ADSL-BC

par **ultimedragon2** » 02 Jan 2005 13:18

Sorry mais c'est toi qui crois encore au pére noel mon gars !!!!

Comme tu la dis avec linux c'est facile de cracker la SAM
aussi bien en local qu'à distance !!!!

Sans compter avec certains de sondage à la con en demandant le systéme de sécurité employé & le type de firewall

La procédure pour hacker à distance serais trop long à t'expliquer

PS: Mais pour le password pour que ca un peut plus diffilce & plus long à cracker - il le suffis de le limiter à 8 caractéres y ajouter des caractéres spéciaux (@ | & # etc...) avec des chiffre & des minisuscule & majuscule !
Testè avec password recovery ça prends beaucoup plus de temps pour que le soft le trouve
(+/- 50 fois plus de temps au liexu de restè 1heures ça prendera 1 semaine)
Ce qui élimine d'office les apprentris hacker/cracker ou en herbe !!!

Ah oui n'oublie qu'il existe les keylogger-s !!!
si tu connais !!?

Amicalement

par **ultimedragon2** » 02 Jan 2005 13:21

Merci beaucoup pour ton invitation men

je n'y manquerais pas !!! :tux:

par **ultimedragon2** » 02 Jan 2005 13:40

Citation de RippeR !

??? Il suffit dans les options des fichiers de décocher "Utiliser le partage des fichiers simple" sur XP Pro (Sur Home il faut le rajouter) - Quelles que soit les permissions données à un USER distant sur XP Home (même Admin) il n'a jamais que les privilèges d'un invité : il faudrait donc en plus
sur un XP Home avoir modifié les droits des invités....

Comme je vois sur ta citation, tu n'a pas compris mes dires !!! :oops:

Je ne parle pas des droits des User's !!!

Mais les permissions possible sur le répertoire ou le fichier même ! c-a-d simplement de permettre de dire si telle user à le droits simple de lecture ou de full contrôle (Ecrire & lecture) ou tous simplement de vue !!!

Fonction trés utilisé par les admins pour limiter les droits le plus permisif
donc si en temps que admin est que tu déside que même le profile administrateur n'a que le droits de lecture seule il sera imposible de modifier les fichiers même si un individus tente de se logger en administrateur à distance il aura d'office dans le cul
& même si il crée un nouveau profile administateur avec tous les droits qui veux !!!

Donc si sur le fichier SAM que tu active c'est premissions il sera beaucoup plus compliqué de modifier la SAM !

Sauf naturellement si tu attaque la SAM avec une disquette ou CD password recovery Linux ! :tux:

Mais pour ce genre t'attaque, il existe d'autre moyen pour le contré mais c'est des modifications physique sur la machine !!!

Mais bon on entre dans autre domaine de discussion

& on est partis pour une centaine de message !!! :lol:

par **BlCa`** » 02 Jan 2005 14:09

ultimedragon2>> T'as le droit de te prendre au sérieux, mais n'attends pas des autres qu'ils en fassent autant. Personnellement, quand je lis :

La procédure pour hacker à distance serais trop long à t'expliquer

je classe directement l'auteur dans la catégorie "gignole". D'une part, parce qu'il n'existe pas de procédure standard; ça dépend du système qui est en face. D'autre part, pace que tu semble croire que glisser Linux dans une phrase te classe d'office parmi les experts (p'têt que ça marche devant ton petit frère mais pas avec des gens sérieux).
Ton intervention se limite à "moi je sais tout mais chuuuuuuuut, c'est top secret, trop dur pour vous".

Sorry mais c'est toi qui crois encore au pére noel mon gars !!!!

Tu veux apprendre son boulot à un professionnel de la sécurité (un vrai, pas tes potes de la cour de récré). Fini d'abord tes secondaires, fais des études en info et telecom, ensuite t'auras l'air moins ignorant.

PS: si tu t'inscris, je suis tout disposé à te passer mon IP en PM pour que tu me prouves que j'ai tout faux. Je suis certainement + laxiste que Ripper sur ma sécurité

par **RippeR** » 02 Jan 2005 14:22

ultimedragon2 a écrit :Sorry mais c'est toi qui crois encore au pére noel mon gars !!!!

Comme tu la dis avec linux c'est facile de cracker la SAM
aussi bien en local qu'à distance !!!!

A distance, non : ça implique que tu aies gagné un accès root

Sans compter avec certains de sondage à la con en demandant le systéme de sécurité employé & le type de firewall

Ce n'est en effet pas une bonne idée de signaler les protections employées, surotut qu'elle sont généralement mal configurées mais si ça peut t'aider à rentrer sur mon réseau : WinXP Pro SP2 + STH =>Pro + WF + Watchdog pour SP2 + Stratégie de sécurité IP sur Ordinateur local (détails sur Optimix) + System Safety Monitor + identifiants 8 caracères alphanumériques pour tous les comptes

La procédure pour hacker à distance serais trop long à t'expliquer

Je ne te demande pas d'expliquer mais de mettre en pratique en t'introduisant chez moi IP 217.112.178.78 jusque mardi 06:00

PS: Mais pour le password pour que ca un peut plus diffilce & plus long à cracker - il le suffis de le limiter à 8 caractéres y ajouter des caractéres spéciaux (@ | & # etc...) avec des chiffre & des minisuscule & majuscule !
Testè avec password recovery ça prends beaucoup plus de temps pour que le soft le trouve
(+/- 50 fois plus de temps au liexu de restè 1heures ça prendera 1 semaine)
Ce qui élimine d'office les apprentris hacker/cracker ou en herbe !!!
Ce qui t'élimine donc d'office, désolé mais BC à mon grand regret change les IP toutes les 48 heures

Ah oui n'oublie qu'il existe les keylogger-s !!!
si tu connais !!?
Et je vais l'installer un keylogger ou un trojan sur ma bécane pour te faire plaisir ?

Amicalement

Itou

par **NUTS** » 02 Jan 2005 14:34

PS: Mais pour le password pour que ca un peut plus diffilce & plus long à cracker - il le suffis de le limiter à 8 caractéres y ajouter des caractéres spéciaux

Si tu veux augmenter la secu autant ne pas les limiter a 8 caracs non (meme avec des carac etranges)?

Il me semble qu'une unif de suisse a mis sur le web une page web qui permet de trouver les pass NT < 10 caracteres alphanum ( et peut etre meme avec caracteres exotiques) en quelques secondes

Windows password cracker based on a time-memory trade-off using rainbow tables. This is a new variant of Hellman's original trade-off, with better performance.

Statistics
Average running time for of the demo, using table set SSTIC04-2.6k (1.1GB)

alphanumeric passwords: 1.67 seconds
paswords with one non-alphanumeric half: 26.14 seconds
passwords with two non-alphanumeric halves (not cracked): 42.14 seconds
Cracking times may vary when the server is also doing other calculations

par **RippeR** » 02 Jan 2005 14:38

ultimedragon2 a écrit :Citation de RippeR !

??? Il suffit dans les options des fichiers de décocher "Utiliser le partage des fichiers simple" sur XP Pro (Sur Home il faut le rajouter) - Quelles que soit les permissions données à un USER distant sur XP Home (même Admin) il n'a jamais que les privilèges d'un invité : il faudrait donc en plus
sur un XP Home avoir modifié les droits des invités....

Comme je vois sur ta citation, tu n'a pas compris mes dires !!!

Je ne parle pas des droits des User's !!!
Tu parlais de l'onglet Sécurité qui n'apparaît pas par défaut sur WinXP, Pro

Mais les permissions possible sur le répertoire ou le fichier même ! c-a-d simplement de permettre de dire si telle user à le droits simple de lecture ou de full contrôle (Ecrire & lecture) ou tous simplement de vue !!!

Fonction trés utilisé par les admins pour limiter les droits le plus permisif
donc si en temps que admin est que tu déside que même le profile administrateur n'a que le droits de lecture seule il sera imposible de modifier les fichiers même si un individus tente de se logger en administrateur à distance il aura d'office dans le cul
& même si il crée un nouveau profile administateur avec tous les droits qui veux !!!
Tu mélanges un peu tout

Donc si sur le fichier SAM que tu active c'est premissions il sera beaucoup plus compliqué de modifier la SAM !

Sauf naturellement si tu attaque la SAM avec une disquette ou CD password recovery Linux !

Mais pour ce genre t'attaque, il existe d'autre moyen pour le contré mais c'est des modifications physique sur la machine !!!
Pas besoin de modifications physiques sur la machine : j'utilise DRIVECRYPT - PLUS PACK

Mais bon on entre dans autre domaine de discussion

& on est partis pour une centaine de message !!!

Inutile : tu as toutes les données pour essayer d'entrer sur mon réseau, j'atendrai donc ta démo le coeur léger.
:vin:

par **RippeR** » 02 Jan 2005 14:47

NUTS a écrit :
PS: Mais pour le password pour que ca un peut plus diffilce & plus long à cracker - il le suffis de le limiter à 8 caractéres y ajouter des caractéres spéciaux

Si tu veux augmenter la secu autant ne pas les limiter a 8 caracs non (meme avec des carac etranges)?

Il me semble qu'une unif de suisse a mis sur le web une page web qui permet de trouver les pass NT < 10 caracteres alphanum ( et peut etre meme avec caracteres exotiques) en quelques secondes

Windows password cracker based on a time-memory trade-off using rainbow tables. This is a new variant of Hellman's original trade-off, with better performance.

Statistics
Average running time for of the demo, using table set SSTIC04-2.6k (1.1GB)

alphanumeric passwords: 1.67 seconds
paswords with one non-alphanumeric half: 26.14 seconds
passwords with two non-alphanumeric halves (not cracked): 42.14 seconds
Cracking times may vary when the server is also doing other calculations

Hello Nuts,

Oui et non :
1. Tu autorises l'accès volontairement pour qu'il puisse le faire.
2. Si tu as pris soin comme je l'ai expliqué d'interdire le stockage d'un LAN Manager Hash, il ne peut même pas trouver un compte nommé Administrator avec pwd toto

OT : c'était particulièrement idiot de leur part et dangereux de mettre ce truc online : n'importe qui pouvaient consulter les résultats des naïfs ayant fait le test et révélés leurs identifiants, les récupérer et entrer dans les machines s'ils n'avaient pas prix la précaution de changer immédiatement après cette démo...

par **NUTS** » 02 Jan 2005 15:03

RippeR a écrit :
Hello Nuts,

Oui et non :
1. Tu autorises l'accès volontairement pour qu'il puisse le faire.
2. Si tu as pris soin comme je l'ai expliqué d'interdire le stockage d'un LAN Manager Hash, il ne peut même pas trouver un compte nommé Administrator avec pwd toto

OT : c'était particulièrement idiot de leur part et dangereux de mettre ce truc online : n'importe qui pouvaient consulter les résultats des naïfs ayant fait le test et révélés leurs identifiants, les récupérer et entrer dans les machines s'ils n'avaient pas prix la précaution de changer immédiatement après cette démo...

C'est tjs online et une belle demonstration issue de leur theorie mathematique. Par contre les resultats (des md5 d'autres users) ne sont plus consultables.

par **RippeR** » 02 Jan 2005 15:48

NUTS a écrit :
RippeR a écrit :
Hello Nuts,

Oui et non :
1. Tu autorises l'accès volontairement pour qu'il puisse le faire.
2. Si tu as pris soin comme je l'ai expliqué d'interdire le stockage d'un LAN Manager Hash, il ne peut même pas trouver un compte nommé Administrator avec pwd toto

OT : c'était particulièrement idiot de leur part et dangereux de mettre ce truc online : n'importe qui pouvaient consulter les résultats des naïfs ayant fait le test et révélés leurs identifiants, les récupérer et entrer dans les machines s'ils n'avaient pas prix la précaution de changer immédiatement après cette démo...

C'est tjs online et une belle demonstration issue de leur theorie mathematique. Par contre les resultats (des md5 d'autres users) ne sont plus consultables.

Hello,

password: ********
hash: 4b7fd77a39d79534695109ab020e401c:6d5d56d8bc27d026de557df2e68d4609
Warning: This password is not alphanumeric. The demo will not be able to crack it.

8 caractères dont un !

par **Poumba** » 02 Jan 2005 16:05

Hello tous, en fait si j'ai bien compris ce truc permet de se logger avec un compte ayant les droits des admin mais avec des limites?

Et la ça me fait tilt: pq ne faut-il pas se logger avec un compte admin, c'est ce qu'il y a par défaut avec XP pro...
Je dois faire quoi alors, faire de mon compte un compte limité?

par **RippeR** » 02 Jan 2005 16:35

Poumba a écrit :Hello tous, en fait si j'ai bien compris ce truc permet de se logger avec un compte ayant les droits des admin mais avec des limites?

Et la ça me fait tilt: pq ne faut-il pas se logger avec un compte admin, c'est ce qu'il y a par défaut avec XP pro...
Je dois faire quoi alors, faire de mon compte un compte limité?

'lut,

Non : créer un compte limité et l'utiliser pour les tâches courantes. Un compte Admin sert pour administrer pas pour utilisation constante mais uniquement ponctuelle, en cas de besoin (installation de programmes, création d'une tâche planifiée, etc...)
Un compte restreint n'a pas de droits en écriture sur HKCR et donc la plupart des malwares ne pourront s'installer. De même qu'un super-hacker genre ultimedragon2 qui hackerait ta machine n'aurait les privilèges que du compte hacké et ne pourrait donc pas faire grand-chose comme dégâts

DropMyRights ou RunAsAdmin sont des solutions alternatives permettant de se loger en Admin tout en limitant les privilèges permettant aux obstinés utilisant un compte Admin de le faire de manière plus sécurisée sans devoir changer de session pour exécuter des tâches administratives.

