• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike
• Jabber
• Email
• Chat
• Posao

• elitesecurity ::
• elitemadzone ::
• WAP ::
• EMAIL ::
• NEWS ::
• RSS

  Niste ulogovani?  Username :   Password:   

• Registracija
• Izgubili ste password?
• Flashback ▲▼

Pretraga:  

Srodne teme 10.01.2002. Dial-up Server na WindowsME ? 25.10.2001. Instalacija Win 2000 Pro preko mreze 16.01.2004. Kako da uhvatim gasenje programa, tj procesa? 11.02.2004. ER Win i SQL Server 2000 - problem sa sinhronizac.. 02.03.2004. Kako bez Floppy drajva reinstalirati Win 98/Me 30.03.2004. Najjednostavniji nacin da se postavi tool tip na .. 28.05.2004. Program za Shifre Navigacija Brisanje liste Aktuelne teme u ovom forumu: Kako ograniciti Guest nalog pod XP-om .. Podešavanje firewall-a i FTP prenos. wireless-sigurnost podataka Dal bi mogao nekako da stavim na free .. virus u kodu web stranice Trojan virus steals banking info Language Interface Pack - Genuine check Kako se zastititi od Kosovski hakera.... Sve o sniffer-u? Brisanje podataka sa guest naloga posl.. backtrack wifu ...igla u plastu sena windows xp netstat -a Zastita user foldera? Generic host Process for Win32 Services Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Windows aplikacije :: Browseri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Enterprise Networking Home Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici .NET 3D programiranje Art of Programming Asembler C programiranje C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Advanced PHP Python & Zope Visual Basic 6 Veštačka inteligencija XML GameDev - Razvoj Igara Ostali programski jezici C programiranje :: C za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: .NET Presentation Foundation C++ programiranje :: C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Kriptografija i enkripcija Security Security Coding Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - tržište GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: GPRS Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile GSM - tržište :: Nokia GSM - tržište :: Samsung GSM - tržište :: Siemens GSM - tržište :: SonyEricsson GSM - tržište :: Motorola GSM - tržište :: LG PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP E-mail File Sharing Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Instant Messaging :: Jabber i XMPP Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike E-Marketing :: Affiliate Programi Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni foto-aparati Digitalne kamere Digitalni foto-aparati :: Fotografija Elektronika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Berza IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice BalkanSat BalkanSat :: Dreambox,Samsung,Humax,D-box BalkanSat :: PC DVB kartice Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone AutoZone MadZone :: Zanimljivi linkovi TechZone :: Ergonomija TechZone :: Klimatizacija i bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

xtraya Vladanko Vladanovic Belgrado Član broj: 323 Poruke: 941 *.verat.net ICQ: 6072593 Profil Postoji li nacin provaljivanja u shifre na win xp? 14.03.2002. u 23:32 dakle...ako moze neko malo objasnjenje kako sada win 2000 cuva passeve? ono znam kako to linoza radi....ali ne kako radi win2000 da li je u pitanju opet neki PWL fazon kao u win95/98/me koji se odavno otvara [Ovu poruku je menjao BobMarley dana 02.09.2002 u 12:37 AM GMT] 1056918 14.03.2002. u 23:32

xtraya Vladanko Vladanovic Belgrado Član broj: 323 Poruke: 941 *.verat.net ICQ: 6072593 Profil Re: POSTOJI LI NACIN PROVALJIVANJA U SHIFRE NA WIN00 XP? 15.03.2002. u 00:09 Konkretno me NAJVISE INTERESUJE NACIN KAKO WIN2000 XP CUVA PASS... KOJI ALGORITAM I SLiCNO...kapiras.... 1056918 15.03.2002. u 00:09

