HASHE

HackForum

HASHE#
Cau,chtěl bych se zeptat kde se v počítači nalézají HASHE.Skousel sem C/windows/system32/config ale tam sem je nenašel.Mohli by jste my prosím říct kde jinde bych je ještě mohl najít.
díky
(odpovědět)
adamec12 | 109.108.108.*2.5.2011 10:12
re: HASHE#
Jaké hashe máš namysli? Jde ti o přístupová hesla do Windows?
Tak to jsi správně, hashe jsou v souboru SAM.(C:\Windows\System32\config\SAM)

----------
We are the pilgrims, we shall go always a little further.
(odpovědět)
The_M | E-mail2.5.2011 10:30
re: HASHE#
No mame na Pc admina-toho jsem tam našel,ale třeba podřízené účty které má pod správou.
(odpovědět)
adamec12 | 109.108.108.*2.5.2011 12:29
re: HASHE#
Asi mluvis o PC ve skole, ze? Tam jsou PC na 90% v domene, takze zadne hashe uzivatelu (tech co mas na mysli), na lokalnim disku nenajdes - jsou na Win serveru ;-)

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail2.5.2011 14:55
re: HASHE#
Asi urcite :D Na PC jsem našel pouze Adminy a quest, a ostatní ne.Dá se dostat nejak na ten Win server?.
(odpovědět)
adamec12 | 90.176.181.*2.5.2011 17:26
re: HASHE#
anonymous - tyhle hesla se cachuji.

[link]
(odpovědět)
gjk | 86.49.40.*3.5.2011 17:06
re: HASHE#
Presne tak, cachuji se :). Taky se da na tento cestovni profil dostat i kdyz neni zrovna pripojeni na server ( data z profilu v pocitaci zustavaji, vse se jen pri kazdem prihlaseni na server/ze serveru synchronizuje ).
(odpovědět)
Subber | E-mail3.5.2011 20:31
re: HASHE#
A zeptám se tak, dalo by se heslo při identifikaci odposlechnout, například pomocí ARP? Ale jak tak nad tím přemýšlím, tak asi ne, pokud by připojení nešlo bezdrátově přes router. Nebo se pletu?

----------
We are the pilgrims, we shall go always a little further.
(odpovědět)
The_M | E-mail3.5.2011 20:45
re: HASHE#
pletes se.

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail4.5.2011 9:56
re: HASHE#
No dobře, ale teď si nejsem jistý, na co jsi reagoval :-) Takže se pletu, protože to jde přes ARP? Nebo Se pletu v tom, že to přes ARP nejde?

----------
We are the pilgrims, we shall go always a little further.
(odpovědět)
The_M | E-mail5.5.2011 6:41
re: HASHE#
Pro ARP poisoning není rozhodující, zda je spojení kabelem nebo vzduchem, takže je možné ho použít. Nejsem si ovšem jist, zda se hesla při přihlášení do domény přenášejí v prostém textu (řekl bych ale, že ne). Nejspíš odchytneš jen nějaký ten hash.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP5.5.2011 9:59
re: HASHE#
Dobře, ale tak ten hash si můžu potom v klidu prolouskat BruteForcem :-) Pořád je to krok v před (a i krok v zad je někdy ku prospěchu :-))

----------
We are the pilgrims, we shall go always a little further.
(odpovědět)
The_M | E-mail5.5.2011 10:41
re: HASHE#
ccuminn uz ti odpovedel :)
A ano, mel jsem na mysli ti, ze pro ARP poisoning neni rozhodujici, zda jsi wired nebo wireless.

A jak uz take ccuminn napsal - neodchytnes to samozrejme v plainu - to by byla trochu sila i na m$, ale v Lan Manager (LM) hashi [link]

(v backtracku je na to par utilit btw.. a snad i v ettercapu je par pluginu, na downgrade NTLMv2 -> NTLM atd.)

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail5.5.2011 13:23
re: HASHE#
Díky za info. S LMkem jsem počítal. Co se týče BackTracku, tak 10tého je releaese day BT5tky :-) Takže už se nemůžu dočkat :-) Jsem hodně zvědavý, jak to bude pořešené, když to bude postavené na tom Ubuntu 10.04 (aspoň co jsem četl).

----------
We are the pilgrims, we shall go always a little further.
(odpovědět)
The_M | E-mail6.5.2011 6:24
re: HASHE#
A dali by se nejak vytahnout z vyrovnavaci pameti ?? :)
(odpovědět)
adamec12 | 90.176.181.*4.5.2011 13:07

Zpět
Svou ideální brigádu na léto najdete na webu Ideální brigáda
 
 
 

 
BBCode