Gast Geplaatst: 5 november 2003 Geplaatst: 5 november 2003 Heb hier een dicht getimmerde windows 2000 server, hij is van A t/m Z pot en pot dicht ... L0pht crack doet er alsnog een paar minuten over om welk wachtwoord dan ook te cracken. Naar mijn idee gaat het woord/merk "Windows" nog steeds niet samen met het woord "Beveiliging" of "Veilig", maar dat laatste is een mening <img src="/ubbthreads/images/graemlins/wink.gif" alt="" />
Gast Geplaatst: 5 november 2003 Geplaatst: 5 november 2003 Er bestaat zoiets als een bepaalde registersleutel die je gewoon op flop mee kan nemen. Deze opent het register (ongezien), je veranderd het admin wachtwoord, je neemt een andere registersleutel en opent deze ........ en niemand weet meer van iets. De registersleutels heten : systempolicies-off en systempolicies-on. Zoek op het I-net Groet
Gast Geplaatst: 5 november 2003 Geplaatst: 5 november 2003 Dat zelfde kun je ook met shares en dergelijk doen in windows <img src="/ubbthreads/images/graemlins/wink.gif" alt="" /> Op zich wel makkelijk, alleen het kan niet zo de bedoeling zijn lijkt me <img src="/ubbthreads/images/graemlins/biggthumpup.gif" alt="" />
JaNuZz Geplaatst: 5 november 2003 Geplaatst: 5 november 2003 Citaat: Heb hier een dicht getimmerde windows 2000 server, hij is van A t/m Z pot en pot dicht ... L0pht crack doet er alsnog een paar minuten over om welk wachtwoord dan ook te cracken. Naar mijn idee gaat het woord/merk "Windows" nog steeds niet samen met het woord "Beveiliging" of "Veilig", maar dat laatste is een mening <img src="/ubbthreads/images/graemlins/wink.gif" alt="" /> Dan vraag ik me af hoe die gebruikers in godsnaam dan dat proggie kunnen opstarten op je server, als dat ding van a-z is dichtgetimmerd ?
Gast Geplaatst: 5 november 2003 Geplaatst: 5 november 2003 gewoon op dubbel klikken <img src="/ubbthreads/images/graemlins/tongue.gif" alt="" /> Nee, ff serieus <img src="/ubbthreads/images/graemlins/wink.gif" alt="" /> Om de wachtwoordjes met l0pht crack van een server te cracken, hoef je niet per definitie OP die server te zitten, l0pht crack connect naar die server toe <img src="/ubbthreads/images/graemlins/wink.gif" alt="" />
JaNuZz Geplaatst: 5 november 2003 Geplaatst: 5 november 2003 Lockout account after xx attempts ff instellen?? Kommop zeg , je wilt toch niet beweren dat je met dat proggie ff binnen een paar minuten een w2k server hebt gehacked? Dan zouden er niet veel bedrijven nog met w2k draaien als dat waar was... En hoe zou dat ding zomaar op afstand binnen kunnen komen? (dat word brute force hacking dus .....) , als jij je policies/updates/accounts etc goed hebt staan, kan ik je verzekeren dat jij niet zomaar ff 123 binnen bent op mijn w2k servers <img src="/ubbthreads/images/graemlins/smile.gif" alt="" />
Gast Geplaatst: 6 november 2003 Geplaatst: 6 november 2003 5 minuutjes <img src="/ubbthreads/images/graemlins/xyxthumbs.gif" alt="" />
JaNuZz Geplaatst: 6 november 2003 Geplaatst: 6 november 2003 Haha.... ik zal dat proggie es meenemen naar me werk en via netwerk laten draaien vandaag. Ik ben benieuwd <img src="/ubbthreads/images/graemlins/smile.gif" alt="" />
elektrik Geplaatst: 6 november 2003 Geplaatst: 6 november 2003 ik heb het progje geprobeert en ik moet zeggen ontevreden. na 5h te laten draaien had hij nog niets gevonden en maar 5% gescand -hij die veel vraagt, weet veel-
Gast Geplaatst: 6 november 2003 Geplaatst: 6 november 2003 Toch gaat het niet allemaal zo makkelijk als je te maken hebt met een redelijk goede administrator: - Die beruchte flop kan je de wind uit de zeilen nemen door de drives te converteren naar dynamic disk. (er kan dan niet eens meer geghost worden) Tools zoals Lophtcrack halen hun gegevens uit de SAM database. Wanneer je een netwerk hebt dat onder active directory draaid word het al een stuk moeilijker. (er van uitgaande dat je geen adminrechten hebt op het netwerk. Ook het sniffen van pakketjes kan je aan bandenleggen door middel van IPSEC (encryptie voor data packetjes) Verder kan je met gebruik van EFS de data op de schijf versleutelen. Een gereset password bied dan geen uitkomst. <img src="/ubbthreads/images/graemlins/smile.gif" alt="" /> Ik bedoel maar.... <img src="/ubbthreads/images/graemlins/biggthumpup.gif" alt="" />
Gast Geplaatst: 7 november 2003 Geplaatst: 7 november 2003 Citaat: Er zijn wel trukjes om dit te voorkomen. enige gevorderde kennis van win2000/xp is wel benodigd. 1 auto aanvullen uitzetten om te voorkomen dat er van die mooie bolletje/sterretje bij password komen te staan, dan werken die password recovery tooltjes niet meer. 2 zorgen dat je winxp met 128 bits encryptie werkt en ntfs als bestandssysteem voor de harde schijven hierdoor kan het bekende l0pht crack geen user accounts uit de SAM halen. 3 als je kinderen echt lastig zijn, useraccounts aanmaken voor de gebruikers van de pc met goed dichtgetimmerde policies desnoods dat ze alleen software mogen gebruiken maar niet installeren. Je kan zelfs aangeven welke software ze mogen gebruiken en op welk deel ze van de harde schijven ze schrijfrechten krijgen. hierbij geef je ze geen rechten om op de win xp intallatie folder te komen waardoor op hun account geen enkel hackprogramma meer werkt die in het register wil gluren. Zo kan ik nog wel meer mogelijkheden bedenken om het extreem moeilijk te maken voor welke hacker dan ook. Wel beginnen met een schone installatie om eventueel ingebouwde achterdeurtjes te verwijderen. Want het is mogelijk om een user account system rechten te geven waardoor zelfs het adminitrator account hier niks mee kan doen(of kan wijzigen) Groeten, Ricow Ricow kun je mij misschien uitleggen hoe je in WINDOWS XP PROF een account dicht kan timmeren ik zit al een jaar tegen aan te kijkuh maar het lukt me niet
Aanbevolen berichten
Maak een account aan of log in om te reageren
Je moet een lid zijn om een reactie te kunnen achterlaten
Account aanmaken
Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!
Registreer een nieuwe accountInloggen
Heb je reeds een account? Log hier in.
Nu inloggen