![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
А есть какая-нибудь переносимая библиотечка на си для работы с большими целыми числами (128-256 бит)? Переносимая - в смысле, чтоб она не зависела от разрядности встроенных целых в компиляторе.
Tags:
March 14th, 2008
1. Логинимся в домен:
2. Судя по всему, успешно. Потому что оно обнаруживает, что я должен сменить пароль:
3. Меняю:
4. Windows думает минуту, после чего радостно сообщает, что домен на глазах у изумлённой публики исчез:
Процедуру можно повторять сначала сколько угодно раз, результат не меняется. Логон - поменяйте пароль - а домена нетути.
В логах на DC виден успешный логон, а больше ничего не видно. Потому что домен то видно, то не видно. А почему - оно не говорит.
Ненатуралы.
2. Судя по всему, успешно. Потому что оно обнаруживает, что я должен сменить пароль:
3. Меняю:
4. Windows думает минуту, после чего радостно сообщает, что домен на глазах у изумлённой публики исчез:
Процедуру можно повторять сначала сколько угодно раз, результат не меняется. Логон - поменяйте пароль - а домена нетути.
В логах на DC виден успешный логон, а больше ничего не видно. Потому что домен то видно, то не видно. А почему - оно не говорит.
Ненатуралы.
Tags:
http://ophcrack.sourceforge.net/
Кнопки у неё есть, но нажимать их обычно не требуется. Ни одной.
Сама грузится, сама находит раздел с windows, сама определяет имена локальных пользователей и подбирает их пароли. У меня за 5 минут подобрала пароль локального администратора.
Upd: рано радовался. Подобрался только LM2-пароль, а не NT, и он не подходит :(
Кнопки у неё есть, но нажимать их обычно не требуется. Ни одной.
Сама грузится, сама находит раздел с windows, сама определяет имена локальных пользователей и подбирает их пароли. У меня за 5 минут подобрала пароль локального администратора.
Upd: рано радовался. Подобрался только LM2-пароль, а не NT, и он не подходит :(
должно быть
via![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif)
cybernatic_cat
Upd: чтобы вы чего не подумали - "И это совсем не порнография какая-нибудь, как можно подумать из названия. А вовсе даже наоборот – концептуальное документальное кино. Зритель фильм не понял, жюри, по-моему, тоже. Наверное, это моя вина – не смог объяснить. А объяснять надо. Иначе будут судить о несмотренных фильмах или даже о людях их снявших по одному только названию."
via
cybernatic_catUpd: чтобы вы чего не подумали - "И это совсем не порнография какая-нибудь, как можно подумать из названия. А вовсе даже наоборот – концептуальное документальное кино. Зритель фильм не понял, жюри, по-моему, тоже. Наверное, это моя вина – не смог объяснить. А объяснять надо. Иначе будут судить о несмотренных фильмах или даже о людях их снявших по одному только названию."
https://www.schneier.com/blog/archives/2008/03/london_tube_sma.html
Собственно, ничего удивительного в этом нет, там используется тот же Mifare Classic RFID, что и во взломанных несколько месяцев назад голландских картах городсокого транспорта.
А особенно печально в этой истории то, что карт на этом чипе по всему миру используется много миллионов, в том числе для платежей и в качестве бесконтактных ключей от домов и служебных пропусков..
Upd: на самом деле, конкретно карты от лондонского метро никто [пока?] не ломал, а во всех отчетах говорится о реальной возможности клонирования любых карт, использующих Mifare Classic. Ибо вскрыт используемый там алгоритм, на секретности которого по большей части основывалась безопасность. Поскольку алгоритм стал известен, задача упростилась до поиска используемых ключей, а они, как оказалось, подбираются за достаточно непродолжительное время.
Собственно, ничего удивительного в этом нет, там используется тот же Mifare Classic RFID, что и во взломанных несколько месяцев назад голландских картах городсокого транспорта.
А особенно печально в этой истории то, что карт на этом чипе по всему миру используется много миллионов, в том числе для платежей и в качестве бесконтактных ключей от домов и служебных пропусков..
Upd: на самом деле, конкретно карты от лондонского метро никто [пока?] не ломал, а во всех отчетах говорится о реальной возможности клонирования любых карт, использующих Mifare Classic. Ибо вскрыт используемый там алгоритм, на секретности которого по большей части основывалась безопасность. Поскольку алгоритм стал известен, задача упростилась до поиска используемых ключей, а они, как оказалось, подбираются за достаточно непродолжительное время.
This computer could not authenticate with \\***AD01.***.***.com, a Windows domain controller for domain ***, and therefore this computer might deny logon requests. This inability to authenticate might be caused by another computer on the same network using the same name or the password for this computer account is not recognized. If this message appears again, contact your system administrator.
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Эккаунт машины в AD присутствует, других машин с таким именем в сети нет, и пароль, естественно, никто не менял. На самом деле, я даже не знаю, как это из виндов делается.
Yesterday it worked.
Today it does not.
Windows is like that.
P.S. пароль локального администратора был сброшен нафиг вот этой штуковиной: http://home.eunet.no/~pnordahl/ntpasswd/
Линуксовой, естественно.
При этом оказалось, что он еще вдобавок тоже был locked out.
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Эккаунт машины в AD присутствует, других машин с таким именем в сети нет, и пароль, естественно, никто не менял. На самом деле, я даже не знаю, как это из виндов делается.
Yesterday it worked.
Today it does not.
Windows is like that.
P.S. пароль локального администратора был сброшен нафиг вот этой штуковиной: http://home.eunet.no/~pnordahl/ntpasswd/
Линуксовой, естественно.
При этом оказалось, что он еще вдобавок тоже был locked out.
Tags: