Tenhle článek je zaměřený hlavně pro lidi, kteří se teprve začínají zajímat
o počítačovou bezpečnost a taky pro hodně adminů, protože většina sítí,
hlavně teda školních je zabezpečená fakt žalostně....
V dnešní části se budeme zabývat w98, tenhle systém je už sice na ústupu, ale
protože nejsou ve většině organizacích v ČR peníze na lepší stroje, hodně sítí je
tvořeno právě pod OS w98.
Jeho hlavní nevýhdou je,že nebyl navržen jako síťový systém(třeba jako 2k,Linux..)
a proto se tak ani nechová, např.:má nevyhovující systém souborů.
No ale k činu, máme lokální síť, na všech běží w98,navíc je na počítačích jsou
hlídací psy(viz.na konci článku), vy nemáte přístup na server, a máte práva
podobná guestovi, ale chcet přístup ke všem datům, nastavením. Co s tím???
Způsobů je fakt hodně:
1) zkusíte ukecat admina, poprosíte o heslo, uhodnete ho....3% úspěšnost
2) Stornujete přihlášení, nedostanete se na síť, ale máte plný práva,
(měli byste mít) pak vytvoříte novej účet,a pracovat potom s ním. ale tohle
vždycky taky nejde....30% úspěšnost
3)Nebo při přihlašování na "vytoužený" účet zadáte třikrát špatné heslo a potom
zkuste stornovat, měli byste být na síti...20% úspěšnost
4)Stornujte počítač a naistalujte keylogger(viz.níže)a apk si počkejte až se někdo
logne....70% úspěšnost
ale problém, tohle stornování se dá zakázat. Dá se změnit někde v registrech
nebo taky nějakým updatem...V takovém případě je 2,3,4 na nic.
5)Restartuje počítač, zmáčkněte F8, spusťte ho v nouzovým režimu, vytvořte si
účet(jako v dvojce).... 50% úspěšnost
6) Nespolehlivější způsob. Dešifrování *.pwl souborů. Pokud je nový nový účet
moc nápadný, stornování nejde a admina ste neopili, nebo pokud jde jenom o heslo
kůli dalším útokům, tak Vám ani nic jinýho ani nezbývá. V souborech PWl jsou
zašifrovaná hesla k účtům, název souboru=název účtu. V nabídce start dáte hledat
*.pwl, ono vám je najde, pak je zkopčíte a doma dešiftujete. Jenže ouha, nemáte
v nabídce start hledat, ani na disku nemáte windows(pes zobrazování zakázal).
Zase restartujete počítač, dáte spustit v režimu MS-DOS. Ve složce windows si
najdete *.pwl soubory, ztáhnete a máte vyhráno. Ještě k dešifrování, není to
krátká záležitost, ale rozhodně rychlejší než hackování e-mailu, co se týče
programu doporučuji PWLinside(zdarma ke ztažení, koukněte na google.com), jo
a kašlete na dictionary attack, dejte rovnou brute force, kolikrát je to
rychlejší a nic Vás neomezuje, jenom rychlost procesoru...100% úspěšnost
To je asi tak všechno, asi jsem nevyčerpal všechny možnosti, koneckonců
v kreativitě se meze nekladou.
Pojmy:
Hlídací pes - služba, která řeší částečně problém s přístupovými právi,
nastavuje se tam, které složky, programy, služby OS se mohou zobrazit, editovat atd..
Některé taky fungují jako keyloggery. Ale jsou většinou nestabilní.
keylogger - program, který běží na pozadí a zaznamenává všechny zmáčklé klávesy,
které ukládá někam do souboru.
cZokl