• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Статья Хакинг для самых маленьких или всё тот-же брут ))

Проснувшись обласканная тёплыми лучами Солнца, я почувствовала вдохновение.
Вам знакомо чувство вдохновения ?
Если нет, то на мой взгляд, вы чего-то недополучаете в этой жизни, мой уважаемый читатель. Возможно, следующая Ваша жизнь будет более красочной. Встретимся ...
Но если ответ на предыдущий вопрос - положительный, то Вы не хуже меня знаете, что это чувство непродолжительно. И нужно поймать момент для его материализации. Данная статья является проявлением материализации моих утренних чувств, выбросом накопленных мыслей, а также хоть каким-то подтверждением статуса "RED" на форуме СODEBY.
Как все мои предыдущие статьи, эта основана на реальных событиях )) Но это не точно....
Надеюсь, ни для кого не является секретом тот факт, что на форуме производится раздача дедиков. К халявным дедикам, как и к роутерам Микротик, я испытываю огромную симпатию. Эта симпатия выражается в использовании мощностей взломанных удалённых компьютеров. Иногда, попадая на такой компьютер, с целью реализации своих зловещих планов, злоумышленник чувствует нехватку привилегий. Повышению привилегий на форуме посвящена ни одна статья. На мой взгляд, вот одна из лучших.
Повышение привилегий. Windows
Эта и все аналогичные инструкции пестрят словами :
Код:
Description: AFD Driver, Security Bulletin: MS14-040,  KB: 2975684, Exploit: Python,  EXE,   ExploitDB,  Github  и так далее...
Испытываете чувство полной безнадёги после беглого ознакомления с ними ?
Непонятные английские слова в них ассоциируются с лёгкой руганью из комедийных иностранных фильмов?
Поспешу обрадовать: эта статья - для Вас и вам подобных, для "Чайников".

Шанс поднять привилегии в операционной системе Windows у "чайника" ничуть не меньше, чем у самого закоренелого специалиста в области информационнои или кибер безопасности. Брутфорс - технология "чайника", и ничего постыдного в этом нет. Поверь мне, мой Уважаемый Чайник: на сбрученных дедиках из раздач повысить свои права в системе гораздо продуктивнее с помощью одной малюсенькой программы с вполне читаемым названием NTPassworder, чем всеми эксплоитами вместе взятыми. Во как.

После всего этого литературного предисловия, предлагаю перейти к практической части.
Залогинившись на удалённой машине поторопись проверить, кто помимо тебя находится в системе. Вызванный одновременным нажатием клавиш " CTRL " + " ALT "+ " ESC " диспетчер задач тебе в помощь. Если кроме тебя кто-то сидит за практически твоей собственностью, дождись более подходящего момента: бухгалтера разойдутся по домам, секьюрити отелей равнодушны к включенным компам, админу его работа уже наверняка осточертела. Более 12 часов в сутки машина будет в твоём распоряжении - будь уверен.
Дождавшись своего часа, закачивай программу NTPassworder на удалённую тачку. Если буфер обмена Windows позволяет это сделать, то доставить её поможет обыкновенный копи-паст. Если что-то пошло не так, то можно попросту скачать программу по заранее подготовленной тобою ссылке (надеюсь, ты предусмотрительно закачал её на какой-нибудь файлообменник и запомнил ссылку).
Несколько предварительных слов о программе, скорее личных впечатлений:
  • Программа давно не обновлялась. Но это никак не ущемляет её достоинств. Как говорят некоторые линуксоиды: "Зачем дорабатывать то, что и так хорошо работает".
  • Программа работает на всех версиях Windows.
  • Для работы программы не нужны права администратора.
  • Программа не занимает много места на диске - это всего лишь один исполняемый файл небольшого размера.
  • При работе программы системные ресурсы используются минимально, дополнительные конфигурационные файлы не создаются.
  • Как видишь, программа создана специально для "пентеста" ))

Представляю на созерцание публики внешний вид окна программы:

iuRr0upvgqEXsdZsUJQ6Xl5ZOA9PFg.png


Для начала атаки необходимо выбрать жертву. В рассматриваемом случае это будет одна из учётных записей с правами администратора. Надеюсь, ты уже набрал команду lusrmgr.msc Если права юзера тебе не позволяют вызвать консоль, то не расстраивайся. Узнать состав группы "Администраторы" тебе поможет команда "net localgroup "Администраторы" либо её аналоги в зависимости от того, является машина частью домена и так далее...бла. бла, бла...

QdvskbJftrzRwdfqHAvoMhIV7fAhIo.png

Не хочешь заморачиваться с этими локалхостами, доменами, предприятиями ? И не нужно.
Даже если у тебя не получилось узнать состав группы с более высокими правами, то нет повода для расстройства: программа вытащит логины без этой информации. Вот только на вопрос о том, к какой учётке подбирать пароль, тебе подскажет собственная интуиция.

Fn37EWzpOqszwnhwYw9WR3cCIKfPlz.png

В своём примере я буду подбирать пароль к учётке "admin". По моим предположениям, пароль admin-а должен состоять из букв нижнего регистра пяти знаков. Эти настройки программы каждый из читателей может наблюдать на верхнем скриншоте окна программы.
Для начала атаки необходимо нажать кнопочку "Start" и ждать. Длительность ожидания зависит от системных ресурсов интересующей Вас "тачки" и от Вашей "жадности". Не рекомендую даже думать подбирать пароль более шести символов. А в случае, если пароль состоит не только из букв, но и цифр, дополнительных символов, то максимальное число символов не должно превышать значение "4". Иначе будет как в поговорке: "Жадность фраера сгубила". Я имею ввиду, что атака брутфорсом в этом случае будет совершенно не эффективна из-за своей огромной продолжительности. В случае неудачного подбора пароля из пяти и менее символов, благоразумнее взглянуть в сторону использования иных уязвимостей системы.
Но это уже совсем другая история.
В конце статьи - короткометражный фильм об использовании программы. Всем - приятного просмотра.

СкачатьNTPassworder:

Пароль на архив:
codeby.net

А у меня на этом всё.
С вами была Валькирия.
 
Последнее редактирование модератором:
P

pepsidkfl

вот это да хакинг инструменты.. Если честно, что эта статья делает в этичном хакинге, почему никто не модерирует его. Я думал это форум программистов, а не людей с таким вот софтом под виндой
 
V

Valkiria

вот это да хакинг инструменты.. Если честно, что эта статья делает в этичном хакинге, почему никто не модерирует его. Я думал это форум программистов, а не людей с таким вот софтом под виндой
А я уж заскучала. Где пропадал пол-дня ? Статья с утра ждёт твоих эмоций ))
Рада твоему появлению.
Без твоих постов эта статья была бы не полной.
Не забывай меня, мой главный критик )
Впрочем, критик из тебя такой-же, как и социальный инженер, как и кое-какер.
 

killerguy

Green Team
10.08.2018
21
14
BIT
0
Ой,а я люблю оптимисток, коммент сверху воодушевил написать отзыв.
Спасибо за статью,никогда не знал что можно брутить запись прямо с учетки :)
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!