PoLo nedobytný školní PC ?

HackForum

PoLo nedobytný školní PC ? #
Zkoušel jsem se dostat do školního PC , do biosu jsem se dostal hned a nabootoval OPHcrack live . Vše šlo v pořádku ale po 50 procent se se app uzavřela - a to mi udělá pokaždé . Pak jsem zkoušel také offline NT pass editor , ale jediný administrátor je uživatel s diakritikou - s písmenkem á - ale Editor nepodporuje CZ znaky . Nevíte jak zadat á ? Nebo jiný způsob jak se dostat na Uživatele s admin. heslem ? Děkuji
(odpovědět)
Mickey myš | 88.102.198.*15.1.2011 21:00
re: PoLo nedobytný školní PC ? #
kon-boot nebo adminovi pres hirens boot cd heslo vypnout/zmenit - ale to asi nechces :)

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail16.1.2011 22:50
re: PoLo nedobytný školní PC ? #
Díky , samozřejmě zjitit heslo by bylo lepší . THX
(odpovědět)
Mickey myš | 88.102.198.*17.1.2011 16:18
re: PoLo nedobytný školní PC ? #
Pokud Vam ten Ophcrack Live bere z disku off-line ten hash jako local SAM, tak si to ulozte do nejakeho ascii souboru, nebo tech nekolik znanku prepiste a zkuste Cain & Abel pro Windows, obsahuje Raibow crack, nebo jiny program. na Windows passwordy. Mozna staci ten hash najit na Google, nebo zkusit on-line hash crackery..nic necrakovat.

(odpovědět)
Drb | 174.36.199.*18.1.2011 19:01
re: PoLo nedobytný školní PC ? #
Ten znak lze zadat dekadicky pres Alt..

DEC OCT HEX BIN Symbol HTML Number HTML Name Description
225 341 E1 11100001 á á á Latin small letter a with acute



[link]




(odpovědět)
Drb | 188.72.225.*18.1.2011 19:29
re: PoLo nedobytný školní PC ? #
k 0phcracku neni tabulka s ceskou diakritikou, generovani vlastni rainbow tabulky s diakritikou - at uz pro 0phcrack nebo v cain&abel - je hovadina. Ani ne kvuli mistu, ktere by to zabralo, ale kvuli casu. Na zadnem dnesnim PC by jsi to nevygeneroval v rozumne dobe. Online rainbow crackery NTLM hashu samozrejme jsou - ale opet, nemaji ceskou diakritiku a/nebo jsou placene. A crackovat to bez rainbow tabulky? To ti casove stejne, jako kdyz si tu rainbow tabulku vytvaris - akorat si pokusy neukladas na disk...

A Google funguje na md5 hashe, to mas pravdu. Ale na NTLM fakt ne. A jestli jich par ma zaindexovanych - tak rozhodne ne s ceskou diakritikou ;-)

Ovsem jestli ma nekdo vygenerovanou rainbow tabulku pro NTLM s ceskou diakritikou, tak sem s ni :-)

fake edit: no, tak ted jsem si to poradne precetl a az ted jsem zjistil, ze diakritika je v nazvu uzivatele.. Takze sorry :P Tento post se tyka diakritiky v heslu. Jinak - minimalne tam musi byt jeste "uzivatel" "Administrator", ne?

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail18.1.2011 20:20
re: PoLo nedobytný školní PC ? #
To je celkem zajímavost, jestli by šlo generovat tabulky s češtinou :)

hypotéza ??

czech-loweralpha-numeric-all-space = [aábcčdďeéěfghchiíjklmnňoópqrřsštťuúůvwxyýz
ž0123456789!@#$%^&*()-_+=~`[]{}|\:;"'&l
t;>,.?/ ]

Program, který to umí generovat mě zatím tvrdí, že když začnu generovat tabulky podle (czech-loweralpha-numeric-all-space).
Aby mě potom rcrack hledal hesla o znakové délce 1-9 znaků, hash NTLM, když to budu chtít rozdělit postupně na tři části, na 3x neidexovaný rt soubor, tak jeden soubor bude dělat, převádět 1.6 dne, takže to skončí cca. za 5 dní. Dost možná, že s ní půjdou hledat hesla se znakama z české abecedy, ale nevím jestli to s tím časem, není o trochu déle ..
Možná, že by to pro někoho mělo dávat smysl v tom si na taková hesla tabulky udělat :)

Charset na Pastebin


[link]


Screen z Winrtgen po spuštění generování tabulky


[link]


(odpovědět)
Drb | 199.48.147.*19.1.2011 16:28
re: PoLo nedobytný školní PC ? #
Pekne. Jenom 5 dni - to jsem cekal (mnohem) vic :)

Az nekdy bude cas, tak si to ve winrtgenu vygeneruju. Nejspise tu mam par NTLM s diakritikou.

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail20.1.2011 13:58
re: PoLo nedobytný školní PC ? #
Je to divné , ale jaksi uživatel administrátor nemá Administrátorské práva :d . Takže mám získat hashe přes Oph .... a pak je cracknout ? Jak je vlastně uložím u oph ??
(odpovědět)
Mickey myš | 88.102.198.*19.1.2011 20:20
re: PoLo nedobytný školní PC ? #
Pokud ti nejde vylozene o heslo, ale staci ti ty admin prava, tak by ti mel stacit ten kon-boot nebo hirens boot cd ;-)

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail20.1.2011 13:54
re: PoLo nedobytný školní PC ? #
Ophcrack verze 3.3.1 ma normalne
[link]
polozku save, save to file nebo export do CSV, ale na read-only OPHcrack live se to zapsat stejne neda.
Pripojte dalsi disk jestli je to linux terminal a zkuste zapsat soubor na externi disk. Pokud muzete instalovat na tech Windows, nahrajte tam program
ulozte data a program odinstalujte ..

Taky si muzete pripravit novou instalaci, mit ten Ophcrack na USB, protoze na nej pujdou ukladat data. Pokud to nejde, staci opsat ten hash.
Rainbow crack prikaz v linuxu je jen o hash ..
prik.

./rcrack *.rt -h 0C95D1D155188B050EA2CBB0139CA9BB

Jestlize je v cestine jen uzivatel, neni jiste ze heslo bude mit ceske znaky.


(odpovědět)
Drb | 95.143.193.*19.1.2011 21:48
re: PoLo nedobytný školní PC ? #
Děkuji mockrát
(odpovědět)
Mickey myš | 88.102.198.*20.1.2011 20:02
re: PoLo nedobytný školní PC ? #
Hm .... tak školní super PC je nějakej vodolenej :) Kon-boot začne kecat něco typu : No physical memory , system can continue :) Tak nic
(odpovědět)
Mickey myš | 88.102.198.*21.1.2011 16:49
re: PoLo nedobytný školní PC ? #
teda can't continue
(odpovědět)
Mickey myš | 88.102.198.*21.1.2011 17:33
re: PoLo nedobytný školní PC ? #
Další pokus :)
Stáhni program na převádění ISO na USB [link] vem nějaký USB disk, použij svůj Ophcrack ISO, nebo stáhni v programu LinuxLive USB Creator další ISO. Nech trochu místa na disku a zapiš na to ten OphCrack Linux.
Kon-Boot neznám, ale je to tak malinké, že by to s pamětí problém být ani neměl. Spíš opravit nějaký parametry pro Grub. Navíc to popisují jako password reset, což není zjištění hesla Admina..
(odpovědět)
Drb | 81.218.219.*22.1.2011 1:18
re: PoLo nedobytný školní PC ? #
1) kon-boot neni password reset. Kon-boot pouze docasne (do restartu) udela bypass a muzes se zalogovat pod kohokoliv s prazdnym heslem. Coz je super, pokud nemas cas na 0phcrack nebo nemuzes zjistit heslo a pritom potrebujes v systemu udelat zmeny. Krom toho - kdyz uz mas admin prava, tak si tam muzes nainstalovat treba keylogger, pres kterej si to heslo zjistis ihned, jakmile se admin priste zaloguje (a tomu se da take pomoci, staci trocha kreativity ;) ). Navic on tu vylozene nepsal, ze chce HESLO na admina, pouze se chce DOSTAT na uzivatele admin. Coz je rozdil. Nicmene proc kon-boot nejede nevim, jeste jsem se s tim nesetkal, mne jel prakticky vzdy. Mozna nejaka ochrana?

2) Kazdopadne stale nechapu, v cem je problem. Proc si ten SAM soubor nestahnes na flashku a necracknes si ho doma? Nebo proc nenabootujes hirens boot cd, jak jsem radil. Tam muzes heslo zalohovat/resetovat/obnovit nebo zmenit (pokud ti jde jen o ta admin prava).

