תוכנה שפורצת ססמאות של משתמשים ברשת מקומית - לא WAREZ - רשתות ואינטרנט - HWzone פורומים
עבור לתוכן
  • צור חשבון

תוכנה שפורצת ססמאות של משתמשים ברשת מקומית - לא WAREZ

borg

נוצר על ידי borg
ב רשתות ואינטרנט

Recommended Posts

borg Zone Junkie

borg

פורסם
פורסם

אני צריך תוכנה שרצה במחשב ברשת מקומית ופורצת ססמאות של משתמשים במערכות הפעלה 2000 ו- המחוברים לרשת המקומית באמצעות Brute Force.

התוכנה צריכה לכלול אפשרות של הגדרת מסיכות של אותיות, מספרים, תווים מיוחדים, Upper-Case ו-Lower-Case, כך שניתן יהיה לצמצם את החיפוש ולקצר אותו באופן משמעותי.

בסיום הסריקה, התוכנה צריכה להציג את הססמאות של המשתמשים.

זה לא WAREZ! התוכנה לא נועדה לפריצה למחשבים, אלא לבדוק את איכות הססמאות שהמשתמשים ברשת המקומית בחרו.

קישור לתוכן
שתף באתרים אחרים
TOMMYB1 Zone Freak

TOMMYB1

פורסם
פורסם

זה ממש לא חוקי!!! לנעול דחוף..

זה פריצה למחשבים.. ממש תירוץ טוב להגיד שזה בשביל לבדוק סיסמאות....

לא חוקי להיכנס למחשב שלא נותנים לך אישור..ובדיקת הסיסמא ומציאתה כלומר כניסה למחשב!!

נעול ומיד!!

ולמה אנשים לא קוראים את חוקי הפורום!

קישור לתוכן
שתף באתרים אחרים
Moooshe Zone Junkie

Moooshe

פורסם
פורסם

ואם הוא מנהל הרשת של הרשת הזאת?

הדרך שהוא בוחר בה שנויה במחלוקת, אבל למיטב ידיעתי היא חוקית.

ולמה לא פשוט להכריח אותם ליצור סיסמה מסובכת וזהו? למה אתה רוצה לדעת את הסיסמאות שלהם?

קישור לתוכן
שתף באתרים אחרים
borg Zone Junkie

borg

פורסם
  • מחבר
פורסם

IceBreak,

אני לא מסתדר עם הקישורים שהבאת לי. ההסבר שם לא ממש ברור.

יש לך קישורים לתוכנות טובות לפריצת ססמאות של משתמשים ברשת מקומית עם GUI (אפשר תוכנות Freeware או Commercial)?

תוכנות כאלה הן חוקיות לגמרי ולא קשורות ל-WAREZ! ישנן חברות מסחריות שמפיצות באופן חוקי תוכנות כאלה, אבל אני לא מכיר את השמות של התוכנות.

המטרה היא לאו דווקא לפרוץ למחשבים ברשת, אלא להשתמש ב-Brute Force תוך שימוש במסיכות של אותיות קטנות או גדולות ומספרים, ובחירה באורך מסויים של ססמה (עד 6 תווים, לדוגמה). בצורה כזו הסריקה אמורה להיות די מהירה. במידה והסריקה לא הצליחה לזהות את הססמה, פירוש הדבר שהמשתמש יצר ססמה מסובכת ומספיק ארוכה כנדרש. אחרת, אם הסריקה הצליחה לזהות את הססמה של המשתמש, פירוש הדבר שהוא השתמש בססמה קצרה מדי שקלה לפריצה. במקרה כזה, יש להורות למשתמש לשנות את הססמה שלו. אחת ההאפשרויות היא לפרוץ לו למחשב באמצעות הססמה שלו ולשנות לו את ה-Wallpaper לכתובית בנוסח של "המחשב שלך נפרץ! שנה את הססמה!", או משהו כזה.

קישור לתוכן
שתף באתרים אחרים
Mindfileds Zone Wannabe

Mindfileds

פורסם
פורסם

כמנהל רשת (160 תחנות, 6 שרתים, 2 דומיינים, ושאריות...) אין מה לומר חוץ מזה שהמטרה כאן מסריחה! יש GPO וכלים מבוססי ACTIVE DIRECTORY צד שלישי להשיג את המטרה הזאת בדיוק. אחראי פורום וכל מי שמעליו! קצת אחריות ( או ש"רוטר" 2 אתם הופכים להיות).

