Privet,
 Niakoi se izkazvat za loshata sigurnost na Window$. No mi se
 struva, che greshat. Instalirah si za proba Windows 2003
 Standart edition i si go napravih domein kontroler s Active
 Directory. Shemata s primernata organizatsiia, imena i paroli
 otide v ntds.dit failcheto. SAM autorizatsiiata ia razkarah,
 kato iztrih SAM faila. Ako mi potriabva v Active Directory
Restore Mode - pak shte go slozha.
 I zapochnah 'razgadavaneto' na parolite na sobstvenata si
mashina i sobstvenite si potrebiteli. Tts! - ne stava.
 Vsichko e dobre izmisleno i izpipano. Ne pomaga nito LC4,
 LC5, Pwdump2-3, kamo li JohnTheRiper. QVNO SIGURNOSTTA NA
 2003 E VECHE NA MNOGO VISOKO NIVO. Mozhesh da skapesh sistemata
 pri fizicheski dostup do neia, no i ne da proniknesh v neia.
Dori da vzemesh ntds.dit faila - ne mozhesh go razgada.
 Dokato pri Linux ne e taka. Kopnah si prez Windowsa s
 Explore2fs shadow faila. Prekarah go prez LC5 i mi 'razgada'
root parolata za otritsatelno vreme. (P4 630).
 Ako niakoi spori neshto po vuprosa s Windows-a - da go
dokazhe!!!.

Dai si IP-to ;)

192.168.0.1
;)
ne stava vupros za tova.
 ela mi na gosti - kania te na bira ili tam kakvoto piesh-
 davam ti 2003-to pravi kakvoto iskash ama mi razgadai
parolata v iaven vid 'plein tekst' ;)

 Purvo probvai kato obiknoven potrebitel ot linuks da si
kopnesh /etc/shadow i da vidim.

 Ot druga strana zashto mi e da ti razgadavam parolata na
 Windows-a, kato prosto moga da ia smenia (vklyuchitelno i na
administratora). Samo mi dai dostup do kompyutura si.

 To tova i za linuks vazhi, dazhe tam si ima spetsialen rezhim za
 takiva deto sa si zabravili root parolata - single user
mode.

 Ta ako chovek ima fizicheski dostup do daden kompyutur, nishto ne
mozhe da go spre da ti go prevzeme.

Ideiata e da se probvash prez mrezhata da go haknesh.

 Ako za mnogoto visoko nivo na zashtita na Windows 2003 sudish
 po tova za kolko vreme mozhe da dekriptnesh parolata ... niama
nuzhda da produlzhavame diskusiiata za sigurnostta.

~,
 Pich izobshto ne si zapoznat sus Domain autentifikatsiiata.
VDV,
 Rabotil sum ednakvo dulgo vreme i s Windows i  s Unix
bazirani.
 Dobre konfiguriran 2003 Enterprise s dobur administrator zad
nego e neprobivaem.
Tova estestveno vazhi i za LINUX.
Linux  opredeleno ima goliamo preimushtestvo pred Windows 
 i to ne samo s tova che e bezplaten. Lichnoto mi mnenie, e che
 vseki ovazhavasht sebesi  administrator nezavisimo na kakva
 platforma raboti triabva sam da suzdava programi za testvane,
 bugvane, podslushvane na useri i na sistemi.       Zamislete
 se samo zashto ima kriptatsiia, i zashto ima sniferi? Po tozi
 nachin opoznavash sistemata si razkrivash slabi mesta i
.......... 
 Operatsionite sistemi ot roda na Linux  se optimizira
 spetsiialno da raboti na daden harduer, chrez koeto makar i s
poveche trud poluchavame po goliama proizvoditelnost.

 VDV Stiga li ili da produlzhavam.

Povecheto administratori na Windows 2003 koito poznavam 
 sa si nai obiknoveni useri, zashtoto izpolzvat vsichko nagotovo
 ne tvoriat novi raboti i nemogat da stupiat na malkiia prust na
niakoi ekspert v sferata na Linux administriraneto  .

VDV ti ot koi si?

@SonX
 I po kakvo sudish che ne sum zapoznat s "Domain
autentifikatsiiata"?
 Po tova che tvurdia, che moga da ti resetna domein
administratorskata parola na li?

~,
Da!
 Sigurniia domain izpolzva LDAP baza danni za autentifikirane,
a ne 
 standartniia metod. Toest nemozhesh s ERD commander ili kakuvto
i da 
e drug bugav software prosto da ia smenish.

 Kolkoto do shadow faila vinagi moga da kriptiram diala takache
po 
nikakuv nachin da ne smenish parolata. 

glavata ti e dyrvena na teb a ne windows zashtitata :)

 "Sigurniia domain izpolzva LDAP baza danni za
autentifikirane,
a ne standartniia metod."
 Blagodaria za izcherpatelniia otgovor, no ne stana iasno po
 kakvo standartniiat metod ne e siguren, che da se nalaga LDAP
baza danni.
 Govorim ne za smiana na paroli, a za tiahnoto razgadavane i
vlizane po terlichki.
Brutalnoto vlizane vseki go mozhe.
 No Active Directory-to sus standartniiat si metod kak mozhe da
se razbie?
 Tvurdite che ne e siguren, - no kazhete nachin, chrez koito tova
mozhe da se proveri.
Pls.

@SonX
 Priiatelyu mlad i zelen, biah reshil da ti obiasnia na dulgo i
 shiroko kak mozhe da si resetnesh parolata na domeina, da ti
 razkazvam za Active Dyrectory, LDAP, Kerberos i t.n., kak
 metoda na resetvane na parolata e podoben na tozi na linuks,
 t.e. ima si instrumenti ot strana na maikrosoft i niama nuzhda
 da se krakva nishto, no posle si rekoh, che to ako chovek iska
da znae, shte nameri nachin.

Haide mir i zaliagaite poveche nad knizhkite!

~,
 Dobre priiatelyu az sum chel dostatuchno. Ot dve godini imame
 spor s kolegata po sushtata tema i e fakt che dosega s kakvoto
i da sum opital ne e stanalo nishto.
No vse pak ako znaesh nachin bi li go spodelil?

Kolegi,
 Edno ot nai-loshite neshta sred niakoi ot IT sektora e da si
 pazish znaniiata za sebe si, bilo ot egoizum, bilo ot
 krivorazbrano ego. Niakoi, obache, sa si vuzduh pod naliagane -
 imat fatsa, obache, kato gi zapitash neshto konkretno i izdishat.
 Nishto ne iskam da kazha, tuk ne e forum za hakeri i & nito za
 Window$ pochitateli. Postavih vuprosa, s tsel da provokiram i
 da razbera s kakvo "sigurniiat" Windows$ prevuzhozhda
 "sigurniiat" Linux. Do sega razbrah samo, /to go i  znaeh de/
 che Linux prevuzhozhda Window$ samo po svoiata tsena. Pochti
bezplaten e za biznes tseli v sravnenie s M$. 
 Mnogo hora predpochitat da si "vurzhat gashtite" kupuvaiki i
 zalagaiki na M$ resheniia. Mnogo lesno e ako neshto se skape da
 se obvini pred glavniiat bos na firmata, loshiiat chichko Bil
 Geits. Vse pak tam otgovornostta e konkretna - M$ s tehniia
 bugav/rabotesht softuer. Dokato pri Linux ako ne dai si bozhe
 stane neshto, bilo ot nekadurnost na sis-admina, bilo ot
 bubolechka, otgovornostta e razmita - tam niama kogo da
 posochish za vinoven. Vsichki vizhdat Katedralata ot bazara i ia
 sochat kato grozna postroika, ama ne vizhdat kartonenite si
sergii ;)
 I az iskah da znam naistina - kato/ako imam 2003+AD - dali
 prikazkite za negovata nesigurnost sa bosh laf/ prazni
 prikazki - angl. ;) / ili ima realen mehanizum s koito tova
da se preodolee.

@SonX
 I kakvo sega, muchi te vuprosa vuzmozhno li e da se resetne
 parolata na administratora v Active Directory na Win 2003
Server, ako imash fizicheski dostup do mashinata li?

 Ami vuzmozhno e, prosto potursi v google i shte namerish.
 Opisano e stupka po stupka i dazhe niakoi si e poigral da
napishe skript i da avtomatizira tseliia protses.

