Voilà tout est dans la question,....bon c un peut vague comme question mais je ne m'y connais pas grand chose en hacking/rézo
En fait je voudrais pouvoir accéder au net sous mon compte client, mais mon compte n'est pas enregistré sur le serveur pour les services Internet à cause de ce salot d'admin  ! En fait cela est due au fait que les stagiaires n'ont pas le droit au net c trop triste !... Je veux le net moi !!Admin pkoi tu m'a banni !! ?? !!
 
Bon j'ai commencé à balencer du telnet mais la commande n'est pas connu...(service désactivé). J'imagine que c impossible de hacker un serveur à partir d'un povre compte client (sinon ca serait trop nul et trop facile!)...maiss dites tjs si kkchose vous passe par l'esprit.
C qu'un ptit rézo local avec une 15zaine de pc client et un serveur qui tourne juste derrière moi !
 
PS: Je suis sous WinNT4 SP6 et le serveur idem et l'admin n'est pas un vrai admin rezo en fait il s'oqupe seulement du rézo (dc pas une star) c plutot un programmeur lui !

[jfdsdjhfuetppo]--Message édité par Giz le 10-05-2002 à 23:32:09--[/jfdsdjhfuetppo]

t'a k payer l'admin pour te laisser l'acces  

Tu vas sur le PC administrateur pendant la pause, tu le rebootes, tu mets une disquette de boot windows 9x et tu recuperes le fichier sam (security account manager) sur la disquette.
Tu le decryptes avec *********** et t'as le pass admin. a partir de ce moment là, tu fais ce que tu veux.
 
 
PS : j'avais fait ca dans la boite ou j'avais fait mon stage. J'ai décrypté le password de l'admin qui etait .... "internet" !!!!

[jfdsdjhfuetppo]--Message édité par Groody le 10-05-2002 à 23:49:38--[/jfdsdjhfuetppo]

arf     ... n'oublie pas jsuis stagiaire j'ai point de thunes
 
Sinon une ptite anecdote qui m'a fais marrer:
 
J'avais enregistrer a mon école une archive web (.mht), je la met sur disquette et je lis l'archive au taf: au moment ou je glisse l'archive sous le navigateur ie, une fenetre de demande de connexion s'ouvre: je dis a l'admin qui é t juste derrière:
"Monsieur je ne comprend pas je cherche a ouvrir une archive web et ca me demande un mot de passe." ... il me répond "Ha bon, ben je ne sais pas d'où ca vient ca..." !
Il me prend pour un naze ce blaireau ...lache le morceau que je n'ai pas le droit au net ! il n'a pas voulu le dire !

[jfdsdjhfuetppo]--Message édité par Giz le 10-05-2002 à 23:38:45--[/jfdsdjhfuetppo]

NON MAIS TT KOI GROODY KRAPAUD ?!

il est où ce fichier SAM

rigole rigole, en attendant tu sais pas comment faire...
 

Giz a écrit a écrit : arf     ... n'oublie pas jsuis stagiaire j'ai point de thunes   Sinon une ptite anecdote qui m'a fais marrer:   J'avais enregistrer a mon école une archive web (.mht), je la met sur disquette et je lis l'archive au taf: au moment ou je glisse l'archive sous le navigateur ie, une fenetre de demande de connexion s'ouvre: je dis a l'admin qui é t juste derrière: "Monsieur je ne comprend pas je cherche a ouvrir une archive web et ca me demande un mot de passe." ... il me répond "Ha bon, ben je ne sais pas d'où ca vient ca..." ! Il me prend pour un naze ce blaireau ...lache le morceau que je n'ai pas le droit au net ! il n'a pas voulu le dire !

 
Bah quoi ?
Y'a rien d'illégal pour l'instant des les posts ..
Que de l'information

il me fait fliper l'autre chui admin si les employés chop le mdp chui mal.
comment sécuriser vraiment la base SAM

Groody a écrit a écrit :     Bah quoi ? Y'a rien d'illégal pour l'instant des les posts .. Que de l'information

un tuto sur la façon de foutre un lan en l'air tu laisses faire ?
 

seb31 a écrit a écrit : il me fait fliper l'autre chui admin si les employés chop le mdp chui mal. comment sécuriser vraiment la base SAM

 
Tu désactives tout simplement le boot par autre chose que le DD systeme

Giz a écrit a écrit : arf     ... n'oublie pas jsuis stagiaire j'ai point de thunes

 
Jvois par le rapport. ca coute rien ce que je viens de dire.

CK Ze CaRiBoO a écrit a écrit :   un tuto sur la façon de foutre un lan en l'air tu laisses faire ?

on s'en fou donnes le truc pour qu'on trouve la parade c'est le jeu du chat et da la souris...

[jfdsdjhfuetppo]--Message édité par seb31 le 10-05-2002 à 23:46:16--[/jfdsdjhfuetppo]

l'idéal, c'est d'avoir le serveur dans une pièce à part...
fermée à clef...
car c'est clair que windows est pas l'os le mieux sécurisé...
y a pleins d'outils pour cracker les mots de passe etc...
mais bon...
ensuite te bile pas quand on voit les neuneus comme giz tu crains rien...
 
