שלום,

ידידי כל הזמן מבצעים עלי את הפקודה shutdown, ואני דיי מתעצבן מזה.

בדקתי קצת, וגיליתי שכאשר המחשב חושב שהוא כבוי כבר, לא ניתן לשלוח לו את הפקודה הזו.

המחשב חושב שהוא כבר נכבה אם הייתה לי תוכנית כמו WORD שלא שמרתי בה, והוא שואל אם אני רוצה לשמור.

אני מחפש פקודה שתדמה את זה.

אם הבנתי אותך נכון, אז את יכול לבטל את פקודת הSHUTDOWN (לאחר שניתנה)

run>shutdown \a .

הממ,יכול להיות שיש פקודת API שמדמה את זה,אבל אני לא בטוח (כי כמו שהבנתי,אתה לא רוצה לסגור את וינדוס באמת)

אם אתה מוכשר - אתה יכול ליצור תוכנית ב openGL \ DIRECTX על מסך מלא שתדמה את הכיבוי של וינדוס.

אותי מסקרן לדעת אם המחשב חושב שהוא מכובה או שפשוט עיכבת את הכיבוי. כלומר, אם ב-Word שמקפיץ לך הודעה "קובץ X לא שמור", תענה על משהו ותסגור את וורד - המחשב עדיין לא יסגור עצמו? נראה לי שכן אבל אתפלא לשמוע שלא.

יש אפשרות שאני מכיר שאומרת ליצור REG KEY שמבטל את הכיבוי בכלל אז קח זאת לצומת לבך!

מאחר ואם המחשב הוא לא בבעלותך (ואפילו אם הוא בבעלותך) אתה יכול לגרום נזק למערכת הפעלה.

אז מה שעושים זה יוצרים 2 REG KEYS כך:

אתה נכנס להפעלה (RUN) ורושם REGEDIT (עורך ה-REGISTRY)

ניכנס ל-

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\

Explorer

תהליך יצירת ה-REG KEY:

לוחץ קליק ימני על התקייה של "Explorer", בוחר ב"חדש" => "ערך DWORD" => ורושם "NoClose" => קליק ימני על ה-REG KEY שיצרת => ובוחר אפשרות ראשונה "שנה" => האפשרות הראשונה כבר מסומנת בנקודה ירוקה ומימין לה יש מספר 0 (שאומר שהפעולה אינה תקפה) אותו אתה משנה לסיפרה 1 (שמכניס את ה-KEY לפעולה),

עכשי נשארו ה-KEY השני שצריך ליצור ואותו ניצור ב-

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\

Explorer

ושוב חוזרים על פעולת יצירת ה-REG KEY ויכול להיות שתיצטרך להפעיל המחשב מחדש בכדי שיכנסו לתוקף, בהצלחה

עריכה: 0 = אומר אפשר לעשות כיבוי

1 = אומר אי אפשר לעשות כיבוי

זה אמור להיראות משהו כזה

[attachment deleted by admin]

תחשוב על זה שניה, הסיבה היחידה שהוא יכול להריץ את הפקודה זה בגלל שיש לו

הרשאות של admin על המכונה שלך. אם המחשב שלך לא בדומיין, לכל מכונה של SAM

משלה, במילים אחרות כל החשבונות הם מקומיים, ובשביל לגשת למכונה אחרת אתה צריך

לשלוח שם משתמש וסיסמה. לכן כל מה שאתה צריך לעשות זה לשנות את הסיסמה של החשבון

משתמש שהוא מתחבר איתו.

או יותר טוב רוב האנשים משתמשים או באותה סיסמה והשם משתמש לכל המחשבים או שיש להם חשבון

משתמש עם שם וסיסמה זהים בכל המחשבים ואז הם שמתמשים בפקודת ה runas בשביל לנהל אותם.

אם זה המקרה פשוט תפרוץ את ה LM hash שנמצא ב SAM , אם יש לך גישה פיזית למכונה זה עוד 5 - 30 דקות.

בקיצור תשמש בחשבון משתמש הזה בשביל להתחבר ל

\\HostName_or_IP\c$

תערוך את boot.ini ותריץ את shutdown על המחשב שלו.

אני מבטיח לך שהוא לא יציק לך לפחות שעה.

רק תזכור לגבות את boot.ini או שתתצתרך לכתוב אחד חדש...

אם הבנתי אותך נכון, אז את יכול לבטל את פקודת הSHUTDOWN (לאחר שניתנה)

run>shutdown \a .

הבעיה היא שהם מריצים את הפקודה עם -t 0 וזה קצת קשה. חוץ מזה שאני לא יכול להריץ את הפקודה shutdown במחשב שלי.

אותי מסקרן לדעת אם המחשב חושב שהוא מכובה או שפשוט עיכבת את הכיבוי. כלומר' date=' אם ב-Word שמקפיץ לך הודעה "קובץ X לא שמור", תענה על משהו ותסגור את וורד - המחשב עדיין לא יסגור עצמו? נראה לי שכן אבל אתפלא לשמוע שלא.

