problem s XP admin user account

[LaN]

ta zna4i : imam PC sas XP pro ,na koeto sa lognati 2 account-a : edin adminski i normal user. Loshoto e,4e go polzvam vseki den i iskam da si install-na razni programki ,no ot mestoto deto sa mi go instalirali ne razreshavat i zatva sa mi bocnali i adminski user ( strah gi e ,4e soft-a bil licenzen i da ne sam bil zloupotrebiaval ) .Ta vaprosa : ima li na4in da se razbere pass-a na toia account ,4e me dtrazni fakta da ne moga da si install-na niakoi igri4ki i 1-2 programki ? opitvam se ot po4ti 1 sedmica . HELP PLS !!!!!

 

 

 

P.S. Ne shta da sporia s Agent Orange za tova deto go e napisal po-doly ,samo shte kaja : mislih kade my e miastoto na toia topic predi da go pysna .Reshih 4e ne e za win ,shtoto ne e za programa ,crack ili neshto ot toia sort. Ne pyskam topici deto mi padne (ili pone ve4e ne ) in between : stiga ve4e s tia "moderatori v sianka" - "zatvori toia topic, dai warn level na onia , banni drygia"! Ima si moderatori tyka ,te ako smetnat sami sha ma sankcionirat ,niama nyjda da si kat kopoi koi kakvo naprail.Ako mojesh : pomogni ,az sha ta po4erpa,kat nemojesh : mal4i. Sory za dalgia edit maina,ama se nervirah,4e naistina mi e pisnalo ot takiva " moderatori v sianka" kakto gi nari4am.

Aide PEACE i bez vajnosti ,a? Svetyt e edin za vsi4ki.

[AGENT_ORANGE]

sq nekoi da zatvori toq topic,a ti sa nau4i da postva6 tam kadeto trebe!

[Amigo]

man potyrsi v googleto za sam+xp+password ne moga da se setq za to4en link no znam 4e edno vreme teglih podobno ne6to i be6e sam

[fon_tomov]

Ne mislia che da vidish admin parolata e vazmozno. Ili pone ne e tolkova lesno. Ako admina si e svarshil rabotata kato horata si ostavash limited user i tolkova. To zatva ima razlichni niva useri...... Ako beshe tolkova lesno da si previsish pravata niamashe da gi ima tezi niva.

[tedy]

Да, абсолютно си прав fon_tomov, а и теми като тази бол, ай стига вече сте драпали да хаквате тоя или оня акаунт, да търсите парола да влизате тук и там, Виндовса може да е с дупки като швейцарско сирене, ама в тези дупки могат да влизат най-запознатите хакери, такива като нас тук само си чешат езиците 'искам да хакна админа, искам паролата на админа, дайте програма да вида паролата на тоя, на оня'.. ами разберете, че НЕ е толкова лесно, спрете да четете замалко новините как тоя или оня хакнал тоя или оня сайт или компот

Системите за сигурност в операционните системи и в компютърните системи са проектирани дълго време и от специалисти в тази област, не си мислете че сте по-умни, та за един два дена ей така просто да ги заобиколите.

А и тук вече неведнъж се е казвало че едва ли някой дори да знае, ще сподели тайната си. Отиваш в astalavista.com и четеш, ама много четеш и се надявай след някоя година да разбереш как става по принцип хакването.

Ай със здраве.

[LaN]

@tedy

po-poleka s nervite pls ne sam iskal da hackvam tova i onova (ne sa mi tam interesite) .iskah samo da si instaliram niakoi neshtica. ne sa mislia za goliam "znaiko" zatova pitah tyk. tyrsih temi podoni na moiata s tarsa4kata : ne otkri nishto ,a vav drygi forymi ne sam se logval ,ne sam i vlizal (dosega pone ne mi se e nalagalo). da razberesh niakav pass za win : tova za hackvane li go imash ? moje i da ne znaesh kak stava tova: az ve4e znam i go probvah - raboti i to dori na XP . ne e koia znae kakva taina,ako niakoi se interesyva shte my kaja. ne e neobhodimo da rovish iz astalavista i tem podobni s godini

 

 

goliamo mersi na Amigo za helpa ) svarshi rabota

[tedy]

Значи виж, дано не съм те обидил, не съм искал

Обаче това да разбереш паролата на админа, дори и само да си инсталнеш невинно 1-2 програмки, пак се води хакване понеже ти вече имаш пълни права в системата, което за админа е пробив, предполагам разбираш какво имам предвид.