אני יודע אפשר להשיג הכל באינטרנט אבל זה לא תירוץ להרוס את הרמה של הפורום -- נקייה ואיכותית כמה שאפשר --

אני מקווה שרמת האבטחה בשרת שאתה מנסה להשחיט מספיק טובה כך שלא ישפך הקפה של האדמין מחר בבוקר.

קישור לתוכן
שתף באתרים אחרים
borg Zone Junkie

borg

פורסם
  • מחבר
פורסם

הלינקים שהוא הביא עובדים!

אבל קח בכל זאת את התוכנה עם אתה לא מצליח להיכנס ללינקים

rainbowcrack-1.2-win.zip

התוכנה הזו לא עונה לצרכים שלי.

אני מחפש תוכנה פשוטה לשימוש עם GUI שמאפשרת שימוש במסיכות.

mINdFiELdS,

אתה לא צריך להיות כ"כ חשדן. כפי שציינתי, אין לי כוונה לפרוץ לשום אתר או לפגוע באף אחד!

שוב פעם, המטרה של התוכנה היא לא לפרוץ לשרת חיצוני, אלא לפרוץ ססמאות של משתמשים שלא התקינו ססמא מורכבת, למטרות פנימיות של לימוד . כידוע, ישנן חברות רבות שמעסיקות האקרים שיפרצו לשרתים שלהן כדי לגלות פרצות , כך שהדבר לגיטימי, לא הורס את הרמה של הפורום, ובהחלט לא מהווה עבירה על איזשהו חוק.

אני יודע שיש כלים שמאפשרים למנהלי רשתות לא לאפשר למשתמשים להגדיר ססמאות קלות. אולם, מאחר ואני לא מנהל גדולה ואני לא ממש מנוסה בניהול , אני מעדיף לא להסתבך עם תוכנות כאלה, ומעדיף להשתמש בתוכנה פשוטה שתנסה לפרוץ למחשבים ברשת המקומית מתוך אחד המחשבים ברשת המקומית, וזאת מתוך הנחה שאם אני אצליח לפרוץ למחשבים ברשת המקומית עם תוכנה פשוטה שלא מחפשת ססמאות ארוכות ומסובכות (באמצעות שימוש במסיכות), אז סביר מאוד להניח שגם האקר מנוסה יצליח לפרוץ למחשב מחוץ לרשת.

פעם נוספת, לא מדובר ב-WAREZ או פעולה לא חוקית.

אני מחפש תוכנה פשוטה לשימוש וחוקית עם GUI למטרות חוקיות בלבד!

קישור לתוכן
שתף באתרים אחרים
Mindfileds Zone Wannabe

Mindfileds

פורסם
פורסם

Borg שום דבר אישי... :nixweiss:

אתה לא צריך להיות כ"כ חשדן
- מריח כמו כלב מתנהג כמו כלב = כלב.
לא לפרוץ לשרת חיצוני
אלא לפרוץ ססמאות של משתמשים
שתנסה לפרוץ למחשבים ברשת המקומית
אני אצליח לפרוץ למחשבים ברשת
מנוסה יצליח לפרוץ למחשב מחוץ לרשת

בשביל אחד שרק רוצה לשפר ברשת שלו אתה חושב יותר מידי על המילה לפרוץ ומצדיק פריצות "חוקיות" כמובן.

כידוע, ישנן חברות רבות שמעסיקות האקרים שיפרצו לשרתים שלהן כדי לגלות פרצות , כך שהדבר לגיטימי,

יותר מדויק להגיד "לשרתים יעודיים" לאותה מטרה. ולעניין - אתה לא האקר ולא שילמו לך לעשות זאת נקודה .

וזאת מתוך הנחה שאם אני אצליח לפרוץ למחשבים ברשת המקומית עם תוכנה פשוטה שלא מחפשת ססמאות ארוכות ומסובכות (באמצעות שימוש במסיכות), אז סביר מאוד להניח שגם האקר מנוסה יצליח לפרוץ למחשב מחוץ לרשת.

