Блокировка юзеров (Страница 1) / Околотехнические вопросы / Форум StopLinux

Форум StopLinux

Критика ОС GNU/Linux, MAC, Windows, BSD, Solaris и т.д.

Вы не вошли.

#1 18-11-15 07:40:47

Rector
ректор Захаров
Зарегистрирован: 07-03-10
Сообщений: 1,584
UbuntuFirefox 42.0

Блокировка юзеров

Напишу пожалуй пост, про то как виндовые админы сами себе отрезают яйцо -) Немного истории...
---

Павел пишет:

И хотите на пару часов банить любой хост, с которого в течение минуты будет сделано больше двух попыток установить соединение с Вами по RDP.

Надо морозить учётку (с) Дохтур

Rector пишет:

Дибилушко, ты же сам себе айцо отрежешь -)

Павел пишет:

Что же касается "морозить учетку" - то это вообще классический DoS. Никогда не делайте так.

дохтур пишет:

Кстати, мой препод, аспирант и луноход, таки умнее был: именно учётки блочил

Оставим заблуждения на совести преподов-аспирантов и железячкиных докторов. Скопипастю свою собственную статью, которую писал в своё время на linexp.
==============================
Многие из вас, кто работает корпоративных сетях, сталкивались с ситуацией блокировки своей доменной учётной записи, по причине не правильного введенного пароля. Обычно это происходит, если ввести неверный пароль три раза. Блокировка может быть от 10 минут, до получаса (зависит от политик).
Далее, немного практики и чем грозит админам и юзерам открытая на контроллере домена "нулевая сессия".
Есть некоторая корпоративная сетушка, хакер Вася (правда админы об этом не догадываются) и контроллер домена. Вася сканит КД...
x_sp_scan_null.jpg
О! Это здорово! Открытая null_base и Вася получает список юзеров.
Далее Вася ставит на свой любимый BackTrack утилиту для получения билетов Керберос - kinit. Кто не в курсе, авторизация в AD осуществляется при помощи Kerberos. Итак - apt-get install krb5-user. Так как в этой сетушке работает дружелюбный DHCP-сервер, конфигурация /etc/krb5.conf выполняется ещё на этапе установки. Вася проверяет, как это работает...
block_ad.png
ОК! Петров заблокирован -) Осталось это немного автоматизировать. Вася ставит expect и пишет что-то вроде;

#!/usr/bin/expect
spawn kinit Петров@DOMEN.COM
expect "Password for Петров@DOMEN.COM:"
send "1234567890\r"
expect "kinit: Preauthentication failed while getting initial credentials:" 

Работает -)
blockad.png
=====
Таким образом - открытая "нулевая сессия", натолкнула Васю, сделать подлянку вечно похмельным и распальцованным виндовым админам. Поставив скрипт в крон, Вася пошел домой...
++++
Фирма ООО Рога и копыто. Утро. Сто пятьдесят сотрудников спешат на работу. Ничто не предвещало беды...

Редактировался Rector (18-11-15 07:48:06)


Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории

Неактивен

Следующие пользователи поставили вам "+1":Павел

#2 18-11-15 10:32:35

Rorschach
Еще один Великий Человек
Из прошлого
Зарегистрирован: 04-05-10
Сообщений: 7,401
Windows 7Chrome 46.0.2490.86

Re: Блокировка юзеров

@Rector, А чо, админы работают в висте, да?

Неактивен

#3 18-11-15 12:53:01

дохтур
Боевой дятел
Из Краматорск, ул. Железячкина
Зарегистрирован: 30-11-09
Сообщений: 994
Windows XPChrome 46.0.2490.86

Re: Блокировка юзеров

Да, сначала типа ломаем глупого вендузятника через интерет, потом действо переносится в школьную локалочку с терминалами, потом появляется дырявый контроллер домена, дальше только пины с номерами кредитных карт Баллмера на открытой для записи виндовой шаре lol


Бывает, новые пользователи перезагружают компьютер, потому что не знают, как ещё можно выйти из vi
Ну ты пруфами не сыпь © Skynet2015
Провокатор хуев -) Я к тебе в твою конторку инсайдера зашлю, ты даже не узнаешь в какой момент тебя поимели -) © Rector, 2010-2015

Неактивен

#4 18-11-15 13:12:53

Rector
ректор Захаров
Зарегистрирован: 07-03-10
Сообщений: 1,584
UbuntuFirefox 42.0

Re: Блокировка юзеров

@Rorschach, в каком смысле?


Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории

Неактивен

#5 18-11-15 13:19:26

Rorschach
Еще один Великий Человек
Из прошлого
Зарегистрирован: 04-05-10
Сообщений: 7,401
Windows 7Chrome 46.0.2490.86

Re: Блокировка юзеров

Rector пишет:

@Rorschach, в каком смысле?

В прямом
b564b667485d.png

Редактировался Rorschach (18-11-15 13:19:42)

Неактивен

#6 18-11-15 13:24:12

Rector
ректор Захаров
Зарегистрирован: 07-03-10
Сообщений: 1,584
UbuntuFirefox 42.0

Re: Блокировка юзеров

@Rorschach, не, это типа машинка хакера Васи -))


Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории

Неактивен

#7 18-11-15 13:28:06

Rorschach
Еще один Великий Человек
Из прошлого
Зарегистрирован: 04-05-10
Сообщений: 7,401
Windows 7Chrome 46.0.2490.86

Re: Блокировка юзеров

@Rector, Хакир Вася никада не будет использовать висту, инфа 100%))))

Неактивен

#8 18-11-15 13:40:28

Rector
ректор Захаров
Зарегистрирован: 07-03-10
Сообщений: 1,584
UbuntuFirefox 42.0

Re: Блокировка юзеров

Rorschach пишет:

@Rector, Хакир Вася никада не будет использовать висту, инфа 100%))))

Если ты обратил внимание, то заметил бы, что для предварительного сбора информации используется сканер X-Spider. А он работает только под винду. Хакер использует то, что ему нужно, независимо от системы. Или ты думаешь, что все хакеры работают исключительно на Линукс? -))


Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории

Неактивен

#9 18-11-15 13:42:59

Rorschach
Еще один Великий Человек
Из прошлого
Зарегистрирован: 04-05-10
Сообщений: 7,401
Windows 7Chrome 46.0.2490.86

Re: Блокировка юзеров

Rector пишет:

сканер X-Spider

Крякнутый небюось?

Rector пишет:

Или ты думаешь, что все хакеры работают исключительно на Линукс? -))

Не, чисто на досе.

Неактивен

#10 18-11-15 13:48:21

Rector
ректор Захаров
Зарегистрирован: 07-03-10
Сообщений: 1,584
UbuntuFirefox 42.0

Re: Блокировка юзеров

Rorschach пишет:

Крякнутый небюось?

Версия 7.7 Демо. Там же написано -)))


Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории

Неактивен

#11 18-11-15 13:55:04

Rorschach
Еще один Великий Человек
Из прошлого
Зарегистрирован: 04-05-10
Сообщений: 7,401
Windows 7Chrome 46.0.2490.86

Re: Блокировка юзеров

Rector пишет:

Версия 7.7 Демо. Там же написано -)))

Если ты внимательно смотрел на мои фотки то мог заметить очки. Я их не для красоты ношу. Инфа 100%. И что, функционал позволяет?

Неактивен

#12 18-11-15 14:11:46

Rector
ректор Захаров
Зарегистрирован: 07-03-10
Сообщений: 1,584
UbuntuFirefox 42.0

Re: Блокировка юзеров

Rorschach пишет:

Если ты внимательно смотрел на мои фотки то мог заметить очки. Я их не для красоты ношу. Инфа 100%.

Я понимаю, что бы носить очки, надо быть не только умным, но и иметь плохое зрение.

Rorschach пишет:

И что, функционал позволяет?

Вполне достаточно для некоторых задач. Что можно наблюдать на приведенном скрине.


Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории

Неактивен

#13 19-11-15 03:51:34

Director cemetery
Участник
Из Краснодар
Зарегистрирован: 05-09-12
Сообщений: 1,420
WindowsChrome 46.0.2490.86

Re: Блокировка юзеров

Rector пишет:

Я понимаю, что бы носить очки

У тупого Роршаха есть ещё охуительное зеркало, он там, блять - Антонио Бандерас!


8c5609d9ba96c3dacd04881384b144aa.gif

Неактивен

#14 19-11-15 10:29:57

Rorschach
Еще один Великий Человек
Из прошлого
Зарегистрирован: 04-05-10
Сообщений: 7,401
Windows 7Chrome 46.0.2490.86

Re: Блокировка юзеров

Director cemetery пишет:

он там, блять - Антонио Бандерас!

Говорят если мужчины обращают внимание на внешность другого мужчину, то он либо гей либо уебище. А какой ты?

