Come rendere + sicuro il dominio

gohan · 06-03-2002, 16:55

Sto recentemente imparando delle tecniche di hacking e cracking per testare la sicurezza della rete locale e relativo dominio di un'azienda per cui lavoro.
Volevo quindi aprire un discussione in merito per condividere con altri le conoscenze necessarie a rendere la rete aziendale più "blindata".
Arrivo alla domanda: provando a forzare il PDC (un NT 4 vecchiotto) ho ottenuto la lista degli utenti e relative hash delle password (inutile dire che la metà di queste è caduta in neanche 10 min, e le restanti nel giro di poche ore); leggendo nelle varie documentazioni ho letto che NT di default non attiva il SYSKEY mentre windows 2000 sì: come cavolo si attiva in NT?

Provando a forzare un server stand alone windows 2000 non sono riuscito, per il momento ad avere alcuna hash a causa del syskey; mi sarebbe piaciuto avere almeno questa sicurezza in + sul server NT.

Lo so che NT è vecchio e bisognerebbe passare a windows 2000, ma io sto spingendo il + possibile e forse + avanti c'arriveranno!
Ciao

gohan · 07-03-2002, 08:28

Nessuno è interessato? Covolo, solo 5 visite?!?!?!

Forza! UP!

alexmaz · 07-03-2002, 14:48

'azz io di sicurezza non so una cippa!

dove hai trovato le informazioni che hai usato per i test?

ciao

gohan · 07-03-2002, 14:52

c'è questo bellissimo programma la cui documentazione ha alcune info.

teogros · 07-03-2002, 16:02

Di sicurezza ne so meno che di sistemi operativi e reti (il che è tutto dire)... leggo e apprendo!

Einstein · 07-03-2002, 18:09

Vado a memoria.
Dal service pack 3 di NT in avanti dovrebbe esserci un utility che si chiama syskey.exe che esegue questa funzione. In pratica è una crittografia del SAM. Dovrebbe trovarsi in %systemroot%\system32 (altrimenti fai un dir /s

).
Fammi sapere ce c'ho beccato...

.

Ciao

lipro · 07-03-2002, 18:57

Quote:

Originariamente inviato da gohan
[b]c'è questo bellissimo programma la cui documentazione ha alcune info.

che non è nient'altro che il L0pht crack delle heavy industries....

cerca qualcosa che riguarda L0pht e troverai molte cosuccie interessanti....

bye

gohan · 08-03-2002, 13:53

Sì però questo è anche in grado d'importare dati da altri programmi e di sniffare la rete! Scusa se è poco!

teogros · 09-03-2002, 13:28

Sapete troppo per i miei gusti!

:o

Lord Shinva · 09-03-2002, 14:22

©

gohan · 09-03-2002, 17:35

Cavolo quanta gente che sta partecipando! non credevo!

x teogros
Provalo anche tu quel bel programmino!

teogros · 09-03-2002, 18:26

Quote:

Originariamente inviato da gohan
[b]Cavolo quanta gente che sta partecipando! non credevo!

x teogros
Provalo anche tu quel bel programmino!

Ma che fa?

lipro · 09-03-2002, 21:10

Quote:

Originariamente inviato da gohan
[b]Cavolo quanta gente che sta partecipando! non credevo!

io ti darei volentieri una mano nella discussione, solo che NT4 non lo posso vedere....

fosse sul 2000 (che conosco molto meglio) non ci sarebbero problemi.....

molti bachi di NT4 (tipo il syskey) sono stati eliminati con il 2000 e per questo non li ho troppo approfonditi...

bye

gohan · 10-03-2002, 16:47

il programmino altro non fa che craccare le pwd del tuo pc o quelle che girano in rete.