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail22.1.2011 16:43
re: PoLo nedobytný školní PC ? #
1) Ne žádná ochrana by tam být neměla - nechci tu zatracovat našeho správce sítě , ale když nechá nezaheslovanej BIOS tak je to .......
2)No problém je v Crackování - stáhl jsem si OPHCRACK - vytvořil si balíček a nainstaloval . Pak jsem ho spustil a dal tam hash a zkusil louskat - jenže nic , tak mi poněkud došlo že mi chybí tabulky , ty jsem stáhl zde
[link]
No potom jsem vložil hash , dal Tables a install - objeví se průzkumník tak jsem našel složku S tables ale napíše totot : You requested the table(s) /home/mickey/Stažené/tables_xp_free_fast, but some or all tables could not be found or loaded.
A díky tomu nemůžu crackovat - co s tim ?
(odpovědět)
Mickey myš | 88.102.198.*23.1.2011 9:12
re: PoLo nedobytný školní PC ? #
Problém s tabulkama byl vyřešen . Cracknus i to teda doma - jen nevim jak ulozit ten soubor na flashku - respektive jsem doma zkusil z bootovat live z CD a potom jsem zastrčil flashku , ale to už ji OPHCrack nenašel .........
(odpovědět)
Mickey myš | 88.102.198.*23.1.2011 20:57
re: PoLo nedobytný školní PC ? #
Jen tak pro zasmati :)

[link]

[link]


(odpovědět)
Drb | 69.163.34.*23.1.2011 21:48
re: PoLo nedobytný školní PC ? #
Nejdrive pokus s ophcrack-vista-livecd-2.3.1.iso , pres Lili USB Creator udelat USB s Linuxem ve Windows ..
Spusten potom Ophcrack na USB v textovem rezimu, koukam je to uplne na nic,
me to v grafickem rezimu nejede, ale linux nechal pripojeny hardisk :)
Tak neni problem vzit ten hash. Start Ophcrack z USB probehl spatne, ale zustalo to tak nejak bezet..

Zmacknout Alt+F2, prihlasit se jako dalsi tux uzivatel v dalsim terminalu a zacit hledat pevne disky...
Nemohou se vytvaret adresare aj. neni to root ..
Tentokrat to Ophcrack nechava ten svuj dump v adresari /tmp/ophcrack.txt, potom je dobre si najit vhodny pevny disk
ls -la /mnt a
prekopirovat ten txt soubor na pevny disk treba do c:\Temp\, tady to mam /mnt/sda2/Temp ..

Na tomto linuxu se prihlasuje uzivatel jako "tux"

napr. .. login tux

-- kopiruji
cp /tmp/ophcrack.txt /mnt/sda2/Temp/ophcrack.txt

-- kontroluji
cat /mnt/sda2/Temp/ophcrack.txt

hotovo !!

Rebootovat a pustit Windows, do adresare c:\Temp ma pristup snad kazdy :)

(odpovědět)
Drb | 193.198.207.*24.1.2011 0:47
re: PoLo nedobytný školní PC ? #
Díky moc , jen asi použiju svůj email :)
(odpovědět)
Mickey myš | 88.146.189.*24.1.2011 12:41
re: PoLo nedobytný školní PC ? #
Prišel jsem náhodou na další chybu, pokud beží na počítači Windows 64 bit, nefunguje start Ophcracku, chybí tam knihovna msvcr71.dll, která i po stažení stále chybí. Nejde pustit grafické prostředí ve kterém se dobře stahují hashe. Jde to vyřešit použitím přík. řádku. V adresáří s Ophrack je adresář \pwdump.
Pro vypsání a uložení hashe zafungoval tento řádek ..


pwdump6_setup.exe -x %computername% -s %computername% > ntlm-%computername%.txt


Také je možné mít pwdump samostatně na usb disku.
[link]


(odpovědět)
Drb | 88.208.121.*5.2.2011 22:25
re: PoLo nedobytný školní PC ? #
Ehm... Proč vlastně chceš cracknout heslo na admina?
Z Linuxového Live CD uděláš v pohodě všechno co potřebuješ.

(odpovědět)
DJvyn_ | 212.96.185.*11.2.2011 13:28
re: PoLo nedobytný školní PC ? #
Co ti brání zkopírovat celý disk a zkusit to doma,někdy stačí registry a ta ochrana tam být muže
(odpovědět)
epicrates | 90.176.111.*15.2.2011 22:39

Zpět
 
 
 

 
BBCode