כאחד שמתימר להיות מנהל יש לך כנראה עוד הרבבבבבבבבבבבבבה ללמוד. כדאי שתבחר בדרכים לגיטימיות יותר כמו ספר או נסיון במעבדה אישית שלך.

למטרות פנימיות של לימוד אבטחה

אני בטוח שמי ששכר את שרותיך לא התכוון שתיתגלח על הרשת שלו ובטח לא להתקין תוכנות מפוקפקות מה גם שמתפקידך למנוע מכל אחד אחר לעשות זאת, הרי זו הטריטוריה שלך והאחריות שלך.... אם הרשת קטנה, קל יותר יהיה לעבור על כל עובד ולתת הסבר אישי אולי אפילו להוציא מזכר לכל הנוגעים בעניין כך שהדבר יהיה ברור גם לסיסמאות הבאות לבוא.

לא מדובר ב-WAREZ או פעולה לא חוקית.

החוקיות כאן היא אפורה ולכן אתה צריך להחליט אם אתה רוצה להתנהג בצורה מקצועית וללמוד בדרך הנכונה אך לעשות זאת או לשים ז** על כולם וגם על המקצוע שלך.

אני יודע שיש כלים שמאפשרים למנהלי רשתות לא לאפשר למשתמשים להגדיר ססמאות קלות. אולם, מאחר ואני לא מנהל גדולה ואני לא ממש מנוסה בניהול אני מעדיף לא להסתבך עם תוכנות כאלה

אתה מנהל או לא?!

**הסיסמאות של המשתמשים ברשת הן סיסמאות שמשרתות לרוב את המשתמשים גם באימייל,איסיקיו וכיוצ' כך שכדי שתכבד את חבריך לעבודה בכך שתישמור על פרטיותם.

Borg שוב.... שום דבר אישי

אני לא נוהג להגיב כאן הרבה אבל "התמימות" שהיה בתרד מה גם שזה המקצוע שלי גרמו לי להגיב כמו שהגבתי

המון הצלחה במקצוע, זה מקצוע של אנשים ולא רק מחשבים אל תשכח את זה אף פעם.

קישור לתוכן
שתף באתרים אחרים
borg Zone Junkie

borg

פורסם
  • מחבר
פורסם

אני לא ממש מנהל רשת, אלא אחראי על הרשת. אין לנו רשת גדולה שמצריכה מנהל רשת.

הסיבה שהשתמשתי שוב ושוב במונח "פריצה" היא שזה בעצם התפקיד של התוכנה - לפרוץ למחשבים.

אתה תרגיש אולי יותר בנוח אם במקום להשתמש במונח "פריצת ססמאות" אני אשתמש במונח "חקירת ססמאות"?

יש פריצות למחשבים שנעשות למטרות זדוניות, ויש פריצות למחשבים שנעשות למטרות חיוביות במטרה לנטרל חורי .

תוכנות הפריצה הן לא בלתי חוקיות, אלא השימוש בהן עשוי להיות לא חוקי. עם זאת, ניתן להשתמש בהן למטרות חוקיות ולימודיות כדי למנוע פריצות ע"י גורמים עויינים.

אפשר כמובן לדבר עם המשתמשים, להסביר להם את החשיבות של ססמאות ולשכנע אותם לבחור בססמאות ארוכות ומסובכות שקשה לפרוץ. אבל, מנסיון אני יכול יכול לומר לך שזה ממש לא עוזר, ומשתמשים מעדיפים להגדיר ססמאות קצרות ופשוטות שקל לזכור. לעומת זאת, אם משתמש יראה שפרצו לו למחשב תוך שימוש בססמא שלו, אז הוא ימהר להחליף את הססמה באופן מיידי.

קישור לתוכן
שתף באתרים אחרים
Moooshe Zone Junkie

Moooshe

פורסם
פורסם

אז אמרנו כבר - לא צריך לדבר עם המשתמשים ולהסביר להם, אפשר פשוט לקבוע מדיניות ברמת הדומיין. אתה חושב שבארגונים של 8000 מחשבים מישהו יושב לדבר עם כל המשתמשים ולבקש מהם יפה? קובעים מדיניות, שולחים אימייל שמסביר אותה וזה הכל.

קישור לתוכן
שתף באתרים אחרים
Qtec Zone Junkie

Qtec

פורסם
פורסם

אני לא ממש מנהל , אלא אחראי על הרשת. אין לנו גדולה שמצריכה מנהל .