K-m,an · 10-03-2002, 17:02

ragazzi, ho letto tutta la discussione e ho cominciato ad apprendere. Siccome tale settore interessa anche a me, vorrei sapere di più...continuate please, c'è gente che vuole imparare

Inoltre, non mi apre il link al programmino, dove pensavo di trovare anche grandi delucidazioni su tale discussione....è rotto il link??? o è solo un problema mio???

thx.....

k_m4n

gohan · 11-03-2002, 08:26

riprova qui

teogros · 11-03-2002, 13:10

Quote:

Originariamente inviato da gohan
[b]il programmino altro non fa che craccare le pwd del tuo pc o quelle che girano in rete.

Fantastico! Ma non devo beccarne manco una perchè le so tutte!

gohan · 12-03-2002, 22:41

però se prossimamente attiverò il syskey sul server NT sarà l'unico modo per scoprirle! è sempre cosa buona e giusta sapere cosa gira nei cavi di rete!

teogros · 13-03-2002, 09:43

Quote:

Originariamente inviato da gohan
[b]però se prossimamente attiverò il syskey sul server NT sarà l'unico modo per scoprirle! è sempre cosa buona e giusta sapere cosa gira nei cavi di rete!

Se sei l'admin si! Altrimenti....

gohan · 13-03-2002, 09:46

è chiaro che sono l'admin!

Sono l'essere onnipotente che tutto può sulla rete!

(sto esagerando un po'

)

06-03-2002, 16:55	#1
gohan Senior Member Iscritto dal: Jan 2001 Città: Reggio Emilia Messaggi: 19467	Come rendere + sicuro il dominio Sto recentemente imparando delle tecniche di hacking e cracking per testare la sicurezza della rete locale e relativo dominio di un'azienda per cui lavoro. Volevo quindi aprire un discussione in merito per condividere con altri le conoscenze necessarie a rendere la rete aziendale più "blindata". Arrivo alla domanda: provando a forzare il PDC (un NT 4 vecchiotto) ho ottenuto la lista degli utenti e relative hash delle password (inutile dire che la metà di queste è caduta in neanche 10 min, e le restanti nel giro di poche ore); leggendo nelle varie documentazioni ho letto che NT di default non attiva il SYSKEY mentre windows 2000 sì: come cavolo si attiva in NT? Provando a forzare un server stand alone windows 2000 non sono riuscito, per il momento ad avere alcuna hash a causa del syskey; mi sarebbe piaciuto avere almeno questa sicurezza in + sul server NT. Lo so che NT è vecchio e bisognerebbe passare a windows 2000, ma io sto spingendo il + possibile e forse + avanti c'arriveranno! Ciao __________________ NO AL RITORNO DEL NUCLEARE Cerco dissipatore HR-05 IFX -Storie dalla sala macchine

07-03-2002, 08:28	#2
gohan Senior Member Iscritto dal: Jan 2001 Città: Reggio Emilia Messaggi: 19467	Nessuno è interessato? Covolo, solo 5 visite?!?!?! Forza! UP! __________________ NO AL RITORNO DEL NUCLEARE Cerco dissipatore HR-05 IFX -Storie dalla sala macchine

07-03-2002, 14:52	#4
gohan Senior Member Iscritto dal: Jan 2001 Città: Reggio Emilia Messaggi: 19467	c'è questo bellissimo programma la cui documentazione ha alcune info. __________________ NO AL RITORNO DEL NUCLEARE Cerco dissipatore HR-05 IFX -Storie dalla sala macchine

07-03-2002, 16:02	#5
teogros Senior Member Iscritto dal: Apr 2000 Città: Strada in Chianti, Firenze Messaggi: 12998	Di sicurezza ne so meno che di sistemi operativi e reti (il che è tutto dire)... leggo e apprendo! __________________

07-03-2002, 18:09	#6
Einstein Senior Member Iscritto dal: Jan 2000 Città: Provincia di Parma Messaggi: 724	Vado a memoria. Dal service pack 3 di NT in avanti dovrebbe esserci un utility che si chiama syskey.exe che esegue questa funzione. In pratica è una crittografia del SAM. Dovrebbe trovarsi in %systemroot%\system32 (altrimenti fai un dir /s ). Fammi sapere ce c'ho beccato... . Ciao __________________ My Pc: Case Enermax Chakra - PSU Corsair HX520 - Gigabyte P35-DS3R - Core2 Duo E6550 - 6 Gb RAM Geil PC800 - 2x WD Caviar SE 320Gb (Raid1) - Xfx GeForce 8600Gt - Master Pioneer DVR111D - Samsung SM T220 - S.O. Windows 7 Ultimate x64 SP1 My blog: http://blogs.ugidotnet.org/alby