Неактивен

#15 19-11-15 20:14:31

Director cemetery
Участник
Из Краснодар
Зарегистрирован: 05-09-12
Сообщений: 1,420
WindowsChrome 46.0.2490.86

Re: Блокировка юзеров

Rorschach пишет:

А какой ты?

Говорят, Роршах порекомендовал Директору постричься и побриться.

А уж гандон или пидорас ты, сам выбери. Мне похуй.


8c5609d9ba96c3dacd04881384b144aa.gif

Неактивен

#16 19-11-15 22:14:38

Rorschach
Еще один Великий Человек
Из прошлого
Зарегистрирован: 04-05-10
Сообщений: 7,401
WindowsFirefox 42.0

Re: Блокировка юзеров

Director cemetery пишет:

порекомендовал Директору постричься и побриться.

Поправка - он рекомендовал это престарелой Гермионе, а то ходит чмо-чмом по Краснодару и пугает людей по ночам.

Director cemetery пишет:

А уж гандон или пидорас, сам выбери. Мне похуй.

Я выбираю, что ты гандон и пидарас, раз тебе похуй. Неужто отбили?

Неактивен

#17 19-11-15 22:54:53

Rector
ректор Захаров
Зарегистрирован: 07-03-10
Сообщений: 1,584
UbuntuFirefox 42.0

Re: Блокировка юзеров

@Rorschach, @Director cemetery, заебали срать! Наденьте очки-велосипед, и скажите чё нибудь умное -))


Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории

Неактивен

Следующие пользователи поставили вам "+1":Linups_Troolvalds

#18 20-11-15 10:48:01

Rorschach
Еще один Великий Человек
Из прошлого
Зарегистрирован: 04-05-10
Сообщений: 7,401
Windows 7Chrome 46.0.2490.86

Re: Блокировка юзеров

@Linups_Troolvalds, Сегодня закончим, у меня такое чуйство.

Неактивен

#19 20-11-15 16:56:10

Director cemetery
Участник
Из Краснодар
Зарегистрирован: 05-09-12
Сообщений: 1,420
WindowsChrome 46.0.2490.86

Re: Блокировка юзеров

Rorschach пишет:

у меня такое чуйство

А всё остальное ты ощущаешь?


8c5609d9ba96c3dacd04881384b144aa.gif

Неактивен

#20 20-11-15 17:22:34

Rorschach
Еще один Великий Человек
Из прошлого
Зарегистрирован: 04-05-10
Сообщений: 7,401
Windows 7Chrome 46.0.2490.86

Re: Блокировка юзеров

Director cemetery пишет:

А всё остальное ты ощущаешь?

Нет, зато ощущаю что где-то живет......

Редактировался Rorschach (20-11-15 21:11:07)

Неактивен

#21 20-11-15 21:00:56

Director cemetery
Участник
Из Краснодар
Зарегистрирован: 05-09-12
Сообщений: 1,420
WindowsChrome 46.0.2490.86

Re: Блокировка юзеров

@Rorschach, Это объявление я выкладывал от имени знакомых таджиков. А на фоте кстати, первые дни болезни, которая меня обездвижила от слова совсем. На три года.


8c5609d9ba96c3dacd04881384b144aa.gif

Неактивен

#22 20-11-15 21:04:56

Rorschach
Еще один Великий Человек
Из прошлого
Зарегистрирован: 04-05-10
Сообщений: 7,401
LinuxChrome 46.0.2490.76

Re: Блокировка юзеров

@Director cemetery, Могу удалить, если удалишь ты свои.

Неактивен

#23 20-11-15 21:06:58

Director cemetery
Участник
Из Краснодар
Зарегистрирован: 05-09-12
Сообщений: 1,420
WindowsChrome 46.0.2490.86

Re: Блокировка юзеров

@Rorschach, Ок.


8c5609d9ba96c3dacd04881384b144aa.gif

Неактивен

#24 20-11-15 21:11:35

Rorschach
Еще один Великий Человек
Из прошлого
Зарегистрирован: 04-05-10
Сообщений: 7,401
LinuxChrome 46.0.2490.76

Re: Блокировка юзеров

@Director cemetery, Удалил

Неактивен

Подвал форума

Под управлением FluxBB
Модифицировал Visman

StopLinux © 2009 –
Опасайтесь под(д)елок!  Перепечатка материалов только с указанием первоисточника!

Яндекс.Метрика