Не знам каква тайна криеш за намирането на паролата му, не отричам че това може да стане в някои случаи, в които админа е някое теле, който прочел недопрочел, се прави на експерт , щото добрите настройки по сигурността са задължителни, още повече за ОС като Виндовс.

Но така като гледам в днешно време всеки се пише админ и всеки разбира, и затова понякога хакването е детска игра, това е непрофесиоинално от страна на поддържащия системата.

Що не кажеш отчасти тайната си да видим дали си нацелил дупка в сигурността или просто админа е т..е ?

 

ЕДИТ: Да ти кажа, ако е за въпрос съм влизал на места дори с вграденото Remote Assistance и така човек ако иска може да прави каквото си иска, въпроса е че човека си е позволил прекалено много неща, или понеже не разбира много, и така всеки може да го хакне през парадния вход, така че от тази гледна точка това дори може да го направи и блондинка, така че кажи тайната си поне малко

 

EDIT2: инсталирането на програма в случая когато админа ти е забранил да бараш Program Files, става като инсталираш програмката в друга директория, например в главната, това съм го правил точно така, ако разбира се това ти е целта, все пак инсталацията е нормална програма, стига програмата да не се опитва да бара не където трябва по регистрито.

[LaN]

ok,malko shte e dalgo ,no ti poiska da ti kaja

triabva da samo da raziasnia neshto predi tova : PC-to s koeto se zanimavam e 4ast ot mreja ot okolo 100 takiva .Imame si 4-ma deto se zanimavat s instalaciite i podrajka na samite mashini.Tyk niama internet (zabranen e na pove4eto PC-ta,ne 4e niama de) imame si samo local ,ta nastroikite za zashtita sa svedeni samo do tova da si gledash tvoite razrabotki - 4rez tia user account-i .Ne mislia,4e e niakva greshka na "adminite" ,prosto blagodarenie na Amigo se raztarsih za sam+xp+password v google. baia porovi4kah ama popadnah na ruski sait deto predlagashe razni metodi e,prodavaha i programki za celta -az si drapnah dve .Tazi ,koiato mi svarshi rabota se kazva : SAMInside. Dokato opitvah : hvana ta stana . Nedostatyka e ,4e napravo prenaloji nova pass ,ne mi otkri starata (programata go moje i tova,ma az ne si igrah mnogo mnogo s neia ). Ta taka .

 

kak to4no go pravi : ako te interesyva sha sa porovia malko iz neia.

 

EDIT 2 : @ tedy EDIT2: "инсталирането на програма в случая когато админа ти е забранил да бараш Program Files, става като инсталираш програмката в друга директория, например в главната, това съм го правил точно така, ако разбира се това ти е целта, все пак инсталацията е нормална програма, стига програмата да не се опитва да бара не където трябва по регистрито.

"

 

to4no tova me interesyvashe v na4aloto ,ama nikoi ne spodeli kak stava . mersi

[tedy]

ами да беше казал точно какво искаш да направиш.

Относно програмата saminside, която твърди че е първата която разбива виндовската syskey защита чрез brute force, това отново може само да покаже, че админите трябва да изберат друг алгоритъм. Например RSA криптирането едва ли ще му е толкова лесно да разбие

Другата подробност е, че за да успее който и да е brute force алгоритъм, паролите трябва да са несложни. Дори простото кодиране на архивиращите програми може доста да забави подобна атака при някоя ГОЛЯМА и сложна парола.

Така че според мен отново всичко си опира до администриране.

Най-малкото трябва да има правила, по които ако някой юзър прави прекалено много опити за достъп до определен ресурс (в случая brute force програмата) да забрани достъп за определено време на узера до този ресурс.

[LaN]

mda,mislia ,4e si prav

no tova niama da hvana da go kaja na nashite "admini" ,4e kato me hvanat s novata parola i sledvashtia pyt shte mi e po-trydno tova oba4e: za zabrana na user-a do opredelen resyrs za izvestno vreme : mislia 4e go niama v standartnite nastroiki na XP bozata,nito pyk vazmojnostta za RSA criptirane na pass za occount . ti oshte malko i shte iskash daljinata na klu4a da dori nad standartite na PGP ))

 

PEACE

[tedy]

Хаххах, така е, няма да си режеш клона на който седиш я.

Разбира се тези features ги няма стандартно в Вин, но който иска да мине тънко, само с Виндовските защити, ще страда от такива дупки.

А освен това има и методи като Domain server, Active Directory, EFS, но не съм аз човека който да учи 'админите' как да си вършат работата

(PGP поддържа няколко различни дължини на ключа, за кой точно говориш , макар че там вече криптирането е толкова надеждно, особено с по-сложни пароли, че не може да се сравнява).

 

PEACE