07-03-2002, 14:48	#3
alexmaz Senior Member Iscritto dal: Jan 2000 Città: Milano Messaggi: 1034	'azz io di sicurezza non so una cippa! dove hai trovato le informazioni che hai usato per i test? ciao

08-03-2002, 13:53	#8
gohan Senior Member Iscritto dal: Jan 2001 Città: Reggio Emilia Messaggi: 19467	Sì però questo è anche in grado d'importare dati da altri programmi e di sniffare la rete! Scusa se è poco! __________________ NO AL RITORNO DEL NUCLEARE Cerco dissipatore HR-05 IFX -Storie dalla sala macchine

09-03-2002, 13:28	#9
teogros Senior Member Iscritto dal: Apr 2000 Città: Strada in Chianti, Firenze Messaggi: 12998	Sapete troppo per i miei gusti! :o __________________

09-03-2002, 14:22	#10
Lord Shinva Member Iscritto dal: Mar 2002 Messaggi: 14	© __________________ :: LoRD SHiNVA :: -Digital Alliance Confederation- La conoscenza è potere...

09-03-2002, 17:35	#11
gohan Senior Member Iscritto dal: Jan 2001 Città: Reggio Emilia Messaggi: 19467	Cavolo quanta gente che sta partecipando! non credevo! x teogros Provalo anche tu quel bel programmino! __________________ NO AL RITORNO DEL NUCLEARE Cerco dissipatore HR-05 IFX -Storie dalla sala macchine

10-03-2002, 16:47	#14
gohan Senior Member Iscritto dal: Jan 2001 Città: Reggio Emilia Messaggi: 19467	il programmino altro non fa che craccare le pwd del tuo pc o quelle che girano in rete. __________________ NO AL RITORNO DEL NUCLEARE Cerco dissipatore HR-05 IFX -Storie dalla sala macchine

10-03-2002, 17:02	#15
K-m,an Junior Member Iscritto dal: Jan 2002 Messaggi: 5	ragazzi, ho letto tutta la discussione e ho cominciato ad apprendere. Siccome tale settore interessa anche a me, vorrei sapere di più...continuate please, c'è gente che vuole imparare Inoltre, non mi apre il link al programmino, dove pensavo di trovare anche grandi delucidazioni su tale discussione....è rotto il link??? o è solo un problema mio??? thx..... k_m4n

11-03-2002, 08:26	#16
gohan Senior Member Iscritto dal: Jan 2001 Città: Reggio Emilia Messaggi: 19467	riprova qui __________________ NO AL RITORNO DEL NUCLEARE Cerco dissipatore HR-05 IFX -Storie dalla sala macchine

12-03-2002, 22:41	#18
gohan Senior Member Iscritto dal: Jan 2001 Città: Reggio Emilia Messaggi: 19467	però se prossimamente attiverò il syskey sul server NT sarà l'unico modo per scoprirle! è sempre cosa buona e giusta sapere cosa gira nei cavi di rete! __________________ NO AL RITORNO DEL NUCLEARE Cerco dissipatore HR-05 IFX -Storie dalla sala macchine

13-03-2002, 09:46	#20
gohan Senior Member Iscritto dal: Jan 2001 Città: Reggio Emilia Messaggi: 19467	è chiaro che sono l'admin! Sono l'essere onnipotente che tutto può sulla rete! (sto esagerando un po' ) __________________ NO AL RITORNO DEL NUCLEARE Cerco dissipatore HR-05 IFX -Storie dalla sala macchine

Strumenti
Mostra una versione stampabile Invia questa pagina per email