Блокировка юзеров

Rector · 18-11-15 07:40:47

Напишу пожалуй пост, про то как виндовые админы сами себе отрезают яйцо -) Немного истории...
---

Павел пишет:

И хотите на пару часов банить любой хост, с которого в течение минуты будет сделано больше двух попыток установить соединение с Вами по RDP.

Надо морозить учётку (с) Дохтур

Rector пишет:

Дибилушко, ты же сам себе айцо отрежешь -)

Павел пишет:

Что же касается "морозить учетку" - то это вообще классический DoS. Никогда не делайте так.

дохтур пишет:

Кстати, мой препод, аспирант и луноход, таки умнее был: именно учётки блочил

Оставим заблуждения на совести преподов-аспирантов и железячкиных докторов. Скопипастю свою собственную статью, которую писал в своё время на linexp.
==============================
Многие из вас, кто работает корпоративных сетях, сталкивались с ситуацией блокировки своей доменной учётной записи, по причине не правильного введенного пароля. Обычно это происходит, если ввести неверный пароль три раза. Блокировка может быть от 10 минут, до получаса (зависит от политик).
Далее, немного практики и чем грозит админам и юзерам открытая на контроллере домена "нулевая сессия".
Есть некоторая корпоративная сетушка, хакер Вася (правда админы об этом не догадываются) и контроллер домена. Вася сканит КД...

О! Это здорово! Открытая null_base и Вася получает список юзеров.
Далее Вася ставит на свой любимый BackTrack утилиту для получения билетов Керберос - kinit. Кто не в курсе, авторизация в AD осуществляется при помощи Kerberos. Итак - apt-get install krb5-user. Так как в этой сетушке работает дружелюбный DHCP-сервер, конфигурация /etc/krb5.conf выполняется ещё на этапе установки. Вася проверяет, как это работает...

ОК! Петров заблокирован -) Осталось это немного автоматизировать. Вася ставит expect и пишет что-то вроде;

#!/usr/bin/expect
spawn kinit Петров@DOMEN.COM
expect "Password for Петров@DOMEN.COM:"
send "1234567890\r"
expect "kinit: Preauthentication failed while getting initial credentials:"

Работает -)

=====
Таким образом - открытая "нулевая сессия", натолкнула Васю, сделать подлянку вечно похмельным и распальцованным виндовым админам. Поставив скрипт в крон, Вася пошел домой...
++++
Фирма ООО Рога и копыто. Утро. Сто пятьдесят сотрудников спешат на работу. Ничто не предвещало беды...

Редактировался Rector (18-11-15 07:48:06)

Rorschach · 18-11-15 10:32:35

@Rector, А чо, админы работают в висте, да?

дохтур · 18-11-15 12:53:01

Да, сначала типа ломаем глупого вендузятника через интерет, потом действо переносится в школьную локалочку с терминалами, потом появляется дырявый контроллер домена, дальше только пины с номерами кредитных карт Баллмера на открытой для записи виндовой шаре lol

Rector · 18-11-15 13:12:53

@Rorschach, в каком смысле?

Rorschach · 18-11-15 13:19:26

Rector пишет:

@Rorschach, в каком смысле?

В прямом

Редактировался Rorschach (18-11-15 13:19:42)

Rector · 18-11-15 13:24:12

@Rorschach, не, это типа машинка хакера Васи -))

Rorschach · 18-11-15 13:28:06

@Rector, Хакир Вася никада не будет использовать висту, инфа 100%))))

Rector · 18-11-15 13:40:28

Rorschach пишет:

@Rector, Хакир Вася никада не будет использовать висту, инфа 100%))))

Если ты обратил внимание, то заметил бы, что для предварительного сбора информации используется сканер X-Spider. А он работает только под винду. Хакер использует то, что ему нужно, независимо от системы. Или ты думаешь, что все хакеры работают исключительно на Линукс? -))

Rorschach · 18-11-15 13:42:59

Rector пишет:

сканер X-Spider

Крякнутый небюось?

Rector пишет:

Или ты думаешь, что все хакеры работают исключительно на Линукс? -))

Не, чисто на досе.

Rector · 18-11-15 13:48:21

Rorschach пишет:

Крякнутый небюось?

Версия 7.7 Демо. Там же написано -)))

Rorschach · 18-11-15 13:55:04

Rector пишет:

Версия 7.7 Демо. Там же написано -)))

Если ты внимательно смотрел на мои фотки то мог заметить очки. Я их не для красоты ношу. Инфа 100%. И что, функционал позволяет?

