Привет,
 Някои се изказват за лошата сигурност на Window$. Но ми се
 струва, че грешат. Инсталирах си за проба Windows 2003
 Standart edition и си го направих домейн контролер с Аctive
 Directory. Схемата с примерната организация, имена и пароли
 отиде в ntds.dit файлчето. SAM ауторизацията я разкарах,
 като изтрих SAM файла. Ако ми потрябва в Active Directory
Restore Mode - пак ще го сложа.
 И започнах 'разгадаването' на паролите на собствената си
машина и собствените си потребители. Тц! - не става.
 Всичко е добре измислено и изпипано. Не помага нито LC4,
 LC5, Pwdump2-3, камо ли JohnTheRiper. ЯВНО СИГУРНОСТТА НА
 2003 Е ВЕЧЕ НА МНОГО ВИСОКО НИВО. Можеш да скапеш системата
 при физически достъп до нея, но и не да проникнеш в нея.
Дори да вземеш ntds.dit файла - не можеш го разгада.
 Докато при Linux не е така. Копнах си през Windowsa с
 Explore2fs shadow файла. Прекарах го през LC5 и ми 'разгада'
root паролата за отрицателно време. (P4 630).
 Ако някой спори нещо по въпроса с Windows-a - да го
докаже!!!.

Дай си IP-to ;)

192.168.0.1
;)
не става въпрос за това.
 ела ми на гости - каня те на бира или там каквото пиеш-
 давам ти 2003-то прави каквото искаш ама ми разгадай
паролата в явен вид 'плейн текст' ;)

 Първо пробвай като обикновен потребител от линукс да си
копнеш /etc/shadow и да видим.

 От друга страна защо ми е да ти разгадавам паролата на
 Windows-a, като просто мога да я сменя (включително и на
администратора). Само ми дай достъп до компютъра си.

 То това и за линукс важи, даже там си има специален режим за
 такива дето са си забравили root паролата - single user
mode.

 Та ако човек има физически достъп до даден компютър, нищо не
може да го спре да ти го превземе.

Идеята е да се пробваш през мрежата да го хакнеш.

 Ако за многото високо ниво на защита на Windows 2003 съдиш
 по това за колко време може да декриптнеш паролата ... няма
нужда да продължаваме дискусията за сигурността.

~,
 Пич изобщо не си запознат със Домаин аутентификацията.
VDV,
 Работил съм еднакво дълго време и с Windows и  с Unix
базирани.
 Добре конфигуриран 2003 Enterprise с добър администратор зад
него е непробиваем.
Това естествено важи и за LINUX.
Linux  определено има голямо преимущество пред Windows 
 и то не само с това че е безплатен. Личното ми мнение, е че
 всеки оважаващ себеси  администратор независимо на каква
 платформа работи трябва сам да създава програми за тестване,
 бъгване, подслушване на усери и на системи.       Замислете
 се само защо има криптация, и защо има снифери? По този
 начин опознаваш системата си разкриваш слаби места и
.......... 
 Операционите системи от рода на Linux  се оптимизира
 специялно да работи на даден хардуер, чрез което макар и с
повече труд получаваме по голяма производителност.

 VDV Стига ли или да продължавам.

Повечето администратори на Windows 2003 които познавам 
 са си най обикновени усери, защото използват всичко наготово
 не творят нови работи и немогат да стъпят на малкия пръст на
някои експерт в сферата на Linux администрирането  .

VDV ти от кои си?

@SonX
 И по какво съдиш че не съм запознат с "Домаин
аутентификацията"?
 По това че твърдя, че мога да ти ресетна домейн
администраторската парола на ли?

~,
Да!
 Сигурния домаин използва LDAP база данни за аутентификиране,
а не 
 стандартния метод. Тоест неможеш с ERD commander или какъвто
и да 
е друг бъгав software просто да я смениш.

 Колкото до shadow файла винаги мога да криптирам дяла такаче
по 
никакъв начин да не смениш паролата. 

glavata ti e dyrvena na teb a ne windows zashtitata :)

 "Сигурния домаин използва LDAP база данни за
аутентификиране,
а не стандартния метод."
 Благодаря за изчерпателния отговор, но не стана ясно по
 какво стандартният метод не е сигурен, че да се налага LDAP
база данни.
 Говорим не за смяна на пароли, а за тяхното разгадаване и
влизане по терлички.
Бруталното влизане всеки го може.
 Но Active Directory-то със стандартният си метод как може да
се разбие?
 Твърдите че не е сигурен, - но кажете начин, чрез който това
може да се провери.
Pls.

@SonX
 Приятелю млад и зелен, бях решил да ти обясня на дълго и
 широко как може да си ресетнеш паролата на домейна, да ти
 разказвам за Active Dyrectory, LDAP, Kerberos и т.н., как
 метода на ресетване на паролата е подобен на този на линукс,
 т.е. има си инструменти от страна на майкрософт и няма нужда
 да се краква нищо, но после си рекох, че то ако човек иска
да знае, ще намери начин.

Хайде мир и залягайте повече над книжките!