Mihailo Mihailo Đorić Član broj: 1016 Poruke: 2871 *.verat.net Profil Re: POSTOJI LI NACIN PROVALJIVANJA U SHIFRE NA WIN00 XP? 15.03.2002. u 02:44 Solo mašine i dalje čuvaju passworde u lokalnom SAM fajlu, dok domain controlleri čuvaju passworde (za ceo domen) u Actvie directory bazi, a SAM se ne koristi na DC-ima. Iako member serveri i workstation mašine (kad su članovi domena) imaju lokalni SAM, syskey.exe je uključen po defaultu (128bit key), tako da nećeš moći da dampuješ hashove iz registryija pomoću L0phtcrack-a (ovo važi i za XP). Moguće je pokupiti password hash-eve iz memorije (gde nisu kriptovani) ali za takvu akciju moraš biti admin na toj mašini :) Postojao je pwdump.exe proggy koji je radio taj posao (dobijeni damp treba obraditi u L0phtcracku, logično). Što se tiče domain controller-a nisam probao nikad ali kažu ljudi da ima pwdump2.exe koji može da dampuje hash-eve iz AD baze, mada procenat uspeha nije nešto visok. E sad, Windows 2000 ne koristi NTLM auth kao NT (podržava NTLMv2 zbog backward kompatibilnosti) već Kerberos protokol, mada opet (?) čuva passworde kao NTLM hash-eve i korsiti MD5. NTLM se korsisti samo ako klijent ne podržava Kerberos (NT ne podržava) ili nije u tom domenu ili u domenu sa kojim postoji trust. Ako je NT4 klijent možeš da probaš da pecaš passworde sa L0phtcrackom (SMB caputre, hvata NTLM challenge/response dogovor između servera i klijenta). Još da dodam da je NetBIOS u fazi izumiranja pa Win2000 forsira CIFS (common internet file system) umesto SMB kada je deljenje fajlova u pitanju, i port nije 139 već je 445, ali kada je konekcija sa NT4 onda je 139. Ne razumem se u algoritme kriptovanja to pitaj u drugom forumu. 15.03.2002. u 02:44

xtraya Vladanko Vladanovic Belgrado Član broj: 323 Poruke: 941 *.verat.net ICQ: 6072593 Profil Re: POSTOJI LI NACIN PROVALJIVANJA U SHIFRE NA WIN00 XP? 15.03.2002. u 10:26 imas li ti pwdumpere? e sad....jos jedno pitanje...jos mi je za jednu akciju NEOPHODAN jedan pasword iz dial up-a...e sad...gde te passeve cuva? mislio sam da su se opet za***ali u win2000 kada logujes PPP pa posto je 95% PAP prenos sifri onda je kao u win98 bukvalno u ppplog.txt izlazio cist pasword....medjutim...ovde preskace taj deo pregovora i samo napise STARTING AUTH...pa onda napise koji protokol ..... e sad....mislio sam da pokusam da jurim pass na sledecu shemu....posto je kriticna makina u firmi gde ima telefonskih lokala....da poneem LAP TOP.... dignem win 98 dialup server....i onda da pozovem sa lokala na lokal...i LOGUJEM ceo PPP pregovor......i naravno da ce se kriticna mashina za***ati jer je PAP autentifikacija....pa ce poslati cist user i pas... sta ti mislis o tome... 1056918 15.03.2002. u 10:26

Mihailo Mihailo Đorić Član broj: 1016 Poruke: 2871 *.verat.net Profil Re: POSTOJI LI NACIN PROVALJIVANJA U SHIFRE NA WIN00 XP? 15.03.2002. u 15:14 Pwl se ne koristi odavno...passwordi se čuvaju u registryiju HKEY_LOCAL_MACHINESECURITYPolicySecrets DUN, FTP, MySQL, servisi etc. Koristi LSAdump2 http://razor.bindview.com/tools/files/lsadump2.zip. Imaj u vidu da lokalni admin nema prava da gleda ove ključeve pa ili dodaj prava za to ili pokreni regedit pod localsystem account-om. Mislim da je bolje da umesto dial-up servera negde na mreži postaviš lažni POP sever koji će da pokupi šifru iz Outlooka (uz pretpostavku da je DUN šifra ista), onda u outlook postaviš za POP IP mašine gde si postavio zamku. Nemam link za pwdump, možeš lako da nađeš preko google-a. 15.03.2002. u 15:14

xtraya Vladanko Vladanovic Belgrado Član broj: 323 Poruke: 941 *.verat.net ICQ: 6072593 Profil Re: POSTOJI LI NACIN PROVALJIVANJA U SHIFRE NA WIN00 XP? 15.03.2002. u 15:44 dada...u security kljucic ne mozes da udjes...ali LSADUMP2 jeWOW!!!! CUDO!!!! ladno otvara! a na XP-u? da nisi probao? 1056918 15.03.2002. u 15:44

Mihailo Mihailo Đorić Član broj: 1016 Poruke: 2871 *.verat.net Profil Re: POSTOJI LI NACIN PROVALJIVANJA U SHIFRE NA WIN00 XP? 16.03.2002. u 12:44 Nisam probao, mada nema razloga da ne radi, isti je sistem kao kod Windows 2000, isti registry key. 16.03.2002. u 12:44

xtraya Vladanko Vladanovic Belgrado Član broj: 323 Poruke: 941 *.verat.net ICQ: 6072593 Profil Re: POSTOJI LI NACIN PROVALJIVANJA U SHIFRE NA WIN00 XP? 16.03.2002. u 13:32 e sad jos joedna stavka....pazi....KAKO da incoming konekcija bude sa PAP autentifikacijom posto uvek koristi CHAP.... probao sam da snifujem protokol....u win 2000 uspem samo da snifujem PPP pregovovor , autentifikaciju i posle prestane protok da radi....u win 98 pppmac.vxd otvara bukvalno SVE...naravno problem kod chap-a je sto dobijem samo USER a ne i pass koji je kodiran... sta mislis o ovome: da pozovem direktno iz win-a u neki terminal program...da li ce hteti da kada mu kao dialup server posaljem USERNAME i PASS da mi on vrati u terminal ono sto hocu? iskreno ne verujem jer trazi PPP pregovor prvo.Mozda ce hteti ako stavim da je dialup server SLIP konekcije? sta ti mislis? 1056918 16.03.2002. u 13:32

Mihailo Mihailo Đorić Član broj: 1016 Poruke: 2871 *.verat.net Profil Re: POSTOJI LI NACIN PROVALJIVANJA U SHIFRE NA WIN00 XP? 16.03.2002. u 19:13 Čekaj, ti zoveš RAS server ili si na workstation mašini napravio incoming vezu? Jedino ako klijent nije podešen na kriptovan auth, pa neće PAP, inače mora da oće, pogledaj podešavanja, skini ostale auth protokole. Uvek se forsira kriptovan auth, tako da ako imaš 'štikle' na svim auth protokolima pregovara se prvo sigurniji. Mislim, kako god okreneš treba ti plaintext password. Nećeš se najesti 'leba od (MS)CHAP-a to je sigurno. Možemo da raspravljamo o raznim varijanatama ali ako hoćeš da rešiš problem najbolje je da ga izneseš... za početak :)) 16.03.2002. u 19:13

xtraya Vladanko Vladanovic Belgrado Član broj: 323 Poruke: 941 *.verat.net ICQ: 6072593 Profil Re: POSTOJI LI NACIN PROVALJIVANJA U SHIFRE NA WIN00 XP? 17.03.2002. u 05:43 ukratko: sa jedne masine iz jedne firme mi je NEOPHODAN dialup password za jedan provajder... (nije da bih trosio nekome vreme za net jer imam free ,nego je bitan nalog zbog mailova koji stizu na isti a nekada mi je sluzio za dobijanje nekih inostranih ponuda) fizicki ne mogu da pristupim ja nego moram preko posrednika to da uradim...sistem je XP....e sad...ili da posredniku dam na disketi onaj lsadump2 pa da se nekako snadje u gomili brljotina (lamer,klasika) ili da mu kazem da me jednostavno pozove umesto na provajderov broj fona na moj broj fona....a sa druge strane ceka PAP...i snifer koji peca user i pass... kapiras....ako mogu da nekako izforsiram pap stvar je resena...znam da na linuxu moze samo mi je smor da sad opet delim hard pa da dizem suse ili slek.... 1056918 17.03.2002. u 05:43

Mihailo Mihailo Đorić Član broj: 1016 Poruke: 2871 *.verat.net Profil Re: POSTOJI LI NACIN PROVALJIVANJA U SHIFRE NA WIN00 XP? 18.03.2002. u 14:36 Ima logike probati sa SLIPom, mada nisam pokušavao. Mislim da ne možeš da nateraš XP da koristi PAP ako je postavljena konekcija na Require secured password, mada većina ISPova u nas koristi PAP ili se varam, tako da mi je to malo čundo, jedino ako se ne radi o dialup na firmin RAS ili tako nešto. Moraš da obučiš saučesnika da omogući unsecured auth, valjda nije toliko glup, sve u svemu 2 klika. Od nekih jednostavnijih rešenja mi pada na pamet Remote assistance na XP, čovek te lepo pozove da dođeš na komp kao admin. Treba da klikne 3x, unese email i pass za koji se dogovorite unapred, ti dobiješ email, povežeš se na komp i to je to. Pogledaj Help->Remote assistance na nekom XP kompu biće ti jasno. E da ni ovo nisam probao:) .. samo ideje. Ili probaj neku lamer foru - pošalji mu 50kb-ajtni telnet server na email koji samo pokrene i lagano.. to radi 100%. U svakom slučaju ja bih operisao preko već dignutnog TCP/IPa, pre nego dail-up akcije, koje se inače loguju u event logu. 18.03.2002. u 14:36

