[ Tyler Durden @ 10.12.2002. 22:11 ] @
Imam LAN i imam restricted user (nista instaliranje programa, pisanje u winnt i reg.) na svim kompjuterima i na jednom od tih kompova imam i admin pass ali taj pass je drugaciji od admin passa na svim ostalim kompovima....
E meni treba da otkrijem taj pass na ostalim kompovima.
ZNACI da otkrijem taj stari ne da ga promjenim! Mogu promjeniti na kojem hocu, ali to mi ne odgovara....
Najveci problem mi je kako se meni cini SYSKEY. Mogu da iskopiram SAM file i poslije u loophtcrack da ga stavim, ali posto je enkriptovan jos i sa syskey loophtcrack ne moze da ga bruteforceuje.
Moram jos da probam da instaliram loophtcrack na taj komp gdje imam admin pass i onda importujem SAM preko LANa ali mislim da mi to nece dopustiti.
Dakle glavno pitanje je moze li nekako iz moje situacije da se iskljuci SYSKEY?
Ili neki drugi nacin da saznam stari admin pass na kompjuterima...

mreza je pod w2k sa SP3.....

Nasao sam ovaj tekst, ali nisam bas najbolje sve razumio. Treba da obrisem ona 3 registry key-ja pomocu onog registry editora koji dolazi sa bootdiskom???
Gledao sam i stare teme na es, ali nisam nasao rijesenje....

pomozite, ovo mi je vazno...


[Ovu poruku je menjao Tyler Durden dana 13.12.2002. u 18:35 GMT]
[ Tyler Durden @ 13.12.2002. 09:38 ] @
zar niko ne zna kako ovo da sredim???
:(
[ B o j a n @ 13.12.2002. 12:23 ] @
Promjena, ha ?

Mozda zato sto vec imas to kao TOP temu ?
Slepac ?
http://www.elitesecurity.org/tema/12507
[ Tyler Durden @ 13.12.2002. 16:31 ] @
Ma ne promjena, to sam pogresio naslov... zasto ne citas sto sam napisao, nego si pozurio da mi kazes kako sam "slepac"?
Treba mi da otkrijem stari password, a ne da ga promjenim... promjena mi ne odgovara...
I nema sanse da ista iskopam evo vec nedelju dana
[ B o j a n @ 14.12.2002. 13:44 ] @
Ma i ja sam slepac l;)

Ovaj, nabavi si SAM bazu sa zeljenog racunara, pa brute-force, nema druge l;(
[ Tyler Durden @ 14.12.2002. 17:50 ] @
hahaha
opet nisi citao ;)
mogu ja i SAM da uzmem sa neke od masina, ali kad ga ubacim u loophtcrak (zna li neko mozda neki bolji brutefoce cracker za windows) loophtcrack ne moze da ga bruteforcuje jer je SAM dodatno enkriptovan sa SYSKEY.
I ostavio sam jednom do kraja loophtcrack da radi (citav dan i noc na mom cel 433) i on je dosao do kraja i nista nije dao.

Kako da iskljucim taj prokleti SYSKEY??!!!
[ Shadowed @ 14.12.2002. 18:14 ] @
Nije Loopht crack nego L0pth Crack.
Ne mora da znaci da je to ali probaj ako hoces umesto LM hash da brutforsujes NTLM hash. To imas u L0pth crack-u. To je jaci algoritam i mnogo duze traje a izmedju ostalog primenjuje se kada je password duzi od 14 karaktera i u jos nekim slucajevima. Sad ne znam da li je to poenta Syskey-a ili on radi nesto drugo/dodatno ali mislim da ti ionako ne zelis da razbijas NTLM s obzirom da kad sam ja to probao na AMD XP1800+ rekao mi je da ce trajati oko 500 dana pa sam izgubio volju. Ti ako si bas veliki entuzijasta crackuj.
[ Tyler Durden @ 15.12.2002. 11:21 ] @
jok
Nisam bas siguran kako ide to sa bruteforce LM hash probacu to poslije, ali problem i dalje ostaje SYSKEY, jer ja kad ubacim SAM u L0pth Crack ovako (malo je losa slika) bi trebalo da izgleda sve to.
Ali meni samo u ovom prvom polju User Name izlista sve naloge na kompu (i to tacno) nista u ovim poljima ostalim ne pise. I on satro krene da bruteforcuje i pici on dan-dva i kad istekne ono vrijeme za koje je on na pocetku proracunao da mu treba jednostavno stane i kraj. On je zavrsio svoje, ali nista nije otkrio.
I to je sve zbog SYSKEY.
Ja na primjer kad uzmem i importujem SAM sa svog kompjutera sve je ok. Izlista mi sva polja. Odmah mi kaze i da je pass kraci od 8 u onom polju <8 i ova ostala LM i NTLM hash polja i poslije nekog vremena otkrije i pass.
Ali ako mu donesem neki SAM od ovih masina, nece.
Evo sta oni kazu o tome...
"Improved SYSKEY notification
SYSKEY strongly encrypts password files in order to prevent brute force attacks and is installed by default on Windows 2000 and XP machines. This sometimes presents challenges when auditing passwords because SYSKEY-encrypted password files look identical to their unencrypted counterparts, yet cracking them is not possible by today's computing standards. LC4 mitigates this problem by warning administrators that they may be attempting to download SYSKEY-encrypted password files, potentially saving days or weeks of wasted time and effort."
[ zizu @ 19.12.2002. 21:58 ] @
Po svemu sudeci ti pokusavas da razbijes tudju lozinku,tako da ti s razlogom necu pomoci,ali ako gresim(duboko se izvinjavam) daj neki dokaz da se radi o tvojoj sifri i ja mozda nadjem resenje.????
Inace L0 je dobar program i syskey kod njega ne pomaze,on ima znacaja samo u grebovanju pass-a,tj. pwdump ili neki drugi program ne moze da ocite hash zbog syskey-a.
Treba samo koristiti najnoviju verziju programa i NO PROBLEM!!!
[ Tyler Durden @ 27.12.2002. 09:38 ] @
hmm,
ne znam zasto se opravdavam, ali eto... "tehnicki" ja hocu da razbijem tudju lozinku, ali da upoterbim onu frazu "u dobre svrhe". Nalozi u nasoj sali su toliko ogranicenih privilegija da se ne moze nista probati... A ja bih htio admin pass da mogu malo mreze da ucim jer tu jedino imam uslove...
Da sam htio nesto da pokvarim mogao sam to vrlo lako da uradim, ali ja bih prvi imao od toga najmanje koristi... bukvalno mogu donijeti cekic i polupati sve masine...
eto tako, ako hoces ti pomozi, bio bih veoma zahvalan.....
[ zizu @ 27.12.2002. 19:48 ] @
Shit pola sata sam kucao i nije prosla poruka....
Odakle je sam?
Da li iz repair ili config direktorijuma?
Posle te informacije idemo dalje!
[ BobMarley @ 28.12.2002. 02:17 ] @
nemojte se vi koji ubjeđujete da se može ljutiti, ali možda bi bilo dobro da proučite što je zapravo SYSKEY i koje ranjivosti su postojale i zašto ih je sada teško iskoristiti (zasad nemoguče).
[ Tyler Durden @ 28.12.2002. 09:10 ] @
winnt/system32/config

Marley, nemam zasto da se ljutim...
Mozda si mogao ukratko napisati o tome, mada ne vjerujem da se ne moze uraditi ovo sto meni treba.... bilo kakav nacin, ne mora ici ovako kako sam ja zamislio.
U principu mene trenutno ne zanima nista drugo osim kako da dodjem do tog passworda. Poslije cu se baviti "tehnickim" stvarima, sad jednostavno nemam vremena.

poz
[ Mihailo @ 28.12.2002. 13:14 ] @
L0phtCrack 4 u teoriji može da razbije 128-bit encrypted SAM (syskey) ali je u praksi to samo pitanje sreće. Još jedna vesela stvar je to što se za svakog usera koristi drugi ključ. Dakle zaboravi.

Jedino ti ostaje da uvališ na tu mašinu lsadump ili kakav sličan softver koji će di dampovati nekriptovane pass-ove, naravno za rad potrebne admin privilegije.
[ zizu @ 28.12.2002. 21:51 ] @
PWDUMP3,skida pwd hash sa remote makine cak i kada je syskey instaliran(w2k default).PWDUMP2 takodje,ali mislim samo lokalno,naravno admin rights,a ti to vec imas(na nekoj masini ako se ne varam).:))))
[ Tyler Durden @ 30.12.2002. 10:21 ] @
heh, probao sam to sa pwdump-om odavno, ali ni on nece da radi sa remote masinom jer ja imam admin na 1-2 masine i taj pass je razlicit od passworda na ostalim masinama u mrezi. I pwdump nece da radi, kaze da mi treba admin nalog na toj masini na koju ga "usmjerim"

Znaci ja se ulogujem kao admin na jednu masinu i sa pwdump uradim
PWDUMP3e machineName [outputFile] [userName]
ali nece i izbaci ovo sto sam vec rekao....

pogledacu jos to sa lsadump, ali pretpostavljam da se radi o slicnom programu, pa mislim da ce mi isto i dati
[ zizu @ 30.12.2002. 18:09 ] @
Da li si uspeo da razbijes neke od passworda koji se nalaze na tim masinama...jel to workgroup-a ili domen...po tvojoj prici cini se workgroup,a ako nije onda treba da znas da se na w2k domenskom kontroleru password cuva u NTDIS.DIT fajlu a ne u SAM bazi.
Dovoljno je da se taj admin jednom logovao sa neke od masina i eto hasha medjutim postoji alternativa sa nekim sniferima koji redirektuju saobracaj sa jedne masine na drugu(uskoro se javljam sa tacnim nazivom programa).
Ako si spreman da rizikujes postoji program koji simulira ekran zakljucanog racunara i onda fora samo admin moze da otkljuca,pozoves ga,kad on ukuca pass ti ga posle dobijes lepo u tekst obliku i ......
[ Tyler Durden @ 02.01.2003. 18:46 ] @
eh, moracu da "zamrznem" ovaj topic na par dana, jer nema pristupa u salu tokom ovih praznika....
Nadam se da ce te i poslije biti orni da pomognete...
[ Johny4FUN @ 19.06.2003. 06:52 ] @
Jel ima mozda neko, neku novu ideju?
[ muhax @ 23.07.2003. 14:15 ] @
...eee jarane...procitaj prvi topic na ovom potforumu, naravno ako znas engleski, a trebo bi da znas...
ako ti ni tad ne bude jasno onda si zaista zaluto...a jos jedna stvar...koristenje tih alata za sam dekodiranje i tako to iz windowsa je obicna shasha...pokushaj nabavit knopix...to ti je linux-slicni sistem na cd-u (njemci pravili-a kad ga njemac napravi onda znas kako to ide) koji se buta automatski, i prepoznaje sve zivo, moguce i nemoguce...malo nauci da radis s tim i moci ces kontrolisati ne samo jedan racunar vec cijelu lokalnu mrezu sa bilo kojeg racunara unutar te mreze...to je tako mocna altka na cd-u, koju ako znas tito si jarane moj...

*nix rules!!!