~,
 Добре приятелю аз съм чел достатъчно. От две години имаме
 спор с колегата по същата тема и е факт че досега с каквото
и да съм опитал не е станало нищо.
Но все пак ако знаеш начин би ли го споделил?

Колеги,
 Едно от най-лошите неща сред някои от IT сектора е да си
 пазиш знанията за себе си, било от егоизъм, било от
 криворазбрано его. Някои, обаче, са си въздух под налягане -
 имат фаца, обаче, като ги запиташ нещо конкретно и издишат.
 Нищо не искам да кажа, тук не е форум за хакери и & нито за
 Window$ почитатели. Поставих въпроса, с цел да провокирам и
 да разбера с какво "сигурният" Windows$ превъзхожда
 "сигурният" Linux. До сега разбрах само, /то го и  знаех де/
 че Linux превъзхожда Window$ само по своята цена. Почти
безплатен е за бизнес цели в сравнение с M$. 
 Много хора предпочитат да си "вържат гащите" купувайки и
 залагайки на М$ решения. Много лесно е ако нещо се скапе да
 се обвини пред главният бос на фирмата, лошият чичко Бил
 Гейтс. Все пак там отговорността е конкретна - М$ с техния
 бъгав/работещ софтуер. Докато при Linux ако не дай си боже
 стане нещо, било от некадърност на сис-админа, било от
 буболечка, отговорността е размита - там няма кого да
 посочиш за виновен. Всички виждат Катедралата от базара и я
 сочат като грозна постройка, ама не виждат картонените си
сергии ;)
 И аз исках да знам наистина - като/ако имам 2003+АД - дали
 приказките за неговата несигурност са бош лаф/ празни
 приказки - англ. ;) / или има реален механизъм с който това
да се преодолее.

@SonX
 И какво сега, мъчи те въпроса възможно ли е да се ресетне
 паролата на администратора в Active Directory на Win 2003
Server, ако имаш физически достъп до машината ли?

 Ами възможно е, просто потърси в google и ще намериш.
 Описано е стъпка по стъпка и даже някой си е поиграл да
напише скрипт и да автоматизира целия процес.

 Разбира се трябва да имаш локалната администраторска парла,
 преди да се премине към Domain администраторските права, но
 тя локалната парола не е SYSKEY-ната, като тази на домейна и
там нещата са сравнително лесни.

 По отношение на сигурността на Windows и как да се подобри
 тя, има изписани тонове публикации. Сигурно много повече от
публикациите за която и да било друга операционна система.
 Като начало, добри четива по темата има на
http://www.windowsecurity.com/

Друго добро четиво са книжките Hacking Exposed.
Има за Windows 2000/2003, Linux, Networking и т.н.
 Авторите са много компетентни и описват не само как да
 хакваш системите, ами и как да се подсигуриш срещу всеки
един дискутиран проблем. Много полезни книжки.

Нищо лично, но изказвания от рода на:

"Едно от най-лошите неща сред някои от IT сектора е да си
 пазиш знанията за себе си, било от егоизъм, било от
  криворазбрано его. Някои, обаче, са си въздух под налягане
 -имат фаца, обаче, като ги запиташ нещо конкретно и
издишат."

"И аз исках да знам наистина - като/ако имам 2003+АД - дали
 приказките за неговата несигурност са бош лаф/ празни
  приказки - англ. ;) / или има реален механизъм с който
това
да се преодолее."


 ми се струват доста наивни, просто защото на такива въпроси
 не може да се отговори нито с един пост, нито с една статия,
нито с един лист от препоръки.

 Информацията в Интернет е толкова много, има изписани тонове
 литература и тук едва ли му е мястото да се изнасят лекции
по сигурността, пък още повече и за Windows.

Мир на всички!

WINDOWS RULEZZZZZZ

Ha-ha-ha. Ha-a-a-a!!!!

Забравих още един коментар да направя.

 VDV, в първоначалния си пост казва че е инсталирал Win 2003
 като Active Directory, а ти казваш че: "Сигурния домаин
използва LDAP база данни за аутентификиране,
а не стандартния метод."

 Я ми кажи ти виждал ли си Active Directory дето да не ползва
LDAP?
Питам, защото забелязах че VDV е отговорил:

""Сигурния домаин използва LDAP база данни за
аутентификиране,
а не стандартния метод."
 Благодаря за изчерпателния отговор, но не стана ясно по
  какво стандартният метод не е сигурен, че да се налага
LDAP
база данни."

 с което по никъкъв начин не помагаш на човека, а само го
хвърляш в заблуди.

~,
Е мерси все пак за разясненията.
----------------
VDV имаш какво да научи за Домаините.