[/quote']

לפעמים הוא סוגר ולפעמים לא. אני לא יודע ממש למה(צריך להריץ כמה בדיקות ולראות). הבעיה היא שאם הם מריצים את הFLAG -f זה מכריח את התוכניות להיסגר בלי קשר לשמירה או לא.

rikimaru - יש לך הודעה ארוכה, אז לא אצטט אותך. לחברים שלי יש הרשאות לבצע את הפקודה הזו, לי אין. זה לא בידיוק המחשב שלי, זה המחשב של המוסד שאני לומד בו. חברים שלי לומדים במסלול אחר(שכנראה מצריך הרשאות מסויימות), ולכן נתנו להם אותן.

במילים אחרות כל החשבונות הם מקומיים, ובשביל לגשת למכונה אחרת אתה צריך

לשלוח שם משתמש וסיסמה

החשבונות יושבים בשרת אחר איפשהו שאני לא יודע.

מה שכן יש לי זו גישה למחשבים של החברים שלי(הם יושבים לידי). אני יכול להעסיק אותם איכשהו.

אני יודע גם את שמות המשתמשים שלהם(תאמת היא שכולם יכולים לדעת את זה). זה יכול לעזור? האם אני יכול להציק להם עם פקודה אחרת שתבצע משהו אחר(לדוגמא - ידוע לי שקיימת פקודה ששולחת הודעה למחשבים מסויימים - אני מחפש פקודות דומות שניתן לשלוח למחשבים אחרים ברשת).

בינתיים פתרתי את הבעיה בצורה הזו - ביקשתי ממישהו שיש לו הרשאה לשלוח לי את הפקודה שתכבה את המחשב בעוד 150 ימים. הפקודות האחרות ששולחים לי לא משפיעות.

בקיצור - יש "מלחמה" בין כל מיני קבוצות אצלנו. בעזרת הידע הזה אריץ כל מיני פקודות, ואבנה "AV" או אנטי-פקודות-רשת, עם אפשרות להתקיף מחשבים אחרים.

תודה.

עריכה: לשם הבהרה - אני לא מעוניין להזיק למחשבים - רק לנטרל זמנית את אלה שמציקים לי. אם אני אכבה להם את המחשב כל פעם זה יעסיק אותם כל שהם לא יוכלו לכבות לי.

אוקי, אז אתה נמצא בדומין.

תראה אם יש להם הרשאות של ADMIN על המכונה שלך ולך לא ואתה נמצא בדומיין הפסדת.

אתה יכול לנסות להשיג הרשאות של ADMIN בדומיין ואז הם הפסידו, יש 1001 דרכים שאני

מכיר לעשות את זה אבל אם תפשל עם רובן יקרו אחד מהדברים האלה:

1. תעשה DOS לא מכוון ל DC , וזה לא דבר נחמד לעשות.

2. המנהל רשת יגלה שאתה מנסה לפרוץ ומאוד יתעצבן עליך (ובצדק).

לכן תנסה את "הדרך העדינה", כ default ווינודוס שומרת 10 שמות משתמשים וסיסמאות של משתמשים

בדומיין שעשו login למכונה הזאת, הם נשמרים ב:

KEY_LOCAL_MACHINE\SECURITY\CACHE\NL$1

עד

KEY_LOCAL_MACHINE\SECURITY\CACHE\NL$10

כל מה שאתה צריך לעשות זה לעשות login בצורה מקומית (לא לדומיין) בעזרת חשבון עם הרשאות

של ADMIN (מקומי), זה לא ממש בעיה לעשות, אתה יכול להשתמש ב barte's PE או לעשות את

מה שהסברתי פה .

עכשיו אתה צריך לשלוף את המידע הזה מה registry אני אישית משתמש ב CacheDump

ואז ליבא את את זה לפורץ סיסמאות כמו John the Ripper עם ה patch שיש באתר של Cache Dump.

ועכשיו אתה צריך להתפלל שהמנהל רשת לא קרא את זה, כי לא מדובר פה ב LM hash פשוט,

ל hashים האלה יש גם salt , ככה שתשכח משימוש ב rainbow tables .

תנסה dictionary attack כי brute force יכול לקחת הרבה זמן.

והנה טיפ: אם אתה מחליט להשתמש ב brute force , ויש password policy מסויים, תצמצם את האפשרוית,

לדוגמה אם האורך המינימלי חייב להיות 6 תווים זה לא הגיוני לנסות 4 . אם יש לך חשבון משתמש אז אתה בטח יודע

את ה policy.

ועוד דבר אל תשכח לשכנע את ה admin לעשות login למכונה (תמציא בעיה) קודם, וכן אתה יכול להשתמש גם באחד כזה,

אבל זה מוציא את כל הכיף מהפריצה... אתה יכול גם לבקש מחברים שלך לעשות login למכונה ולנסות לפרוץ את הסיסמאות שלהם.

