке кодов:
http://www.bindview.com/Resources/RAZOR/Files/pwdump2.zip - показывает хеши всех учетных зписей. Опа! А я думал SAMInside както очень быстро их расшифровывает. Оказалось что нет. Когда у меня стоял пароль 123 - SAMInside его сразу отображал. Сейчас изменил на мегасложный - предлагает брутить. Чтоже, спасибо за ответ. Значит добуду хеши, а дома буду их брутить 
|
||
|
Номер ответа: 3 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #3 | Добавлено: 03.12.06 13:35 |
|
http://www.insidepro.com/rus/doc.shtml
Не только, большинство юзеров не отключают значительно более слабый LM-Hash |
||
|
Номер ответа: 4 Автор ответа: ZagZagICQ: 295002202 Вопросов: 87 Ответов: 1684 |
Профиль | | #4 | Добавлено: 03.12.06 14:07 |
|
Я думаю в моем случае лучше NT-hashe, т.к. цель - учетка admin'a.
Sharp, спасибо за ссылку. Буду читать. |
||
|
Номер ответа: 5 Автор ответа: ZagZagICQ: 295002202 Вопросов: 87 Ответов: 1684 |
Профиль | | #5 | Добавлено: 03.12.06 14:09 |
|
Off
Sharp, что у тебя за звездятина такая большая висит? (Я только увидел) |
||
|
Номер ответа: 6 Автор ответа: ZagZagICQ: 295002202 Вопросов: 87 Ответов: 1684 |
Профиль | | #6 | Добавлено: 03.12.06 14:14 |
|
Оказалось это оффсайт SAMInside я только не заметил что там русский язык поставить можно. Но всеравно спасибо, там инфы нужно куча.
Off Sharp, что у тебя за звездятина такая большая висит? (Я только увидел) |
||
|
Номер ответа: 7 Автор ответа: AgentFireICQ: 192496851 Вопросов: 75 Ответов: 3178 |
Профиль | | #7 | Добавлено: 03.12.06 15:52 |
|
По-видимому, тест на устойчивость работы аватаров, чтоли
|
||
|
Номер ответа: 8 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #8 | Добавлено: 03.12.06 22:28 |
| Это орден пресвятого Павла второй степени (первой - только у ГСерга) | ||
|
Номер ответа: 9 Автор ответа: HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #9 | Добавлено: 04.12.06 17:02 |
| LC4 тулза называется... SAMInside довольно тупой, всмысле линейный брутер хеша... | ||
|
Номер ответа: 10 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #10 | Добавлено: 04.12.06 17:44 |
| LC вообще отстой. | ||
|
Номер ответа: 11 Автор ответа: HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #11 | Добавлено: 04.12.06 18:06 |
| обоснуй | ||
|
Номер ответа: 12 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #12 | Добавлено: 04.12.06 23:06 |
|
Обоснования на сайте SAMInside Кроме того, он почти в 5 раз медленнее.
|
||
|
Номер ответа: 13 Автор ответа: HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #13 | Добавлено: 05.12.06 13:01 |
|
Медлинее сам брут хеша, все остальное быстрее... и вообще как можно сравнимать эти две тулзы? У них совершенно разный набор функций/возможностей...
Ещё раз: SAMInside просто брутер хешей, ему по барабану что брутить... А LC4 комплексная тулза для добывания паролей юзеров
лана, замяли
|
||
|
Номер ответа: 14 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #14 | Добавлено: 05.12.06 17:43 |
|
Медлинее сам брут хеша, все остальное быстрее...
А что все остальное? Кроме брута там нечего ускорять. Более того, если ты имеешь ввиду именно LC, а не LC+ и не какая-то там хитрая тулза, в которую вырос LC, которую нигде не достать, то он даже не умеет брутить русские буквы. Кроме того, у SAMInside число способов получения Win-паролей больше, как минимум, на 1. |
||
|
Номер ответа: 15 Автор ответа: HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #15 | Добавлено: 06.12.06 01:15 |
| пнятно. Значит мы говорим о разных тулзах, совершенно. | ||