Hack user accountu ve windows 7?

HackForum

Hack user accountu ve windows 7?#
Zdravim vsechny,

Mel bych dotaz ohledne zabezpeceni slozek ve windows 7. Jedna se o pocitac ve firemni siti. Veskere uzivatelske ucty jsou v active directory. Mam jeden file server (ktery mam na pocitaci namapovany) je slozka do ktere nemam pristup (resp. muj uzivatel nema). Ale chtel bych mit. Neni zaheslovana, jednoduse muj user neni ve skupine uzivatelu kteri na tom serveru maji do teto slozky pristup. Takze i kdyz najedu do vlastnosti slozky, tak tab "security" je kompletne prazdny. A po rozkliknuti dostanu hlasku "Access Denied".

Nyni muj dotaz - existuje teoreticka sance dostat se do te slozky kdyz tam nemam pristup? Existuje nejaky zpusob jak to hacknout?

Jsem ochotny i financne "pomoct" pro seriozni odpovedi a pro kohokoliv kdo by vedel jak na to. Prosim jen o opravdu seriozni nazory.

Mockrat dekuji,
moc si vazim vasich nazoru
(odpovědět)
sherlockHolmes | E-mail | ICQ 32461600618.7.2012 20:10
re: Hack user accountu ve windows 7?#
Zdar,

koukni sem na pass the hash - [link]

dalsi cesta muze byt nejak primet administratora/cloveka co do toho adresare ma pristup, aby se nalogoval na tve PC (je jedno, co tam bude delat, hlavni je,ze se naloguje). Potom se daji z pameti vytahnou hesla: [link]

Dalsi moznost je opet rozjed metasploit, nahodit nejaky exploit na browser/flash/javu, poslat link obeti (opet nekomu, kdo ma do te slozky pristup) a pak pomoci shellu z jeho acc pristoupit do te slozky (nebo vytahnout hash hesla ten lousknout, pak se prihlasit primo pod nej).

Nebo si zjisti admin ucty v domene [link] a potom muzes zkusit slovnikovy utok (nadelas dost zaznomu do logu).

Nekdy se stava, ze na tvem PC maji ucty jini lide (napr. it support), kteri se v pripade problemu s tvym PC prihlasy pod svym uctem a daji se do prace. Jestli se nekdy nekdo prihlasoval na tve PC, stahni si [link] a pokus se lousknout hashe (a doufat, ze lousknute acc budou mit pristup :] )

Samozrejme ty techniky funguji jen za nejakych predpokladu, zalezi, jake jsou verze OS, jak vypada topologie/segmentace site, atd. to jsi bohuzel neupresnil, takze take nemohu byt konkretnejsi.
(odpovědět)
Playa_ | 95.154.230.*19.7.2012 13:13

Zpět
 
 
 

 
BBCode