ברגע שיש לך את הסיסמה של ה admin , הרשת שלך! הדבר ראשון שתעשה זה לעשות לך חשבון admin משלך.

ומכאן יש לך גישה מלאה לכל מחשב בדומיין. ואתה יכול להריץ עליהם 1001 בדיחות לא רעות בכלל, אגב כולל לנעול

אותם ממחשבים מסויימים.

אם אתה לא מצליח לקבל הרשאות של admin לדומיין, תנסה לפחות לקבל גישה של admin למכונה שאתה יושב עליה,

ככה אפשר יהיה להריץ כל מיני כלים מעניינים ולשחק עם הרשת או אם יש לך אפשרות לעשות boot מ CD תוריד את

back trace שם יש כלים הרבה יותר כיפיים לשחק איתם ( כמו ettercap ו nemesis ).

אני קצת עייף אז לא הסברתי את עצמי כל כך טוב, אם אתה לא מבין משהו תגיד ואני אסביר שוב.

ותזכור אם אתה כן מקבל גישת ADMIN לדומיין, תהיה מאוד זהיר לא לעשות שטויות, ואחרי שתשחק קצת,

תהיה נחמד ותידע את המנהל רשת שהצלחת לנצל "חולשה" ברשת שלו, כי אם מישהו אחר ינצל את לא תהיה

לו עבודה. ועוד דבר יש סיכוי די קטן שחברים שלך יש להם חשבון admin זה לא דבר חכם לעשות, אבל פעם

פרצתי לרשת שאנשי התמיכה עבדו כ admins של הדומיין!

בקיצור, תנסה לקבל כמה שיותר הרשאות ואז אני יראה לך כמה דברים מצחיקים שאפשר לעשות...

מצאתי את זה:

http://www.ss64.com/nt/index.html

אני אנסה להריץ כמה פקודות כאלה אצל חברים שלי.

אני לא מנסה לפרוץ למערכת, רק לנצל כל מיני פקודות שאפשרו לי להריץ.

בכל מקרה, אני צריך לדחות את הניסויים שלי באיזה שבועיים מכיוון שיש עכשיו מבחנים ואני צריך להתכונן.

הבעיה שכל הפקודות המעניינות דורשות הרשאות של admin.

אפילו הפתרון ש rikimaru הציע דורש הרשאות של admin.

ועוד דבר תזכור ש shutdown זאת סך הכל תוכנה שנמצאת ב

%systemroot%\system32

אם אני לא טועה אתה לא יכול לשנות או להחליף אותו בלי לבטל את ה WFP .

אבל אני חושב שאתה יכול לערוך את ה path של CMD כדי שיצביא למקום שאתה

בוחר קודם (למרות שאף פעם לא ניסיתי את זה...), ואז פשוט תכתוב תוכנה שתעשה מה שבא לך,

ותקרא לה shutdown.exe .

^ ^

צודק, הפעולה שהצעתי אכן מצריכה הרשאות ADMIN,

אך כשהגבתי לא היה לי את כל ה"תמונה" ויצאתי מנקודת הנחה שמדובר ב-WORKGROUP, אם אתה בדומיין ולהם יש USER עם הרשאות גבוהות יותר משלך אז אתה די נתון לחסדיהם אלא אם כן יש מצב ותבקש מה-ADMIN שלכם שיעשה מערוף ויתן גם לך את אותן הרשאות אם לא יותר...

אם אתה בדומיין ולהם יש USER עם הרשאות גבוהות יותר משלך אז אתה די נתון לחסדיהם אלא אם כן יש מצב ותבקש מה-ADMIN שלכם שיעשה מערוף ויתן גם לך את אותן הרשאות אם לא יותר...

לא מסכים איתך, כי אל תשכח שאתה יכול גם לשחק עם המידע שעל החוט...

אבל אם אין לך הרשאות ADMIN על המכונה שאתה יושב עליה (לא בהכרח לדומיין),

ןאין לך אפשרות להשתמש ב boot CD מבוסס לינוקס או bartePE , אז אתה

מאוד מאוד מוגבל, ואז אין לך הרבה מה לעשות, חוץ להשיג הרשאות כאלה, וזה ממש

לא מסובך אם יש לך גישה פיזית.

אני מניח שאתה כבר מדבר על סניפרים למיניהם,

אני מדבר על מצב שהוא לא הולך לריב עם ה-ADMIN שלהם (שבסוף גם הוא יכיל עליו הרשאות לפתיחת מחשבון וזהו... )

יש פדורה מותקנת על המחשבים...

זה יכול למנוע את כיבוי המחשבים(מכיוון שshutdown עובדת על WIמDOWS בלבד), אך אני לא מעוניין להתחיל להשתמש בLINUX.

יש פקודות שאני יכול להריץ מלינוקס כדי "להציק" להם בחזרה?

יש המון כלי אבטחה שאתה יכול לשחק איתם, למעשה כל הכלי פריצה המגניבים (חוץ מ cain and abel ) נכתבו למערכות NIX* .

אבל לפני זה, יש לך הראשות של root על המכונה?