Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
AbonnerSkjul
Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!
  6 529
Knowledge
Knowledge's Avatar
369 101
3. desember 2008
Jeg går Vg2 IKT og nå nylig ble en i klassen tatt for å hente ut en masse passord osv. Sånn halveis skilled type med andre ord.

Uansett nå i dag var han på pcn min og skrev inn noe net user kito0370 eller noe.

Han sa han "scanna brukeren sin"
ok? Hva har han kanskje gjort?
MagicalTrevor
Everyone loves
MagicalTrevor's Avatar
1.406 218
3. desember 2008
Ok. (Hva slags spørsmål var det?)

Her kan du se ALT han kan gjøre med Net user kommandoen.
http://support.microsoft.com/kb/251394

Scannet? I think not.
Lurt dere? I think yes.
Ble busta for og ta ut masse passord? Tvilsomt.
Hvertfall ordrett sånn som du sa det her. :-)
Har du noe mer info om hva han ble bustet for?
oom
mlm
oom's Avatar
1.712 849
3. desember 2008
Han finner ikke ut så mye interesangt med net user akuratt.

Brukte kommandoen "net user Administrator" på pcen min, så du kan se hva han får opp.
Ikke noe spesielt akuratt.



Tror du er ganske safe egentlig.

Hvor var det denne skilled klassekammeraten din hentet ut passord fra?
Knowledge
Knowledge's Avatar
Trådstarter
369 101
3. desember 2008
Han hadde hentet ut admin passord på skolepcr, altså han fant ut hvordan man ser alle brukere på en maskin og passordene deres.
oom
mlm
oom's Avatar
1.712 849
3. desember 2008
Vil tro fyren har gjort mye det samme som her:
http://www.vg.no/teknologi/artikkel.php?artid=532968

Saken er egentlig ganske enkel med denne metoden.
reset bios, boot med linux, hent ut sam fila og finn passordet som ligger i sam.
Vips, du har admin passordet for alle Administrator kontoer på samtlige pcer på skolen.
Derifra, går man veldig enkelt rett inn på andre sine pcer, via administrator kontoen på den akutuelle pcen, leter deg fram til sam fila, og henter ut "pwdxxxxx" passordet.

Om man har en liten rainbow tabel, så er jo egentlig dette veldig enkelt?
Kan ta litt tid, men men. Kjeder man seg nok, så er det vel bare å sette i gang.

Det er dog ingenting man kan gjøre via cmd, som lister opp alle brukerkontoene, samt passordet i klartekst.
Jeg tror fyren har lurt dere.
Knowledge
Knowledge's Avatar
Trådstarter
369 101
3. desember 2008
Takk for svar.

Jeg blir nervøs når folk hopper på pcn min og taster noe i vill fart så vinduer popper her og der og tekst raser. heh
oom
mlm
oom's Avatar
1.712 849
3. desember 2008
Kan forstå at du blir nervøs da ja.

hehe, tror du har freaket litt på samme måte som da ungdomsskole læreren vår tok helt av da ja kjedet meg en fri time. Prøvde å lage en ustoppelig bat fil.
Listet opp system32 filene i loop. Tok lang tid, før jeg fikk han til tro på meg, og at jeg ikke var noe uberhaxxz0rz elns.