Sto recentemente imparando delle tecniche di hacking e cracking per testare la sicurezza della rete locale e relativo dominio di un'azienda per cui lavoro.
Volevo quindi aprire un discussione in merito per condividere con altri le conoscenze necessarie a rendere la rete aziendale più "blindata".
Arrivo alla domanda: provando a forzare il PDC (un NT 4 vecchiotto) ho ottenuto la lista degli utenti e relative hash delle password (inutile dire che la metà di queste è caduta in neanche 10 min, e le restanti nel giro di poche ore); leggendo nelle varie documentazioni ho letto che NT di default non attiva il SYSKEY mentre windows 2000 sì: come cavolo si attiva in NT?:confused:
Provando a forzare un server stand alone windows 2000 non sono riuscito, per il momento ad avere alcuna hash a causa del syskey; mi sarebbe piaciuto avere almeno questa sicurezza in + sul server NT.:D
Lo so che NT è vecchio e bisognerebbe passare a windows 2000, ma io sto spingendo il + possibile e forse + avanti c'arriveranno!
Ciao;)

Nessuno è interessato? Covolo, solo 5 visite?!?!?!:(
Forza! UP!:D

'azz io di sicurezza non so una cippa! :D

dove hai trovato le informazioni che hai usato per i test?

ciao

c'è questo (www.atstake.com/lc3) bellissimo programma la cui documentazione ha alcune info.

Di sicurezza ne so meno che di sistemi operativi e reti (il che è tutto dire)... leggo e apprendo! :D

Vado a memoria.
Dal service pack 3 di NT in avanti dovrebbe esserci un utility che si chiama syskey.exe che esegue questa funzione. In pratica è una crittografia del SAM. Dovrebbe trovarsi in %systemroot%\system32 (altrimenti fai un dir /s :D).
Fammi sapere ce c'ho beccato... :D.

Ciao

Originariamente inviato da gohan
[B]c'è questo (www.atstake.com/lc3) bellissimo programma la cui documentazione ha alcune info.

che non è nient'altro che il L0pht crack delle heavy industries....

cerca qualcosa che riguarda L0pht e troverai molte cosuccie interessanti....


bye

Sì però questo è anche in grado d'importare dati da altri programmi e di sniffare la rete! Scusa se è poco!:cool:

Sapete troppo per i miei gusti! :D :o

©

Cavolo quanta gente che sta partecipando! non credevo!:D

x teogros
Provalo anche tu quel bel programmino! ;)

Originariamente inviato da gohan
[B]Cavolo quanta gente che sta partecipando! non credevo!:D

x teogros
Provalo anche tu quel bel programmino! ;)

Ma che fa?

Originariamente inviato da gohan
[B]Cavolo quanta gente che sta partecipando! non credevo!:D



io ti darei volentieri una mano nella discussione, solo che NT4 non lo posso vedere....

fosse sul 2000 (che conosco molto meglio) non ci sarebbero problemi.....

molti bachi di NT4 (tipo il syskey) sono stati eliminati con il 2000 e per questo non li ho troppo approfonditi...


bye

il programmino altro non fa che craccare le pwd del tuo pc o quelle che girano in rete.

ragazzi, ho letto tutta la discussione e ho cominciato ad apprendere. Siccome tale settore interessa anche a me, vorrei sapere di più...continuate please, c'è gente che vuole imparare :D

Inoltre, non mi apre il link al programmino, dove pensavo di trovare anche grandi delucidazioni su tale discussione....è rotto il link??? o è solo un problema mio???


thx.....


k_m4n

riprova qui (http://www.atstake.com/research/lc3/) ;)

Originariamente inviato da gohan
[B]il programmino altro non fa che craccare le pwd del tuo pc o quelle che girano in rete.

Fantastico! Ma non devo beccarne manco una perchè le so tutte! ;)

però se prossimamente attiverò il syskey sul server NT sarà l'unico modo per scoprirle! è sempre cosa buona e giusta sapere cosa gira nei cavi di rete!:D

Originariamente inviato da gohan
[B]però se prossimamente attiverò il syskey sul server NT sarà l'unico modo per scoprirle! è sempre cosa buona e giusta sapere cosa gira nei cavi di rete!:D

Se sei l'admin si! Altrimenti.... ;)

è chiaro che sono l'admin!:D
Sono l'essere onnipotente che tutto può sulla rete!:D :D :D
(sto esagerando un po':) :D )

Originariamente inviato da gohan
[B]è chiaro che sono l'admin!:D
Sono l'essere onnipotente che tutto può sulla rete!:D :D :D
(sto esagerando un po':) :D )

Scusa ma sei l'admin perchè non sai le password??? Non le scegli tu?

Assolutamente no! La responsabilità delle password è delegata ai singoli utenti! se se la dimenticano al massimo gliela resetto!
Prossimamente (quando spero passeremo ad un dominio windows 2000) imposterò dei criteri di sicurezza maggiori sulle password (tipo lunghezza minima, complessità, ecc) senza esagerare se no poi ti trovi le password attaccate con un adesivo al monitor o scritte sotto alla tastiera! Ah gli utenti fetenti!:D

Originariamente inviato da gohan
[B]Assolutamente no! La responsabilità delle password è delegata ai singoli utenti! se se la dimenticano al massimo gliela resetto!
Prossimamente (quando spero passeremo ad un dominio windows 2000) imposterò dei criteri di sicurezza maggiori sulle password (tipo lunghezza minima, complessità, ecc) senza esagerare se no poi ti trovi le password attaccate con un adesivo al monitor o scritte sotto alla tastiera! Ah gli utenti fetenti!:D

Mio babbo ha impostato tutte password scelte da lui... aveva anche pensato di farle cambiare ogni tot gg ma sicuramente avrebbe trovato i bigliettini sotto al monitor.... :rolleyes:

Originariamente inviato da teogros
[B]

Scusa ma sei l'admin perchè non sai le password??? Non le scegli tu?

:D

Originariamente inviato da Lord Shinva
[B]

:D
Che ridi te?:cool: