 Hozzászólások  A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
ti már törtetek fel jelszót??
|
Na ezért vagyok kurva ideges a céges rendszerre.
Mi a faszért baszogatnak, hgoy 30 naponta cseréljek jelszót, tegyek bele kisbetű-nagybetű-szám-specjelet, és ne használjam az utolsó 10 jelszót.
Van még aki komolyan gondolja, hogy a username/pass authentikáció "biztonságos"???
A secureid talán több mint 10 éves, de vannak már más megoldások is.
Amúgy szerintem a mouse gestures alapú login lenne a legegyszerűbb és a legbiztonságosabb, egyben 0 extra hardware-es megoldás. Csinálsz 5 kört az egérrel, más amúgy sem tudja, hogy merre szoktad rángatni, és nehéz kézzel leutánozni. Ez sem véd a poloskák ellen, de azok ellen nem is szoftweresen kel védekezni (hanem rf zajkeresővel).
Mireez: hagyjátok már abba ezt a "linux ingyen van" dumát. Semmi nincs ingyen. És megsúgnám, hogy a linux csak nagyobb cégeknek éri meg, ahol meg tudják fizetni a hozzáértő rendszergadát és a biztonsági auditot. Winfos alatt jobban tervezhető a költség, még ha magasabb is, de mondjuk egy kisvállalatnak elég sok lóvét kell felköhögnie, ha nem egy - ide jött a Géza és felrakta a linuxot - megoldást akar... Az ilyesminek a biztonsági fokozata egy céges win95 kint az interneten szintje van...
Olvasd már el "i" hozzászólását a biztonságról. Ha valaki bemegy és törölte a májeskúel instance-odat, a teljes könyvelésedel, akkor kicsit drága lesz a linuxod... mire másodszor is felállítod...
Benedecko: tudod hova nem lehet betörni a netről? :) level 3-ra, mert nem vagy a neten egyátalán :))) (nem vagyok szakértő, a level 3 lehet, hgoy level 5 - olvassatok utána)
Ha már kivan a faszod az idióta szignókkal csinálj te is egyet.
 |
Valahogy én eddig sehol sem láttam leírva, hogy mit csináljak ha elfelejtettem a jelszavamat és nem tudok belépni. Nekem nagyon fontos lenne, mert már 1 hete áll a gépem és még nem találtam rá megoldást.
:(((((((
|
bocs az előző Benedekco-nak ment...
|
igen-igen arról az "apróságról" elfelejtkeztél, hogy a jaguár nem ingyen van!!!!
Itt az a "furcsa" helyzet van - ha igaz lenne az állításod, hogy az egyik trabant szintű a másik jaguár - hogy bár a trabant baromi drága a jaguárt ingyen megkapod valamiért mégis mindenki trabantal jár... :)
Úgyhogy a két "márka" igaz, csak felcserélted, hogy melyik-melyik...
|
Bazz, te magadtól vagy ilyen hülye, vagy neki készülsz? A linux ingyenes, a Windows-ért meg fizetni kell! Ha nem tetszik a Windows, ne használd, ott van neked a az ingynes stb. stb. Linux, amit már leírtam!
|
azért mert a bill géc féle rendszerprogramnak nevezett moslékot úgy rákényszerítik a vásárlókra mint állat! nemtom öcsém! amúgy (igaz ez tök más megközelítés) nagyon sokan használnak Trabantot aszt mégsem jobb mint 1 jaguár
|
"ha való életre vonatkozó tudásod is lenne, "
:))
inkább nem mondok semmit...
|
#17-ben pontosan leirtam milyen környezetben milyen veszélyek vannak, olvasd el mégegyszer, kicsit bonyoultabb ez annál, mint az általad leirt képlet: NT van a hálón törhető minden. Ez igy megint nem igaz, de nem írnám le harmadszorra is miért, tessék visszaolvasni.
Egyébként pedig 100%-ig biztos lehetsz benne, hogy magyarországon nincsen olyan vállalati környezet ahol minden kliens 2000 feletti ellenben NT4 server van. ha mégis létezne ilyen az önmagában egy elképesztő baklövés és ilyen esetben szintén nincs szükség jelszótörésre, hogy gondot okozzál nekik...
Ahol nt4 szerver van, ott van bőven 9x is, onnantól pedig értelmetlen az egész...
És megint oda jutottunk amit szintén leírtam már 2x, ha 9x-eket használsz nem kell jelszót törni, ilyen egyszerű az egész. Ha normális oprendszert használsz (2000-től felfelé) akkor pedig nem érint a probléma.
Egyébként ma csak úgy viccből leszedtem egy 3-as debianról a shadow file-t (mennyivel könnyebb linuxon megszerezni, mint winen, te jó ég... semmi nem védi) ráeresztettem egy jack the rippert, az első három jelszó megvolt 5-6 perc alatt. Igaz nem voltak ezekben speciális jelek, csak betűk és számok, azért akkor is gáz... Illetve nem olyan gáz ez persze egyik rendszeren se, ha valaki admin jogokat szerzett egy authentikáló szerveren, az úgyis azt csinál amit akar, csak a média fújta fel ezt... |
Lola. nagyon ott érzed magad a témában, csak azt felejted el, hogy amit a Win2k/XP hálókról írsz, az csak akkor érvényes, ha színtisztán ilyen gépekből áll a háló, ha csak 1 NT-s gép is tagja a domain-nek, már bukik az egész... Márpedig a magyar cégek 98%-ában nem találsz tiszta win hálót letiltott LMHash-sel és színtiszta Kerberosszal... Úgyhogy ha való életre vonatkozó tudásod is lenne, nem hangsúlyoznád ennyire, hogy milyen faszán be lehet konfigurálni a Win-t, mert egy 500 fő fölötti cégnél biztos, hogy van olyan szerver, ami NT-s, és az is marad, mert a rendszer, amit futtat, csak azon működik...
|
Apache+ssl 128 bites titkosítással, azért elég biztonságosnak mondható. Egy jó portalrendszernél online módosíthatod a dokumentumaidat(szöveges), ill. egy jó feltöltéskezelővel(webdisk) tárolhatod is ott őket. Pl. Az új openwebmail tudja ezt.
|
Hi ALL. Valaki megtudja szerezni ezt a progit?
|
"És apache+SSL a documentumokat meg explorer/navigator-on..."
Hehe, persze atombiztos leszámitva mondjuk a pár hónappal ezelőtt felfedezett ssl-el bugot, amivel néhány perc alatt admin jogot lehetett szerezni és törölgetni vagy módositgatni a szerveren tárolt dolgokat... Vagy ha nem lehet (cdrom, megjegyzem jó kis portál lehet amin nem változnak a dokumentumok...) akkor csak átirányitani a bejövő kéréseket valami felnőtt tartalomra, vagy csak leállitani a szolgáltatást.
Egyezzünk meg abban, hogy a biztonságtechnika egy kicsit bonyolultabb mint ti azt elképzelitek...
És baromira nem azon múlik, hogy milyen oprendszert használsz (a 3 legnagyobb közül mondjuk) hanem, hogy értesz-e hozzá...
|
én mintha ugyenezt irtam volna...
hogy te még nem láttál jól bekonfigurált win hálót az a te gondog.
Mindenesetre nyugodj bele, hogy az általad lentebb emlitett sniffnek nincs értelme... 9x esetén, mert ezer más módja van a betöréshez (adc esetén kihullik a hajad mire megfejted) 2k és fölötte meg a kerberos miatt végképp nem győzöd kivárni...
2 adminos példád pedig teljesen értelmetlen... Ha már valakinek admin joga van a rendszerben, azt tesz amit akar... adminok esetén meg felelősségről ne nagyon beszéljünk, csak annyit mondanék ownership, remélem mond valamit. Rosszándékú admin ugyanúgy halálos egy hálózatra nézve winen mint linuxon vagy bármi máson, úgyhogy ezt is felejtsük el, ez nem indok semmilyen rendszer ellen-mellett.
"de ha a halozaton van NT4 vagy 9x akkor hasznalja tovabbra is az LM hash-t !"
Ezt elárulom neked, hogy nem igaz, ugyanis, ha letiltod az lmhash tárolást onnantól nem lesz lmhash tárolva, és nemes egyszerűséggel az lmhash-el authentikáló gépek el kérelmei el lesznek utasitva... |
ja, és a webszerverben még vinyo sincs, kisfloopyról bootol, amit utána kihuzol a gépből, és nincs benne merevlemez csak egy cdrom, azon tárolja a stabil honlapokat
na ezt tényleg törhetetlen :D
Arguing over the Internet is like being in the Special Olympics. Even if you win, you.re retarded.
|
Van más megoldás. Web szerver ahova nincs senkinek sem loginja csak a root/Admin-nak.
És apache+SSL a documentumokat meg explorer/navigator-on egy jó portalrendszeren keresztül éred el. Ez tuti megoldás mind az intraneten, mind az interneten.
|
hát én máshova kérném. túl sok ott mostanában a hadihajó.
|
En meg egy yachtot a Voros-tengeren :)
|
és inkább, mint a tiéteké
|
Mondhattok bármit! Attól még lámák maradtok! A Windows tovább hódít elnyom minden mást, ami szarabb nála. Nem véletlen, hogy Windows XP olyan gyorsan elterjedt.
Amúgy Morpheus. Ti meg támadjátok a rendszert! A megoldás egyszerű: Ne használjon Windowst, az aki szerint ez szar, és van jobb is! ENNYI!!!! És nincs semmiféle probléma. De ezt már egyszer leírtam. Van egy haverom, utálja a Windows-t, ME van neki és Linux. Nagyon nagyon utálja a Windowst, de mégi csak van neki Windows a szupi Linuxsza mellett... de miért?
|
izé elfelejtettem mondani WinXP van a hálózati gépeken (4 db gép)és a serveren ami az ADSL modemre csatlakozik hálókártyával
|
Én pl akarok 1 biztos hálózatot ahova senki sem tör be a netről!
|
Ön Mr. Gates seggnyalója???
|
azt hiszem terád értette morfeusz azt, hogy "vannak olyanok akik az életük árán is védik a rendszert".
egyébként te sötét úr hadseregébe tartozol?
hmm.., matrix-xp.
|
Es ezzel meg is oldottad a dolgot. Win rula, tobbi meg huzzon ebbol a topicbol.
Legalabb nem fikazom....ellenben Veled aki veri itt a mellett.
|
te legalább vmi konkrét észszerű dolgot írtál....
|
Attol fugg mit akarsz..
Ha javitani a biztonsagon, akkor W2K-n letilthatod az LM hash hasznalatat, persze ahogy irtam, ha van a halozaton NT4 vagy 9x akkor ez nem teljeserteku megoldas.
A hogyanrol a knowledge base Q299656 cikke ad felvilagositast.
Ha a sotet oldalt valasztod :), akkor pl. a L0phtCrack programmal lehet sniffelni a halozatrol hash-t, ez alapjan pedig visszafejtheted a jelszavakat. A fenti program is kepes visszafejteni, de a cikkben emlitett feljavitott modszert nem ismeri igy kicsit tovabb tart. De a Pheel altal belinkelt PDF tartalmazza a hogyant, igy irhatsz egy programot ami gyorsabban megteszi ezt neked. Vagy varsz meg par napot (hetet) es a neten elerheto lesz a gyorsabb jelszotoro...
|
vagyis nekünk egyszerű usereknek mi a teendőnk?
A hiedelmeid teremtik a valóságodat. - Seth
|
Valami maradandot avagy ertekelhetot is tudsz irni? Vagy csak ennyi sikerult most igy hirtelen? :o))
Apropo a BSDket kihagytad...
|
A Unix jelszavak megfejtese egy kicsit nehezebb, mivel:
LANMAN Hash - a jelszo DES-el van titkositva (sallang nincs) (ez ugye nem is hash)
NTLM Hash - MD4 (ez mar hash algo csak kicsit gyenge)
Unix - regebben DES + salt (2 karakter), ujabban (joideje) MD5 (eros)
Tudni kell, hogy a jelszo hashek nem bolyonganak a halozaton, hanem egy un. challenge-response techinkaval allapitotta meg a rendszer, hogy a masik gepnel ulo user jogosult-e az eroforrasok eleresehez avagy sem. A 9x-ek LM hash-t hasznalnak, mig az NT4 LM hash-t IS hasznal autentikalaskor.
W2K-ban SP2-tol kezdve letilthato az LM hash tarolasa is, de ha a halozaton van NT4 vagy 9x akkor hasznalja tovabbra is az LM hash-t !
Valojaban egy jol felkonfiguralt nativ W2K+ halozaton (en meg ilyet nem lattam) nem bolyonganak jelszo hashek, de nem ez jelent egyedul problemat.
Pl. kepzeljunk el egy rendszert, melynek ket rendszergazdaja van. A hashekhez mindketto hozzafer. Majd az egyik visszafejti a masik jelszavat es elkezd mokabol a masik neveben tevekenykedni. Eleg kellemetlen dolgok is tudnak ilyenkor tortenni... |
Takarodjanak a p?cs?ba, sok Windows fikázó lámer! Ha nem értetek egy OS-hez (pl Windows, itt ugye nem 9x seria, hanem legalább 2000, de inkább XP) kussoljatok róla! Használjatok Linuxot és viruljatok, hogy nektek egy igazi biztonságos, bugmentes, feltörhetetlen, sose "szorul frissítesre" OSetek van! Jah, és mindent támogató, sőt minden által támogatott OSetek van!
|
Cheeky66: el vagy tévedve egy kicsit, LMhash kizárólag 9x-ek esetén kering a hálózaton, windows 2000 és fölötte nem kering, mert kerberossal authentikálnak, tehát igy csak 9x-eket lehet "törni" amiken eleve nincs is mit törni... Úgyhogy sniff kilőve. Ugyanez a helyzet a helyben tárolt jelszó fileal is, ha nincs a hálózaton 9x, nem kell LMhash-t sem tárolni (ki kell kapcsolni) és máris megint nem lehet megfejteni a jelszót.
Ja igen, nem lehet... Az senkit ne zavarjon - legfőbbképpen a svájci kutatókat és a cikkirókat ne - a kerberost ugyanigy lehet törni sok-sok éve már, ezer tool van rá, csak tovább tart. Tehát ugyanigy törhető a linux a unix a solaris és a macos, csak számitási kapacitás kérdése...
Ja még egy gondolat az LMhash és 9x-ekről, itt is csak akkor kering a hálón a hash, ha nincs fent az active directory connector, tehát tovább szükithetjük a kört akiket a cikkben emlitett probléma érint nevezetesen az NT4.0 domain 9x-ekkel...
No akkor ennyit erről a világrengető problémáról. |
Lehet figyelni, hogy ki mit forgalmaz a helyi hálózatodon, lehet detektálni, hogy milyen MAC címmel rendelkező kártyák forgalmaznak, sőt! lehet, hogy újat mondok, lehet szűrni a MAC cím alapján, hogy egyáltalán használhatja-e az illető a hálózatot vagy sem. Rendes, fontos adatokat forgalmazó helyeken ezt meg is teszik. Elég sajnálatra méltó az olyan cég, ahol csak úgy feldughatsz egy laptopot a helyi hálózatra...
modik szégyene|meglátszik hogy szeretsz bünteto pontokat adni ezt bátyámis megmondta mikor neki adtál
na ved le szépen büntetopontot|hola vip pénzem ... erol nem volt szó hogy ezért fizettek
|
Azért egy IPSec sokat segít a sniffelési problémákon...
|
Ha a userek nincsenek rakenyszeritve, hogy bonyolult jelszavakat hasznaljanak - lehet barmilyen OS, barmilyen eros a hash algoritmus...
|
Nem a saját főnököm dokumentumaira utazom, de egy külső emberke, aki a cégről szeretne megtudni vmit, valószínüleg nem a "hangyák" dokumentumaira vágyik, inkább a főnökökére.
Betörés az is, ha vki bejutott az épületbe, talált egy hálózati csatlakozót, és feldugta a notebook-ját.
Netán tol egy-két protscan-t, megállapítja, melyek az érdekes host-ok, utána nyom egy sniff-et promiscous módban, netán megfűszerezi az egészet egy arp poisoning-gel, hogy a switch-elt hálózat se jelentsen gondot, majd elkezdi gyűjteni a hash-eket. Reggel 9 körül elég jó esélyei vannak bármely céges hálózaton. És az egész nem több, mint negyed óra, garantáltan összeszed jópár hash-t. Elég, ha hagysz vkit negyed órát várakozni vmelyik tárgyalóban, és van ott hálózati aljzat. Baromira nem csak az ADMIN fogja érdekelni, nekem elhiheted. Azt ugyanis sok helyen figyelik, hogy az admin mikor honnan lép be. Sokkal érdekesebbek a szokványos userek, esetleg azok, akiknek valamivel több joguk van.
Ha neked csak az a betörés, mikor internetről vki bejut a cég privát hálózatára, akkor ez a módszer valóban nem felel meg a kritériumoknak, de aki interneten Windows-t használ, és hagyja is, hogy NTHash vándoroljon a neten, az inkább lője főbe magát, az biztosabb, és egyszerűbb is. |
Itt most betörésekről volt szó, nem arról, hogy ki mit pitiánereskedik a főnöke dolgaival... Amúgy ahhoz, hogy egy átlagos hozzá nem értő vezető dokumentumait benyúld, nem kell ilyen törés. Lazán ott szokták hagyni a gépeiket...
modik szégyene|meglátszik hogy szeretsz bünteto pontokat adni ezt bátyámis megmondta mikor neki adtál
na ved le szépen büntetopontot|hola vip pénzem ... erol nem volt szó hogy ezért fizettek
|
Nem csak egy ADMIN jelszó lehet értékes, márpedig ha a vezér dokumentumait hálózati meghajtón tartja, akkor a vezér jelszava mozog a hálón, és ez pont az az infó, amire szükség van...
Kit érdekel az ADMIN, elég az adott user jelszava...
|
Hát ha te mozgatod az ADMIN jelszót a hálózatban, akkor meg is érdemled, hogy feltörjenek...
modik szégyene|meglátszik hogy szeretsz bünteto pontokat adni ezt bátyámis megmondta mikor neki adtál
na ved le szépen büntetopontot|hola vip pénzem ... erol nem volt szó hogy ezért fizettek
|
Igy van, nagyon perem cikk ez sajnos, semmit nem irt, hogy milyen jelszokat, milyen korulmenyek kozott lehet feltorni, milyen korulmenyek szuksegesek etc. ez igy egy forintott sem er.
|
Pheel Drága!
Még életedben nem hallottál arról, hogy ezek az NTHash-ek úgy kavirnyálnak a vállalati hálózaton, mint fing a fürdőben, ugye????
Márpedig azok elfogásához csak egy jó sniffer kell, és lehet nekiesni a törésnek... Megoldás max az IPSec, vagy a Windowsmentesség....
|
ez mekkora LoL:D, a 22-es csapdájának tipikus esete:D
|
Könyörgöm, legalább az eredeti oldalt linkeljétek be! Mivel is kezdik ott?
"First you have to have administrator rights on your computer."
Mikor lesz egy normális rendszerben egy behatolónak admin joga? Ha feltöri. Akkor meg már minek feltörni? Ráadásul ha spec karakter is van a jelszóban és nem ilyen gagyi ibolya meg gizike, akkor nem ennyi a feltörése.
http://lasecpc13.epfl.ch/ntcrack/
http://lasecwww.epfl.ch/pub/lasec/doc/Oech03.pdf
modik szégyene|meglátszik hogy szeretsz bünteto pontokat adni ezt bátyámis megmondta mikor neki adtál
na ved le szépen büntetopontot|hola vip pénzem ... erol nem volt szó hogy ezért fizettek
|
Ez már igaz, itt tényleg csak az segíetne, hogyha véletlen karakterek generálna. de végülisazt is visszafejtené nem?
|
A probléma az, hogy Te hiába használsz magas szintű biztonsági előírásoknak megfelelő jelszót, ha a rendszer azt könnyen visszafejthetően tárolja el. Itt az eltárolt jelszó visszafejtéséről van szó, nem pedig a jelszavad kitalálásáról. Ha valaki hozzá tud férni a jelszavakat tároló állományhoz és alig néhány sec. alatt vissza tudja fejteni, akkor lehet akármilyen fejlett védelem és tűzfal a cég rendszerén a felhasználók jelszavaival már teljesen szabadon mozoghat a rendszeren belül.
|
az MS meg megmondta, hogy
"S_Gwr562%"++=Uk,.-g??m-*/4736FJ!/=+!6246ehDTRR!"
féle jelszavakat használjunk... akkor mi a probléma? :)
|
|
Nyomtatás
Elküldés e-mailben
Windows jelszavak feltörése néhány másodperc alatt?
MPAA figyelmeztetések: hamarosan a mozikban
Michael Jackson elítéli a fájlcserélők ellen irányuló tervezetet
Visszaestek a játékszoftver eladások
