Metoda szyfrowania hasel w W2K jest do bani ?

Na pewno wiele osob korzystalo z programu o nazwie LC3. jest to program do
przeprowadzania audytu na haslach w np. systemach windows 2000. Program
oferuje metode brytal force oraz slownikowy atak. Wszystko byloby normalne
jednak po przygladnieciu sie dokladniej temu wynalazkowi okazuje sie ze
laamiac hasla mozna mu zapuscic tryb lamania na czesci.
Wyglada to tak iz jesli haslo jest 10 pozycyjne to uruchamiaja odpowiednio
metode brutalnego ataku haslo to "dzielone" jest na czesci 7 i 3 pozycje !!!
Nastepnie lamane jest jakgdyby kazda z czesci osobno !!!
dla hasla 1234567890 najpierw znajduje kocowke jego 890 wypisujac wczesniej
znaki zapytania np: ???????890 i ponizniej gdy dojdzie do 1234567 dopisuje
kompletujac haslo ! W ciagu 5 dni lamie na pececie 10 hasel (znaczy
przechodzi wsyztskie kombinacje liter,cyfr oraz wszytskie znaki specjalne
!!!!

Albo wiec system szyfrowania hasel jest tak beznadziejny ze ustawianie
wszelakich ograniczen co do hasla dla userow (no chyba oproczprzymusowej
zmiany hasla co 2 dni na miniumu 8 pozycyjne wykorzystujace znaki specjalne
cyfry i litery) nie ma najmniejszego sensu albo grubo sie myle.

AndY

PS. Oczywiście aby dobrac sie do hasel nalezy miec prawa administratora w
systemie (w teori) ale nie trzeba chyba mowic ze w wiekszosci firm nie ma
switchy tylko huby wiec az prosi sie o maly sniff ...

Na pewno wiele osob korzystalo z programu o nazwie LC3. jest to program do
przeprowadzania audytu na haslach w np. systemach windows 2000. Program
oferuje metode brytal force oraz slownikowy atak.

Wszystko byloby normalne
jednak po przygladnieciu sie dokladniej temu wynalazkowi okazuje sie ze
laamiac hasla mozna mu zapuscic tryb lamania na czesci.
Wyglada to tak iz jesli haslo jest 10 pozycyjne to uruchamiaja odpowiednio
metode brutalnego ataku haslo to "dzielone" jest na czesci 7 i 3 pozycje
!!!
Nastepnie lamane jest jakgdyby kazda z czesci osobno !!!
dla hasla 1234567890 najpierw znajduje kocowke jego 890 wypisujac
wczesniej
znaki zapytania np: ???????890 i ponizniej gdy dojdzie do 1234567 dopisuje
kompletujac haslo ! W ciagu 5 dni lamie na pececie 10 hasel (znaczy
przechodzi wsyztskie kombinacje liter,cyfr oraz wszytskie znaki specjalne
!!!!

Albo wiec system szyfrowania hasel jest tak beznadziejny ze ustawianie
wszelakich ograniczen co do hasla dla userow (no chyba oproczprzymusowej
zmiany hasla co 2 dni na miniumu 8 pozycyjne wykorzystujace znaki
specjalne
cyfry i litery) nie ma najmniejszego sensu albo grubo sie myle.

PS. Oczywiście aby dobrac sie do hasel nalezy miec prawa administratora w
systemie (w teori)

ale nie trzeba chyba mowic ze w wiekszosci firm nie ma
switchy tylko huby wiec az prosi sie o maly sniff ...

| Na pewno wiele osob korzystalo z programu o nazwie LC3. jest to program
do
| przeprowadzania audytu na haslach w np. systemach windows 2000. Program
| oferuje metode brytal force oraz slownikowy atak.

Już od kilku lat oferuje...

| znaki zapytania np: ???????890 i ponizniej gdy dojdzie do 1234567
dopisuje
| kompletujac haslo ! W ciagu 5 dni lamie na pececie 10 hasel (znaczy
| przechodzi wsyztskie kombinacje liter,cyfr oraz wszytskie znaki
specjalne
| !!!!

Opowiadasz ....

| Albo wiec system szyfrowania hasel jest tak beznadziejny ze ustawianie
| wszelakich ograniczen co do hasla dla userow (no chyba oproczprzymusowej
| zmiany hasla co 2 dni na miniumu 8 pozycyjne wykorzystujace znaki
specjalne
| cyfry i litery) nie ma najmniejszego sensu albo grubo sie myle.

Mylisz się - poza tym dlaczego chcesz mieć takie słabiutkie hasełko
na 8 znaków? No i gdzie małe/duże litery?

| ale nie trzeba chyba mowic ze w wiekszosci firm nie ma
| switchy tylko huby wiec az prosi sie o maly sniff ...