 

seb31 a écrit a écrit : il me fait fliper l'autre chui admin si les employés chop le mdp chui mal. comment sécuriser vraiment la base SAM

Groody a écrit a écrit :     Bah quoi ? Y'a rien d'illégal pour l'instant des les posts .. Que de l'information

n'empeche que je voudrais bien savoir ou il est se fichier sam!
et si ca marche sous 2k...
 ( d'un point de vue purement educatif , je voudrais essayer sur mon reso chez moi...)

il parlais de ma remarque
 

seb31 a écrit a écrit : il est où ce fichier SAM

c:\winnt\config ou repair ou un truc comme ca.
 
Quand Win NT tourne, ils sont protégés, tu peux pas les copier sur la disquette sauf si y a une copie RECENTE dans /repair
Le truc de la disquette de boot te permet d'avoir le password admin du moment.

seb31 a écrit a écrit :   on s'en donnes le truc pour qu'on trouve la parade c'est le jeu du chat et da la souris...

super comme si ct une faille !
faut s'asseoir devant le contrôleur de domaine pour récup les pass vive le hack !
s'agirait seulement de pas instruire le premier n00b qui passe par là pk'il peut pas surfer du ducul.com au boulot

CK Ze CaRiBoO a écrit a écrit :   un tuto sur la façon de foutre un lan en l'air tu laisses faire ?

 
Je vois pas le rapport. C'est pas parce que t'as le pass admin que tu fous le bordel.

le serveur se verrouille en permanence au bout de 5min, mais lepb c'est de booter sur une D7 nunux et de récupérer le fichier SAM sur un PC client

 
ca répond trop vite en fait ici ...c t la réponse à Jerrycrazy (1ére réponse)

 
les nenfants! fo arreter de flipper pour vos reseaux!  
oki c rigolo de cracker etc , mais bon on a pas ke ca a foutre....  

hé oui, d'où l'intérêt de pouvoir isoler physiquement la machine

 
Ca marche meme sous XP...

sous win2k ya effectivement un fichier sam local, qd tu es en workgroup
si tu es en domaine (le cas des entreprises) aucun problème avec cette manip de glands puiske tous les accounts sont gérés par active directory
et alors là c le serveur de clé kerberos qu'il faudra chinter les enfants  
bon courage !

Giz a écrit a écrit :     ca répond trop vite en fait ici ...c t la réponse à Jerrycrazy (1ére réponse)

   un ptit billet de 10?,ca ira,tu verra  

seb31 a écrit a écrit : il me fait fliper l'autre chui admin si les employés chop le mdp chui mal. comment sécuriser vraiment la base SAM

Heu, je veux pas être méchant, mais un admin qui ne sait même pas qu'une base d'users NT est loin d'être sécurisée, amha il devrait pas avoir le titre d'admin...
 
Aucun moyen de sécuriser réllement, passe sous linux. Puis un admin devrait aussi le savoir, dès qu'il y a accès à une machine admin/serveur, la sécurité n'existe plus.
 
--  
lomba

heuh, moi je flippe pas en tout cas...
et puis comme on dit : ce sont ceux qui en parlent le plus qui en font le moins...
 

cherchepa a écrit a écrit :     les nenfants! fo arreter de flipper pour vos reseaux!   oki c rigolo de cracker etc , mais bon on a pas ke ca a foutre....

seb31 a écrit a écrit :   le serveur se verrouille en permanence au bout de 5min, mais lepb c'est de booter sur une D7 nunux et de récupérer le fichier SAM sur un PC client

 
Le fichier SAM sur un domaine est CENTRALISE, sur :
 
 - PDC
 - BDCs
 
(archi NT4)

  ben voyons !!! d'ailleurs tous les admins du monde entiers devraient balancer leurs passes dans une gigantesque mailing list !!

dans repair j'ai sam et security reste plus qu'a cracké mon propre password la seule solution le mdp tournant

tssss genre nt c dla merde install linux
un mdp pour le bios, on sort le lecteur diskette de la séquence de boot et la DTC les newbies tu peux leur laisser le PDC sous les mains ils resteront sur la fenêtre de login !

Le PC de l'admin ou j'etais etait un NT4 Server. Dans le sam , y avait les pass de toute la boite.
Qui etait a bordeaux d'ailleurs ck ze cariboo, quoique tu en dises

ok pour le pase réseau mais pour le pass local il est sur le PC et rien qu'avec le pass local on en fait des choses

seb31 a écrit a écrit : dans repair j'ai sam et security reste plus qu'a cracké mon propre password la seule solution le mdp tournant

 
dans /repair, Windows sauvegarde ton pass de temps en temps.

 
Faut aussi virer le boot par lecteur CD ...
Mais ce que tu dis n'est pas encore suffisant ... une commande DOS permet de virer le pass du bios ...

ben voyons !
dis moa comment tu load un client dos alors que t'es bloké au bios ?

t'as peur que je l'oublies  

 
 
Où le betonner
 

 
J'avais mal compris. Je croyais pour rentrer dans le setup du bios et donc remettre boot sur disquette