Rector · 18-11-15 14:11:46

Rorschach пишет:

Если ты внимательно смотрел на мои фотки то мог заметить очки. Я их не для красоты ношу. Инфа 100%.

Я понимаю, что бы носить очки, надо быть не только умным, но и иметь плохое зрение.

Rorschach пишет:

И что, функционал позволяет?

Вполне достаточно для некоторых задач. Что можно наблюдать на приведенном скрине.

Director cemetery · 19-11-15 03:51:34

Rector пишет:

Я понимаю, что бы носить очки

У тупого Роршаха есть ещё охуительное зеркало, он там, блять - Антонио Бандерас!

Rorschach · 19-11-15 10:29:57

Director cemetery пишет:

он там, блять - Антонио Бандерас!

Говорят если мужчины обращают внимание на внешность другого мужчину, то он либо гей либо уебище. А какой ты?

Director cemetery · 19-11-15 20:14:31

Rorschach пишет:

А какой ты?

Говорят, Роршах порекомендовал Директору постричься и побриться.

А уж гандон или пидорас ты, сам выбери. Мне похуй.

Rorschach · 19-11-15 22:14:38

Director cemetery пишет:

порекомендовал Директору постричься и побриться.

Поправка - он рекомендовал это престарелой Гермионе, а то ходит чмо-чмом по Краснодару и пугает людей по ночам.

Director cemetery пишет:

А уж гандон или пидорас, сам выбери. Мне похуй.

Я выбираю, что ты гандон и пидарас, раз тебе похуй. Неужто отбили?

Rector · 19-11-15 22:54:53

@Rorschach, @Director cemetery, заебали срать! Наденьте очки-велосипед, и скажите чё нибудь умное -))

Rorschach · 20-11-15 10:48:01

@Linups_Troolvalds, Сегодня закончим, у меня такое чуйство.

Director cemetery · 20-11-15 16:56:10

Rorschach пишет:

у меня такое чуйство

А всё остальное ты ощущаешь?

Rorschach · 20-11-15 17:22:34

Director cemetery пишет:

А всё остальное ты ощущаешь?

Нет, зато ощущаю что где-то живет......

Редактировался Rorschach (20-11-15 21:11:07)

Director cemetery · 20-11-15 21:00:56

@Rorschach, Это объявление я выкладывал от имени знакомых таджиков. А на фоте кстати, первые дни болезни, которая меня обездвижила от слова совсем. На три года.

Rorschach · 20-11-15 21:04:56

@Director cemetery, Могу удалить, если удалишь ты свои.

Director cemetery · 20-11-15 21:06:58

@Rorschach, Ок.

Rorschach · 20-11-15 21:11:35

@Director cemetery, Удалил

Форум StopLinux

Объявление

#1 18-11-15 07:40:47

Блокировка юзеров

#2 18-11-15 10:32:35

Re: Блокировка юзеров

#3 18-11-15 12:53:01

Re: Блокировка юзеров

#4 18-11-15 13:12:53

Re: Блокировка юзеров

#5 18-11-15 13:19:26

Re: Блокировка юзеров

#6 18-11-15 13:24:12

Re: Блокировка юзеров

#7 18-11-15 13:28:06

Re: Блокировка юзеров

#8 18-11-15 13:40:28

Re: Блокировка юзеров

#9 18-11-15 13:42:59

Re: Блокировка юзеров

#10 18-11-15 13:48:21

Re: Блокировка юзеров

#11 18-11-15 13:55:04

Re: Блокировка юзеров

#12 18-11-15 14:11:46

Re: Блокировка юзеров

#13 19-11-15 03:51:34

Re: Блокировка юзеров

#14 19-11-15 10:29:57

Re: Блокировка юзеров

#15 19-11-15 20:14:31

Re: Блокировка юзеров

#16 19-11-15 22:14:38

Re: Блокировка юзеров

#17 19-11-15 22:54:53

Re: Блокировка юзеров

#18 20-11-15 10:48:01

Re: Блокировка юзеров

#19 20-11-15 16:56:10

Re: Блокировка юзеров

#20 20-11-15 17:22:34

Re: Блокировка юзеров

#21 20-11-15 21:00:56

Re: Блокировка юзеров

#22 20-11-15 21:04:56

Re: Блокировка юзеров

#23 20-11-15 21:06:58

Re: Блокировка юзеров

#24 20-11-15 21:11:35

Re: Блокировка юзеров

Подвал форума