xtraya Vladanko Vladanovic Belgrado Član broj: 323 Poruke: 941 *.verat.net ICQ: 6072593 Profil Re: POSTOJI LI NACIN PROVALJIVANJA U SHIFRE NA WIN00 XP? 20.03.2002. u 00:19 obucio sam CRVA (ULJEZA) sa lsadump2 varijantom... ono....start/run/ a:\lsadump2.exe > fora.txt onako kad bude imao sansu da se prikrade mashini...i odmah ti pokupi sve trazeno na disketu.... u svakom slucaju VELIKO HVALA! 1056918 20.03.2002. u 00:19

xtraya Vladanko Vladanovic Belgrado Član broj: 323 Poruke: 941 *.verat.net ICQ: 6072593 Profil Re: POSTOJI LI NACIN PROVALJIVANJA U SHIFRE NA WIN00 XP? 26.03.2002. u 01:44 Otvara lsadump2 i XP ...s tim sto otvori jos gomilu meni nejasnih stvari... ono ...ras paseve otvori odmah....a nema admin pass-a.... dovoljno je i ovo.... HVALA! 1056918 26.03.2002. u 01:44

Mihailo Mihailo Đorić Član broj: 1016 Poruke: 2871 *.verat.net Profil Re: POSTOJI LI NACIN PROVALJIVANJA U SHIFRE NA WIN00 XP? 26.03.2002. u 13:44 Account passwordi: Citat: Mihailo: Solo mašine i dalje čuvaju passworde u lokalnom SAM fajlu DUN passwordi: Citat: Mihailo: Pwl se ne koristi odavno...passwordi se čuvaju u registryiju HKEY_LOCAL_MACHINESECURITYPolicySecrets DUN, FTP, MySQL, servisi etc. LSAdump čita registry... 26.03.2002. u 13:44

etaoin Član broj: 155 Poruke: 37 217.26.67.* Profil Re: POSTOJI LI NACIN PROVALJIVANJA U SHIFRE NA WIN00 XP? 26.04.2002. u 12:24 ako imas fizički pristup serveru, moguće je promeniti admin pwd, ulogovati se, odraditi štogod, vratiti stari admin pwd i izaći čistih ruku. program je passware Windows XP/2000/NT Key. trenutna verzija je 4.3 i kako mu samo ime govori, podržava XP. malo je zamorno što ti je potrebno četiri diskete, ali može da se prebaci i na CD. etaoin shrdlu 26.04.2002. u 12:24

Sasa Milenkovic Kragujevac Član broj: 3616 Poruke: 4 *.ptt.yu Profil Re: POSTOJI LI NACIN PROVALJIVANJA U SHIFRE NA WIN00 XP? 29.04.2002. u 23:35 Mozes pomocu LC3. Vidi na adresi www.atstake.com/research/lc3/. Na W2k radi odlicno! 29.04.2002. u 23:35

Neo[BPi] Član broj: 308 Poruke: 3 *.yubc.net Profil Re: POSTOJI LI NACIN PROVALJIVANJA U SHIFRE NA WIN00 XP? 17.06.2002. u 12:23 >> Što se tiče domain controller-a nisam probao nikad ali kažu ljudi da ima >> pwdump2.exe koji može da dampuje hash-eve iz AD baze, mada procenat >> uspeha nije nešto visok. ima i pwdump3... probano i radi... ali moras biti logovan na IPC$ na serveru kao admin. 17.06.2002. u 12:23

Albus bg Član broj: 60922 Poruke: 34 *.vdial.verat.net. Profil Re: Postoji li nacin provaljivanja u shifre na win xp? 09.06.2005. u 14:38 Ako imam administratorki pristup, sta ce mi pwdump3? Probao sam ga i radi ali ZASTO ? Da li moze da mi neko pokupi hash-ove ako dodje sa laptopom i gadja win2k server? 09.06.2005. u 14:38