 Razbira se triabva da imash lokalnata administratorska parla,
 predi da se premine kum Domain administratorskite prava, no
 tia lokalnata parola ne e SYSKEY-nata, kato tazi na domeina i
tam neshtata sa sravnitelno lesni.

 Po otnoshenie na sigurnostta na Windows i kak da se podobri
 tia, ima izpisani tonove publikatsii. Sigurno mnogo poveche ot
publikatsiite za koiato i da bilo druga operatsionna sistema.
 Kato nachalo, dobri chetiva po temata ima na
http://www.windowsecurity.com/

Drugo dobro chetivo sa knizhkite Hacking Exposed.
Ima za Windows 2000/2003, Linux, Networking i t.n.
 Avtorite sa mnogo kompetentni i opisvat ne samo kak da
 hakvash sistemite, ami i kak da se podsigurish sreshtu vseki
edin diskutiran problem. Mnogo polezni knizhki.

Nishto lichno, no izkazvaniia ot roda na:

"Edno ot nai-loshite neshta sred niakoi ot IT sektora e da si
 pazish znaniiata za sebe si, bilo ot egoizum, bilo ot
  krivorazbrano ego. Niakoi, obache, sa si vuzduh pod naliagane
 -imat fatsa, obache, kato gi zapitash neshto konkretno i
izdishat."

"I az iskah da znam naistina - kato/ako imam 2003+AD - dali
 prikazkite za negovata nesigurnost sa bosh laf/ prazni
  prikazki - angl. ;) / ili ima realen mehanizum s koito
tova
da se preodolee."


 mi se struvat dosta naivni, prosto zashtoto na takiva vuprosi
 ne mozhe da se otgovori nito s edin post, nito s edna statiia,
nito s edin list ot preporuki.

 Informatsiiata v Internet e tolkova mnogo, ima izpisani tonove
 literatura i tuk edva li mu e miastoto da se iznasiat lektsii
po sigurnostta, puk oshte poveche i za Windows.

Mir na vsichki!

WINDOWS RULEZZZZZZ

Ha-ha-ha. Ha-a-a-a!!!!

Zabravih oshte edin komentar da napravia.

 VDV, v purvonachalniia si post kazva che e instaliral Win 2003
 kato Active Directory, a ti kazvash che: "Sigurniia domain
izpolzva LDAP baza danni za autentifikirane,
a ne standartniia metod."

 Q mi kazhi ti vizhdal li si Active Directory deto da ne polzva
LDAP?
Pitam, zashtoto zabeliazah che VDV e otgovoril:

""Sigurniia domain izpolzva LDAP baza danni za
autentifikirane,
a ne standartniia metod."
 Blagodaria za izcherpatelniia otgovor, no ne stana iasno po
  kakvo standartniiat metod ne e siguren, che da se nalaga
LDAP
baza danni."

 s koeto po nikukuv nachin ne pomagash na choveka, a samo go
hvurliash v zabludi.

~,
E mersi vse pak za raziasneniiata.
----------------
VDV imash kakvo da nauchi za Domainite.

 Windows interesno ot kak tragna net-a po nego i dotam
 zapo4na da svalia update i kakvo li ne ne se znae koe kade e
 ve4e i zabeliazax edna malka podrobnost kolko pove4e raboti
 tolkova po zle otiva a za raskriptirane da ne govorim
 izobshto shtoto niakoi ako e reshil shte ti rezkriptira
 pass-4etata i ne po tvoia kompliciran na4in a v linuxa koga
 mi vlezesh ela mi se obadi pak kamo li da mi kopirash shadow
 fila na pc-to da mi sednesh pak efekta e nulev ( password i
invalid password )

 Koi failove po-tochno ti triabvat, za da mi razkodirash
parolite?
 Gotov sum da ti gi pratia. ntds.dir faila li, ili tseliiat
backup barabar sus system state.
 Ot Windows 2003 Active Directory shte razkodirash na baba mi
hvurchiloto.
 Za da ulesnia tvoiata mashinka, koiato "leti" pod Linux shte mahna
 vsichki potrebiteli i shte ostavia samo Domain Admin-a i edin
 "obiknoven" user za proba. Ochakvam vida na parolite takiva
 kakvito gi pisha na klaviaturata si sus strong passwodr
policy. a-z A-Z -a-z A -Q +_)(*&^%$#@!]["|'\,./?><
Tova s resetvaneto vseki tineidzhur go mozhe.
Primena parola koiato izpolzvam e:
Me^0guq2006-ma
MELODIQ DVE HILQDI I SHESTA.
CHETIRINADESET SIMVOLA.
Ochakvam istinskata parola.
Parole-parole, parole....

