Напишу пожалуй пост, про то как виндовые админы сами себе отрезают яйцо -) Немного истории...
---
И хотите на пару часов банить любой хост, с которого в течение минуты будет сделано больше двух попыток установить соединение с Вами по RDP.
Надо морозить учётку (с) Дохтур
Дибилушко, ты же сам себе айцо отрежешь -)
Что же касается "морозить учетку" - то это вообще классический DoS. Никогда не делайте так.
Кстати, мой препод, аспирант и луноход, таки умнее был: именно учётки блочил
Оставим заблуждения на совести преподов-аспирантов и железячкиных докторов. Скопипастю свою собственную статью, которую писал в своё время на linexp.
==============================
Многие из вас, кто работает корпоративных сетях, сталкивались с ситуацией блокировки своей доменной учётной записи, по причине не правильного введенного пароля. Обычно это происходит, если ввести неверный пароль три раза. Блокировка может быть от 10 минут, до получаса (зависит от политик).
Далее, немного практики и чем грозит админам и юзерам открытая на контроллере домена "нулевая сессия".
Есть некоторая корпоративная сетушка, хакер Вася (правда админы об этом не догадываются) и контроллер домена. Вася сканит КД...
О! Это здорово! Открытая null_base и Вася получает список юзеров.
Далее Вася ставит на свой любимый BackTrack утилиту для получения билетов Керберос - kinit. Кто не в курсе, авторизация в AD осуществляется при помощи Kerberos. Итак - apt-get install krb5-user. Так как в этой сетушке работает дружелюбный DHCP-сервер, конфигурация /etc/krb5.conf выполняется ещё на этапе установки. Вася проверяет, как это работает...
ОК! Петров заблокирован -) Осталось это немного автоматизировать. Вася ставит expect и пишет что-то вроде;
#!/usr/bin/expect
spawn kinit Петров@DOMEN.COM
expect "Password for Петров@DOMEN.COM:"
send "1234567890\r"
expect "kinit: Preauthentication failed while getting initial credentials:"
Работает -)
=====
Таким образом - открытая "нулевая сессия", натолкнула Васю, сделать подлянку вечно похмельным и распальцованным виндовым админам. Поставив скрипт в крон, Вася пошел домой...
++++
Фирма ООО Рога и копыто. Утро. Сто пятьдесят сотрудников спешат на работу. Ничто не предвещало беды...
Редактировался Rector (18-11-15 07:48:06)
Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории
Неактивен
@Rector, А чо, админы работают в висте, да?
Неактивен
Да, сначала типа ломаем глупого вендузятника через интерет, потом действо переносится в школьную локалочку с терминалами, потом появляется дырявый контроллер домена, дальше только пины с номерами кредитных карт Баллмера на открытой для записи виндовой шаре
Бывает, новые пользователи перезагружают компьютер, потому что не знают, как ещё можно выйти из vi
Ну ты пруфами не сыпь © Skynet2015
Провокатор хуев -) Я к тебе в твою конторку инсайдера зашлю, ты даже не узнаешь в какой момент тебя поимели -) © Rector, 2010-2015
Неактивен
@Rorschach, в каком смысле?
Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории
Неактивен
@Rorschach, в каком смысле?
В прямом
Редактировался Rorschach (18-11-15 13:19:42)
Неактивен
@Rorschach, не, это типа машинка хакера Васи -))
Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории
Неактивен
@Rector, Хакир Вася никада не будет использовать висту, инфа 100%))))
Неактивен
@Rector, Хакир Вася никада не будет использовать висту, инфа 100%))))
Если ты обратил внимание, то заметил бы, что для предварительного сбора информации используется сканер X-Spider. А он работает только под винду. Хакер использует то, что ему нужно, независимо от системы. Или ты думаешь, что все хакеры работают исключительно на Линукс? -))
Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории
Неактивен
сканер X-Spider
Крякнутый небюось?
Или ты думаешь, что все хакеры работают исключительно на Линукс? -))
Не, чисто на досе.
Неактивен
Крякнутый небюось?
Версия 7.7 Демо. Там же написано -)))
Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории
Неактивен
Версия 7.7 Демо. Там же написано -)))
Если ты внимательно смотрел на мои фотки то мог заметить очки. Я их не для красоты ношу. Инфа 100%. И что, функционал позволяет?
Неактивен
Если ты внимательно смотрел на мои фотки то мог заметить очки. Я их не для красоты ношу. Инфа 100%.
Я понимаю, что бы носить очки, надо быть не только умным, но и иметь плохое зрение.
И что, функционал позволяет?
Вполне достаточно для некоторых задач. Что можно наблюдать на приведенном скрине.
Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории
Неактивен
Я понимаю, что бы носить очки
У тупого Роршаха есть ещё охуительное зеркало, он там, блять - Антонио Бандерас!
Неактивен
он там, блять - Антонио Бандерас!
Говорят если мужчины обращают внимание на внешность другого мужчину, то он либо гей либо уебище. А какой ты?
Неактивен
А какой ты?
Говорят, Роршах порекомендовал Директору постричься и побриться.
А уж гандон или пидорас ты, сам выбери. Мне похуй.
Неактивен
порекомендовал Директору постричься и побриться.
Поправка - он рекомендовал это престарелой Гермионе, а то ходит чмо-чмом по Краснодару и пугает людей по ночам.
А уж гандон или пидорас, сам выбери. Мне похуй.
Я выбираю, что ты гандон и пидарас, раз тебе похуй. Неужто отбили?
Неактивен
@Rorschach, @Director cemetery, заебали срать! Наденьте очки-велосипед, и скажите чё нибудь умное -))
Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории
Неактивен
@Linups_Troolvalds, Сегодня закончим, у меня такое чуйство.
Неактивен
у меня такое чуйство
А всё остальное ты ощущаешь?
Неактивен
А всё остальное ты ощущаешь?
Нет, зато ощущаю что где-то живет......
Редактировался Rorschach (20-11-15 21:11:07)
Неактивен
@Rorschach, Это объявление я выкладывал от имени знакомых таджиков. А на фоте кстати, первые дни болезни, которая меня обездвижила от слова совсем. На три года.
Неактивен
@Director cemetery, Могу удалить, если удалишь ты свои.
Неактивен
@Rorschach, Ок.
Неактивен
@Director cemetery, Удалил
Неактивен