A jak niby??

AndY

program
do
| przeprowadzania audytu na haslach w np. systemach windows 2000.
Program
| oferuje metode brytal force oraz slownikowy atak.

| Już od kilku lat oferuje...

Brawo ...

| znaki zapytania np: ???????890 i ponizniej gdy dojdzie do 1234567
dopisuje
| kompletujac haslo ! W ciagu 5 dni lamie na pececie 10 hasel (znaczy
| przechodzi wsyztskie kombinacje liter,cyfr oraz wszytskie znaki
specjalne
| !!!!

| Opowiadasz ....

Sprawdz ...

| Albo wiec system szyfrowania hasel jest tak beznadziejny ze ustawianie
| wszelakich ograniczen co do hasla dla userow (no chyba
oproczprzymusowej
| zmiany hasla co 2 dni na miniumu 8 pozycyjne wykorzystujace znaki
| specjalne
| cyfry i litery) nie ma najmniejszego sensu albo grubo sie myle.

| Mylisz się - poza tym dlaczego chcesz mieć takie słabiutkie hasełko
| na 8 znaków? No i gdzie małe/duże litery?

Czemu sie myle ?

Ile hasel wg ciebie to bezpieczna dlugosc bo ostatnio trafilem na
rozwiazane
11 znakowe i zapewniam ze to nie z uwagi na jego prostote ?

Duze czy male dla LC3 bez wiekszego znaczenia, ale to akruat ma zwiazek
chyba z zapisanymi haslami w systemie jako LM wiec nie przysparza to
zadnego
problemu programowi.

| ale nie trzeba chyba mowic ze w wiekszosci firm nie ma
| switchy tylko huby wiec az prosi sie o maly sniff ...

| A jak niby??

Czy pytanie jest o to jak sie podsluchuje pakiety w sieci ???

| Opowiadasz ....

| Sprawdz ...

Nie mów :))
Może kiedyś ....:)
Co w tym takiego nowego, że się aż tak podniecasz?
Od dawna to robi i od dawna o tym wiadomo ...

| Albo wiec system szyfrowania hasel jest tak beznadziejny ze
ustawianie
| wszelakich ograniczen co do hasla dla userow (no chyba oprocz
przymusowej
| zmiany hasla co 2 dni na miniumu 8 pozycyjne wykorzystujace znaki
| specjalne cyfry i litery) nie ma najmniejszego sensu albo grubo sie
myle.

| Mylisz się - poza tym dlaczego chcesz mieć takie słabiutkie hasełko
| na 8 znaków? No i gdzie małe/duże litery?

| Czemu sie myle ?

No właśnie - czemu?
Doczytaj, zastanów się i sam sobie odpowiedz :)

| Ile hasel wg ciebie to bezpieczna dlugosc bo ostatnio trafilem na
| rozwiazane 11 znakowe i zapewniam ze to nie z uwagi na jego prostote ?

Każde można złamać - kwestia czasu.
Zależy do czego, w jakiej sieci.
A _całkiem_ bezpiecznych to nie ma ...

| Duze czy male dla LC3 bez wiekszego znaczenia, ale to akruat ma zwiazek
| chyba z zapisanymi haslami w systemie jako LM wiec nie przysparza to
zadnego
| problemu programowi.

A skąd masz hasło z systemu?
Jak jesteś adminem, to w czym problem ?

| ale nie trzeba chyba mowic ze w wiekszosci firm nie ma
| switchy tylko huby wiec az prosi sie o maly sniff ...

| A jak niby??

| Czy pytanie jest o to jak sie podsluchuje pakiety w sieci ???

Jak TY podsłuchasz w tej "większości" firm ....

AndY

ja nie wiedzialem ze hasla do serwera
mozna podzielic na polowki (badz na jeszcze mniejsze 7 pozycyjne czesci) i
zlamac kazde osobno :(

Dalej nie chce mi sie w to wierzyc szczerze mowiac ze
nikt nie kiwnie palcem w kierunku zmiany takiego stanu ... W linuksie tez
jest tak jakby hasel nie bylo ?

Jakbym byl w stanie sobie sam odpowiedziec to bym nie pisal na grupe
dyskusyjna dlatego tez prosilbym Cie guru o odpowiedz chocby
rownowaznikami
jesli jestes rozrywany ... :)

| Ile hasel wg ciebie to bezpieczna dlugosc bo ostatnio trafilem na
| rozwiazane 11 znakowe i zapewniam ze to nie z uwagi na jego prostote ?

| Każde można złamać - kwestia czasu.
| Zależy do czego, w jakiej sieci.
| A _całkiem_ bezpiecznych to nie ma ...