VDV,
Abe ti procheteli kakvo ti pishat po nagore.
 Toi niama da ti go razkriptiram mi shte ti tsaka po bazata za
autentifikirane a imali dostap do neia samo shte go smeni.

 Po printsip, imate li fizicheski dostup do edin kompyutur, i
 gospod ne mozhe da go opazi. Niama takava operatsionna s-ma,
 koiato da ne mozhe da se hakne, ako usera ima fizicheski dostup
do neia.
    Po drug nachin stoi vuprosa za otdalecheno hakvane i kolko
 sa podatlivi OS na takiva ataki. Bih kazal, che Windows 2003
 e izklyuchitelno sigurna i stabilna OS, stiga da e setntata
 kakto triabva. Dori bih kazal, che e po- ustoichiva i ot
 linuks, makar na mnogo tuk da ne im se haresva tova i da ne
iskat da go priemat kato fakt!

 ama nikoga niama da se nauchite da ne sravniavate dvete
operatsionni sistemi...
 1.uindous e pravena za kraini potrebiteli i se polzva ot
 shirok krug hora sviknali da tsukat s mishkata i da im e
lesno.
 Maikrosoftskite survuri sa sushtoto neshto samo deto imat malko
 poveche administrativni tuulove/instrumenti/.Obiknoveno
 survurite se polzvat za domein kontroleri,sheurpoint
portali,ekscheindzh survuri i dr. maikrosoftski razrabotki...
 2.I dvete operatsionni sistemi si imat svoite dupki v
 sigurnostta...interesnoto obache e ,che maikrosoft ne mogat da
 otkliknat za niakakuv bugfiks tolkova burzo kolkoto biha
mogli linuks developerite.
 3.Lichno moia izbor e Linux/BSD za tova ,s koeto se
zanimavam.
 predpochitam da otida do realvision da si vzema edna mashinka
 za 30/40 leva i da i slozha edin nat server na linuks s dobre
 izpipan firewall i da zabravia za nego otkolkoto da slozha
 2003 survur i da hodia vseki put pri spirane na toka i da mu
 slagam monitor i klaviatura ,che i da mu davam obiasneniia shto
adzheba se e restartiral...

 4.Izbiraneto na operatsionnata sistema si e napulno i iztsialo
 lichen izbor na sistemniia administrator/osven ako ne bude
 prinuden ot po-visshestoiasht ot nego "SHEF"/ i mnogo zavisi ot
 znaniiata i nachinanieto ,poradi koeto shte se izpolzva tochno
tazi operatsionna sistem...

End of discussion

 IZVINQVAM SE, AMA KATO VIZHDAM ZNAETE MNOGO ZA SIGORNOSTA NA

 WIN SERV 2003,TA TAKA,TSE AKO MOZHETE DA MI POMOGNETE VMESTO
 DA SPORITE STE SAM VI MNOG BLAGODAREN !< I TAKA SEGA NA
 VAPROSA: SLAGAM SI EDNA PAROLA NA EDNA OT DIREKTORIITE ZA
 DSTAP OT VUN /VUV AKTIV DIREKTRII/ , AMA NEMOGA DA VLIAZA I
 AZ.SUZDAVAM SI USER V AKTIV DIREKTORIITE I VSI4KO PO REDA SI
 KAKTO GO PI6E V "DEBELITE KNIGI" I KAKTO SI MU E REDA I
 TK.N.AMA NESTAVA NESTO.PREDI DA AKTIVIRAM AKTIV DIREKTORIITE
NQMA PROBLEM S USERITE I PAROLITE AMA SLED TOVA
 VE4E PO4NA PROBLEMA. AKO NQKOI MOZHE DA POMOGNE BLAGODARQ
PREDVARITELNO !