 Windows interesno ot kak tragna net-a po nego i dotam
 zapo4na da svalia update i kakvo li ne ne se znae koe kade e
 ve4e i zabeliazax edna malka podrobnost kolko pove4e raboti
 tolkova po zle otiva a za raskriptirane da ne govorim
 izobshto shtoto niakoi ako e reshil shte ti rezkriptira
 pass-4etata i ne po tvoia kompliciran na4in a v linuxa koga
 mi vlezesh ela mi se obadi pak kamo li da mi kopirash shadow
 fila na pc-to da mi sednesh pak efekta e nulev ( password i
invalid password )

 Кои файлове по-точно ти трябват, за да ми разкодираш
паролите?
 Готов съм да ти ги пратя. ntds.dir файла ли, или целият
backup барабар със system state.
 От Windows 2003 Active Directory ще разкодираш на баба ми
хвърчилото.
 За да улесня твоята машинка, която "лети" под Linux ще махна
 всички потребители и ще оставя само Domain Admin-a и един
 "обикновен" user за проба. Очаквам вида на паролите такива
 каквито ги пиша на клавиатурата си със strong passwodr
policy. а-z A-Z -а-з А -Я +_)(*&^%$#@!]["|'\,./?><
Tова с ресетването всеки тинейджър го може.
Примена парола която използвам е:
Me^0guq2006-ma
МЕЛОДИЯ ДВЕ ХИЛЯДИ И ШЕСТА.
ЧЕТИРИНАДЕСЕТ СИМВОЛА.
Очаквам истинската парола.
Parole-parole, parole....

VDV,
Абе ти прочетели какво ти пишат по нагоре.
 Той няма да ти го разкриптирам ми ще ти цака по базата за
аутентификиране а имали достап до нея само ще го смени.

 По принцип, имате ли физически достъп до един компютър, и
 господ не може да го опази. Няма такава операционна с-ма,
 която да не може да се хакне, ако усера има физически достъп
до нея.
    По друг начин стои въпроса за отдалечено хакване и колко
 са податливи ОС на такива атаки. Бих казал, че Windows 2003
 е изключително сигурна и стабилна ОС, стига да е сетнтата
 както трябва. Дори бих казал, че е по- устойчива и от
 линукс, макар на много тук да не им се харесва това и да не
искат да го приемат като факт!

 ама никога няма да се научите да не сравнявате двете
операционни системи...
 1.уиндоус е правена за крайни потребители и се ползва от
 широк кръг хора свикнали да цъкат с мишката и да им е
лесно.
 Майкрософтските сървъри са същото нещо само дето имат малко
 повече административни туулове/инструменти/.Обикновено
 сървърите се ползват за домейн контролери,шеърпойнт
портали,ексчейндж сървъри и др. майкрософтски разработки...
 2.И двете операционни системи си имат своите дупки в
 сигурността...интересното обаче е ,че майкрософт не могат да
 откликнат за някакъв бъгфикс толкова бързо колкото биха
могли линукс девелоперите.
 3.Лично моя избор е Linux/BSD за това ,с което се
занимавам.
 предпочитам да отида до realvision да си взема една машинка
 за 30/40 лева и да и сложа един nat server на линукс с добре
 изпипан firewall и да забравя за него отколкото да сложа
 2003 сървър и да ходя всеки път при спиране на тока и да му
 слагам монитор и клавиатура ,че и да му давам обяснения що
аджеба се е рестартирал...

 4.Избирането на операционната система си е напълно и изцяло
 личен избор на системния администратор/освен ако не бъде
 принуден от по-висшестоящ от него "ШЕФ"/ и много зависи от
 знанията и начинанието ,поради което ще се използва точно
тази операционна систем...

End of discussion

 ИЗВИНЯВАМ СЕ, АМА КАТО ВИЖДАМ ЗНАЕТЕ МНОГО ЗА СИГОРНОСТА НА

 WIN SERV 2003,ТА ТАКА,ЦЕ АКО МОЖЕТЕ ДА МИ ПОМОГНЕТЕ ВМЕСТО
 ДА СПОРИТЕ СТЕ САМ ВИ МНОГ БЛАГОДАРЕН !< И ТАКА СЕГА НА
 ВАПРОСА: СЛАГАМ СИ ЕДНА ПАРОЛА НА ЕДНА ОТ ДИРЕКТОРИИТЕ ЗА
 ДСТАП ОТ ВЪН /ВЪВ АКТИВ ДИРЕКТРИИ/ , АМА НЕМОГА ДА ВЛИАЗА И
 АЗ.СЪЗДАВАМ СИ УСЕР В АКТИВ ДИРЕКТОРИИТЕ И ВСИ4КО ПО РЕДА СИ
 КАКТО ГО ПИ6Е В "ДЕБЕЛИТЕ КНИГИ" И КАКТО СИ МУ Е РЕДА И
 ТК.Н.АМА НЕСТАВА НЕСТО.ПРЕДИ ДА АКТИВИРАМ АКТИВ ДИРЕКТОРИИТЕ
НЯМА ПРОБЛЕМ С УСЕРИТЕ И ПАРОЛИТЕ АМА СЛЕД ТОВА
 ВЕ4Е ПО4НА ПРОБЛЕМА. АКО НЯКОЙ МОЖЕ ДА ПОМОГНЕ БЛАГОДАРЯ
ПРЕДВАРИТЕЛНО !