הסיבה שהשתמשתי שוב ושוב במונח "פריצה" היא שזה בעצם התפקיד של התוכנה - לפרוץ למחשבים.

אתה תרגיש אולי יותר בנוח אם במקום להשתמש במונח "פריצת ססמאות" אני אשתמש במונח "חקירת ססמאות"?

יש פריצות למחשבים שנעשות למטרות זדוניות, ויש פריצות למחשבים שנעשות למטרות חיוביות במטרה לנטרל חורי .

תוכנות הפריצה הן לא בלתי חוקיות, אלא השימוש בהן עשוי להיות לא חוקי. עם זאת, ניתן להשתמש בהן למטרות חוקיות ולימודיות כדי למנוע פריצות ע"י גורמים עויינים.

אפשר כמובן לדבר עם המשתמשים, להסביר להם את החשיבות של ססמאות ולשכנע אותם לבחור בססמאות ארוכות ומסובכות שקשה לפרוץ. אבל, מנסיון אני יכול יכול לומר לך שזה ממש לא עוזר, ומשתמשים מעדיפים להגדיר ססמאות קצרות ופשוטות שקל לזכור. לעומת זאת, אם משתמש יראה שפרצו לו למחשב תוך שימוש בססמא שלו, אז הוא ימהר להחליף את הססמה באופן מיידי.

אז אתה בעצם נוקט בשיטת הפחדה? :lol:

כל אחד ודרכו שלו.

קישור לתוכן
שתף באתרים אחרים
borg Zone Junkie

borg

פורסם
  • מחבר
פורסם

אז אמרנו כבר - לא צריך לדבר עם המשתמשים ולהסביר להם, אפשר פשוט לקבוע מדיניות ברמת הדומיין. אתה חושב שבארגונים של 8000 מחשבים מישהו יושב לדבר עם כל המשתמשים ולבקש מהם יפה? קובעים מדיניות, שולחים אימייל שמסביר אותה וזה הכל.

בארגונים גדולים, יש שרת שאפשר להגדיר אותו כך שלא יקבל ססמאות שלא עונות על מסיכה מסויימת. אולם, ברשת שאני מדבר עליה אין שרת מרכזי, אלא רק מחשבים שמחוברים ביניהם ברשת מקומית בדומה לרשת בייתית. אני לא בניתי את הרשת, אלא רק מתחזק אותה.

אם מישהו מכיר תוכנת פריצה ("חקירה") טובה עם GUI נוח לשימוש שלא כוללת , סוסים טרויאנים או קוד זדוני אחר (אני לא מעוניין לשתול במחשבים, אלא להגן עליהם), אשמח לקבל תגובה עם קישור.

תודה לכל מי שעזר עד כה!

קישור לתוכן
שתף באתרים אחרים
borg Zone Junkie

borg

פורסם
  • מחבר
פורסם

אולי כדאי לך אז פשוט לשנות את ה PASSWORD POLICY, כדאי שלא תקבל סיסמאות קצרות / פשוטות... הנה:

http://www.comptechdoc.org/os/windows/win2k/win2kpolicies.html

:s05:

איפה אני מגדיר את זה?

המחשבים לא מתחברים לשרת.

אין תוכנות פריצה פשוטות בלי וירוסים? :-\

כמובן שהתוכנה אמורה לשמש למטרות לימודיות לצורך בחינת אבטחת הרשת.

אני יוצא מתוך הנחה שלא ניתן להשיג באינטרנט תוכנות פריצה מתוחכמות שמאפשרות פריצה למשרד הבטחון, ואם כן אז זה לא פשוט להשיג אותן. בכל מקרה, זה לא ממש מה שאני צריך.

הורדתי מאתר אחד תוכנת פריצה מאוד חזקה ומתוחכמת, אבל היא מכילה קוד זדוני שעשוי לפגוע במחשבים שהיא פורצת אליהם, והמטרה שלי היא להגן על מחשבים ולא להזיק להם.

תוכנה יותר פשוטה שלא מכילה קוד זדוני יכולה לעזור לי מאוד.

קישור לתוכן
שתף באתרים אחרים

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

עבור לרשימת הדיונים
×
  • צור חדש...