Par souci de convivialité et en dépit des risques inhérents point de vue sécurité, M$ a jugé bon de rendre par défaut à l'install de WinXP l'utilisateur Administrateur, ce qui permet entre autres aux BHO de s'installer sans difficulté si on n'y prend garde et pas mal d'exploits qui nécessitent des privilèges Admin ne peuvent être réalisés si l'utilisateur connecté est un utilisateur limité.

Vois par exemple avec ce gadget publicitaire :
http://www.pc-st.com/telechargement.htm

Fais les tests avec un compte Admin et ensuite avec un compte limité et tu verras la différence.

par **NUTS** » 03 Jan 2005 09:52

RippeR a écrit :
NUTS a écrit :
RippeR a écrit :
Hello Nuts,

Oui et non :
1. Tu autorises l'accès volontairement pour qu'il puisse le faire.
2. Si tu as pris soin comme je l'ai expliqué d'interdire le stockage d'un LAN Manager Hash, il ne peut même pas trouver un compte nommé Administrator avec pwd toto

OT : c'était particulièrement idiot de leur part et dangereux de mettre ce truc online : n'importe qui pouvaient consulter les résultats des naïfs ayant fait le test et révélés leurs identifiants, les récupérer et entrer dans les machines s'ils n'avaient pas prix la précaution de changer immédiatement après cette démo...

C'est tjs online et une belle demonstration issue de leur theorie mathematique. Par contre les resultats (des md5 d'autres users) ne sont plus consultables.

Hello,

password: ********
hash: 4b7fd77a39d79534695109ab020e401c:6d5d56d8bc27d026de557df2e68d4609
Warning: This password is not alphanumeric. The demo will not be able to crack it.

8 caractères dont un !

Hash: 4b7fd77a39d79534695109ab020e401c

Password: CASSIUS!

15 sec pour le trouver

par **RippeR** » 03 Jan 2005 10:27

NUTS a écrit :
RippeR a écrit :
NUTS a écrit :
RippeR a écrit :
Hello Nuts,

Oui et non :
1. Tu autorises l'accès volontairement pour qu'il puisse le faire.
2. Si tu as pris soin comme je l'ai expliqué d'interdire le stockage d'un LAN Manager Hash, il ne peut même pas trouver un compte nommé Administrator avec pwd toto

OT : c'était particulièrement idiot de leur part et dangereux de mettre ce truc online : n'importe qui pouvaient consulter les résultats des naïfs ayant fait le test et révélés leurs identifiants, les récupérer et entrer dans les machines s'ils n'avaient pas prix la précaution de changer immédiatement après cette démo...

C'est tjs online et une belle demonstration issue de leur theorie mathematique. Par contre les resultats (des md5 d'autres users) ne sont plus consultables.

Hello,

password: ********
hash: 4b7fd77a39d79534695109ab020e401c:6d5d56d8bc27d026de557df2e68d4609
Warning: This password is not alphanumeric. The demo will not be able to crack it.

8 caractères dont un !

Hash: 4b7fd77a39d79534695109ab020e401c

Password: CASSIUS!

15 sec pour le trouver

Bien sûr puisque j'ai fourni le hash d'un pwd fictif pour voir, néanmoins, c'est inexact et ne tient pas compte de la casse

Il n'y a pas de LM Hash sur mes postes

par **NUTS** » 03 Jan 2005 11:14

en dehors de la casse ya koi de faux ?

Sinon moi je ne vise pas ton pc

par **RippeR** » 03 Jan 2005 12:41

NUTS a écrit :en dehors de la casse ya koi de faux ?

Sinon moi je ne vise pas ton pc

Le reste est bon mais logiquement, en fournissant le hash, la casse devrait être respectée.

par **ultimedragon2** » 04 Jan 2005 20:13

Pas mal les gars !!!

Ca à duré 1 seconde

Mr. SMITH

par **RippeR** » 04 Jan 2005 20:33

ultimedragon2 a écrit :Pas mal les gars !!!

Ca à duré 1 seconde

Mr. SMITH

Arrête donc de faire du vent, j'attends toujours que tu arrives sur mon réseau

Ma nouvelle IP jusque jeudi 06:00 :
217.112.178.234
Même en te donnant les identifiants d'un de mes comptes admin, tu ne serais pas foutu de rentrer sur ma bécane en te donnant l'accès à mon clavier :-D