Ale w 6 godzin 11 pozycyjne ???

| Duze czy male dla LC3 bez wiekszego znaczenia, ale to akruat ma
zwiazek
| chyba z zapisanymi haslami w systemie jako LM wiec nie przysparza to
| zadnego
| problemu programowi.

| A skąd masz hasło z systemu?
| Jak jesteś adminem, to w czym problem ?

Ze mna nie ma problemu :) Ale moze byc problem z uzytkownikami sieci
firmowej ...

| | ale nie trzeba chyba mowic ze w wiekszosci firm nie ma
| | switchy tylko huby wiec az prosi sie o maly sniff ...

| A jak niby??

| Czy pytanie jest o to jak sie podsluchuje pakiety w sieci ???

| Jak TY podsłuchasz w tej "większości" firm ....

Nie musze podsluchiwac w "wiekszosci" firm, nie mam zapedow bycia super
gosciem, ale wystarczy ze w mojej sieci jest taka mozliwosc :(

| Rozumiem, ze TY akurat jestes maczo,

Nie wiem, możliwe - a co to znaczy?

| ja nie wiedzialem ze hasla do serwera
| mozna podzielic na polowki (badz na jeszcze mniejsze 7 pozycyjne czesci)
i
| zlamac kazde osobno :(

Przeczytaj doskonały artykuł Pawła Golenia na www.FAQ.net.pl
Opisuje to bardzo dokładnie.

| Dalej nie chce mi sie w to wierzyc szczerze mowiac ze
| nikt nie kiwnie palcem w kierunku zmiany takiego stanu ... W linuksie
tez
| jest tak jakby hasel nie bylo ?

Ale przecież te hasła są :)

| Ile hasel wg ciebie to bezpieczna dlugosc bo ostatnio trafilem na
| rozwiazane 11 znakowe i zapewniam ze to nie z uwagi na jego prostote
?

| Każde można złamać - kwestia czasu.
| Zależy do czego, w jakiej sieci.
| A _całkiem_ bezpiecznych to nie ma ...

| Ale w 6 godzin 11 pozycyjne ???

Nawet w 6 minut - albo i szybciej, kwestia maszyny :)
Jak myślisz, po co do naprawdę bezpiecznych systemów stosuje
się tokeny, certyfikaty, biometrię?

| | ale nie trzeba chyba mowic ze w wiekszosci firm nie ma
| | switchy tylko huby wiec az prosi sie o maly sniff ...

| | A jak niby??

| Czy pytanie jest o to jak sie podsluchuje pakiety w sieci ???

| Jak TY podsłuchasz w tej "większości" firm ....

| Nie musze podsluchiwac w "wiekszosci" firm, nie mam zapedow bycia super
| gosciem, ale wystarczy ze w mojej sieci jest taka mozliwosc :(

To wywalcie na zbity pysk prezesa i Zarząd - powinni coś z tym zrobić :)
BTW - jak zwykły luser sobie może odpalić sniffera na firmowym kompie?
Bo może trzeba wraz z prezesem wywalić admina ...

BTW: Znasz jakies dobre najlpiej darmowe pod W2K ?

--
kk

| Nie wiem, możliwe - a co to znaczy?

To znaczy super fajny gosc :)

| ja nie wiedzialem ze hasla do serwera
| mozna podzielic na polowki (badz na jeszcze mniejsze 7 pozycyjne
czesci)
i
| zlamac kazde osobno :(

| Przeczytaj doskonały artykuł Pawła Golenia na www.FAQ.net.pl
| Opisuje to bardzo dokładnie.

:( Akurat mimo ze jest juz po 20:00 trafilem na "remont" ich serwera ktory
bedzie trwal do 19:00 :)
ale tak bywa ... przeczytam jak tylko otworza ... tx

| | Ile hasel wg ciebie to bezpieczna dlugosc bo ostatnio trafilem na
| | rozwiazane 11 znakowe i zapewniam ze to nie z uwagi na jego
prostote
?

| Każde można złamać - kwestia czasu.
| Zależy do czego, w jakiej sieci.
| A _całkiem_ bezpiecznych to nie ma ...

| Ale w 6 godzin 11 pozycyjne ???

| Nawet w 6 minut - albo i szybciej, kwestia maszyny :)
| Jak myślisz, po co do naprawdę bezpiecznych systemów stosuje
| się tokeny, certyfikaty, biometrię?

Zdaje sobie sprawe za na metody sa zawsze antymetody (np. mozna komus
wydlubac oko albo odciac palce i tez sie wejdzie :)

Ale nie wymagam chyba
zbyt wiele jesli chcialbym aby bardzo trudne haslo nie dalo sie zlamac w
ciagu 6 godzin na zwyklym , jednym tylko, komputerze klasy PC z celeronem
600 :) ... czy to naprwde wyskoie wymaganie ?

| | ale nie trzeba chyba mowic ze w wiekszosci firm nie ma
| | switchy tylko huby wiec az prosi sie o maly sniff ...

| | A jak niby??

| | Czy pytanie jest o to jak sie podsluchuje pakiety w sieci ???

| Jak TY podsłuchasz w tej "większości" firm ....

| Nie musze podsluchiwac w "wiekszosci" firm, nie mam zapedow bycia
super
| gosciem, ale wystarczy ze w mojej sieci jest taka mozliwosc :(

| To wywalcie na zbity pysk prezesa i Zarząd - powinni coś z tym zrobić :)
| BTW - jak zwykły luser sobie może odpalić sniffera na firmowym kompie?
| Bo może trzeba wraz z prezesem wywalić admina ...

A mnie za co ? :)))))))

Chodzi ci o 24/7 sprawdzanie sieci na obecosc programow snifujacych ?

BTW: Znasz jakies dobre najlpiej darmowe pod W2K ?

| Przeczytaj doskonały artykuł Pawła Golenia na www.FAQ.net.pl
| Opisuje to bardzo dokładnie.

| :( Akurat mimo ze jest juz po 20:00 trafilem na "remont" ich serwera
ktory
| bedzie trwal do 19:00 :)
| ale tak bywa ... przeczytam jak tylko otworza ... tx

Przecież już działa - skończyliśmy godzinę temu ...

| To wywalcie na zbity pysk prezesa i Zarząd - powinni coś z tym zrobić
:)
| BTW - jak zwykły luser sobie może odpalić sniffera na firmowym kompie?
| Bo może trzeba wraz z prezesem wywalić admina ...

| A mnie za co ? :)))))))

A do Ciebie, to ja nic nie mam :))
Ale skoro luseria Ci może na stacjach instalować sniffery .....
A prezesa i zarząd to za brak polityki bezpieczeństwa.

| Chodzi ci o 24/7 sprawdzanie sieci na obecosc programow snifujacych ?

nie - wystarczy, że nic nie będą mogli zainstalować :)

| BTW: Znasz jakies dobre najlpiej darmowe pod W2K ?

Jest kilka - wystarczy puścić search na webie
W marcowym numerze WinSecurity Magazine będą opisy :)

AndY

| Przeczytaj doskonały artykuł Pawła Golenia na www.FAQ.net.pl
| Opisuje to bardzo dokładnie.

| :( Akurat mimo ze jest juz po 20:00 trafilem na "remont" ich serwera
ktory
| bedzie trwal do 19:00 :)
| ale tak bywa ... przeczytam jak tylko otworza ... tx

Przecież już działa - skończyliśmy godzinę temu ...

| To wywalcie na zbity pysk prezesa i Zarząd - powinni coś z tym zrobić
:)
| BTW - jak zwykły luser sobie może odpalić sniffera na firmowym kompie?
| Bo może trzeba wraz z prezesem wywalić admina ...

| A mnie za co ? :)))))))

A do Ciebie, to ja nic nie mam :))
Ale skoro luseria Ci może na stacjach instalować sniffery .....
A prezesa i zarząd to za brak polityki bezpieczeństwa.

| Chodzi ci o 24/7 sprawdzanie sieci na obecosc programow snifujacych ?

nie - wystarczy, że nic nie będą mogli zainstalować :)

| BTW: Znasz jakies dobre najlpiej darmowe pod W2K ?

Jest kilka - wystarczy puścić search na webie
W marcowym numerze WinSecurity Magazine będą opisy :)

AndY

Duze czy male dla LC3 bez wiekszego znaczenia, ale to akruat ma zwiazek
chyba z zapisanymi haslami w systemie jako LM wiec nie przysparza to
zadnego
problemu programowi.

  Krzysztof Cybulsk

| Duze czy male dla LC3 bez wiekszego znaczenia, ale to akruat ma zwiazek
| chyba z zapisanymi haslami w systemie jako LM wiec nie przysparza to
zadnego
| problemu programowi.

Zobacz http://www.faq.net.pl/TopFaq.asp?id=277

AndY

Tak wiem (ale dziekuje za linka). Problem wlasnie w kilkudziesieciu win98
:(
Jak zaczna sie problemy to sie nie opedze :( Ktos moze ma win98 i wylaczyl
LM ?

http://support.microsoft.com/directory/article.asp?ID=KB;EN-US;Q239869

  Krzysztof Cybulski