Безопасность паролей...

Alex1i 03.03.2009 - 17:15

От нечего делать включил поиск системных файлов в локалке и, к своему удивлению, нашел с десяток дуриков, расшаривших файлы оперы. Открыл файлы- там пароли от вконтакте, всех сайтов, даже от управления счетами альфабанка. Немножко охренел от такой халявы. Комрады, будьте внимательны. Какой бы сложный пароль вы не придумали, можно проколоться на такой ошибке. ПРичем у некоторых эти файлы лежали в папке где хранится софт- они туда оперу скопировали просто.

Bugi 03.03.2009 - 17:51

Ты еще больше удивишься, когда узнаешь, что у многих в диких локалках пароли администратора пустые... 😀

badydoc 03.03.2009 - 19:28

потому что добрый Микрософт делает свою учетку "Администратор", а при установке винды очень редко, кто пароль для нее ставит 😊

TimKo 04.03.2009 - 10:18

У меня в локалке тоже много компов расшаоенных полностью. На некоторых видел сканы паспортов, например. У многих принтеры стоят готовые к работе в общем доступе.

Саша_Н 04.03.2009 - 11:26

У меня в локалке тоже много компов расшаоенных полностью. На некоторых видел сканы паспортов, например. У многих принтеры стоят готовые к работе в общем доступе.

В винде по умолчанию есть скрытые расшаренные ресурсы - C$, D$ и т.п.

А как уже было сказано:

добрый Микрософт делает свою учетку "Администратор", а при установке винды очень редко, кто пароль для нее ставит

TimKo 04.03.2009 - 14:50

Саша_Н
В винде по умолчанию есть скрытые расшаренные ресурсы - C$, D$ и т.п.

И что теперь? Я же не разбрасываюсь своей личной информацией по всей локалке. Для меня это аналогично грязным носкам и трусам на дверной ручке снаружи квартиры. У меня вообще на входе в квартире рутер с ви-фи запароленные стоят 😛

C уважением, Я.

badydoc 04.03.2009 - 15:02

TimKo
И что теперь?

а то, что если у вас пустой пароль администратора, то я в локалке легко получу доступ к любым жестким дискам и тоже найду там много грязных носков 😊
Я уж молчу о брутфорсе паролей, уязвимостях, стандартных дырках в безопасности, включенных записях "гость" и прочей лабуде 😊

Bugi 04.03.2009 - 16:39

да удалить boot.ini, а потом на подъезде дать объявление, что нашелся чей-то, вернется за вознаграждение... 😊

TimKo 04.03.2009 - 20:23

badydoc
а то, что если у вас пустой пароль администратора,

Ключевое слово "если" 😛

С уважением, Я.

Vasi@ 05.03.2009 - 10:10

badydoc
"Администратор", а при установке винды очень редко, кто пароль для нее ставит

И что это не значит что я в локалке прям свободно открою чужие ресурсы, если сам пользователь не откроет.

Bugi 05.03.2009 - 10:22

И что это не значит что я в локалке прям свободно открою чужие ресурсы, если сам пользователь не откроет.

как нефиг...

Vasi@ 05.03.2009 - 12:10

Bugi
как нефиг...

ЭЭЭ поподробней 😊

Bugi 05.03.2009 - 13:05

ЭЭЭ поподробней

Ну щас... иди на кулхацкер. ру ...там раскажут, а тут это видимо нельзя...

Vasi@ 05.03.2009 - 13:26

это спец софт надо использовать а так нет вот собственно в чем вопрос

Bugi 05.03.2009 - 13:55

это спец софт надо использовать а так нет вот собственно в чем вопрос

Хватит консоли виндовой... 😀

Vasi@ 05.03.2009 - 14:32

Bugi
Хватит консоли виндовой...

ОООоо товарисч вы мене очень сильно заинтересовали 😊

badydoc 05.03.2009 - 14:52

Vasi@
И что это не значит что я в локалке прям свободно открою чужие ресурсы,

\\имя машины\диск$
спросит логин и пароль, отвечу админ, пароль - пустой. Вуаля.

Bugi 05.03.2009 - 14:54

а еще утилитки от руссиновича... на технете майкрософта лежат... 😀

badydoc 05.03.2009 - 15:02

TimKo
Ключевое слово "если"

еще на многих машинах есть системные учетки, учетки глупых пользователей типа "user", "Вася" с пустыми или очень простыми паролями. Поэтому простым брутфорсом со словарем можно к достаточно многим машинам получить доступ. Наглядный пример - недавный вирус: kido, составной частью которого был именно подборщик логинов/паролей к незараженным компам в локалке 😊

Vasi@ 05.03.2009 - 15:08

Не тока гостем

Bugi 05.03.2009 - 15:13

еще на многих машинах есть системные учетки, учетки глупых пользователей типа "user", "Вася" с пустыми или очень простыми паролями.

так винда же предлагает после установки наклепать юзеров с правами админа...

badydoc 05.03.2009 - 15:19

Vasi@
Не тока гостем

чего не? дядя, у меня под рукой щаз 2-ва домена, и в одной подсети с ними 3-ри рабочии группы, к которым я якобы доступа не имею - так вот зная пароль локального админа, я легко зайду на любую из них.
З.Ы. да, кстати, была помоему фишка, что с пустыми паролями действительно не прокатывает (тоесть требуется непустой пароль). Надо проверять. Но это опять же не суть важно, по другому доступ получу 😊

badydoc 05.03.2009 - 15:22

Bugi
так винда же предлагает после установки наклепать юзеров с правами админа...

о них и речь 😊
и на брундовых тачках есть еще какие-то непонятные юзвери типа Support_xxx - которые присуствуют по умолчанию

Vasi@ 05.03.2009 - 15:22

badydoc
чего не? дядя,

не везде приглашение только гостем, а не админом

badydoc 05.03.2009 - 15:24

Vasi@
не везде приглашение только гостем, а не админом

какое приглашение? о чем речь 😊 мне приглашение не надобно, я втупую подключусь к скрытой шаре или телнетом или еще чем-то. Каким бокум тут гость/негость роль играет. Щаз не про удалленого помошника речь.
З.Ы. Намёк - на большинстве машин еще служба "удаленный реестр" автоматически включена 😛

Bugi 05.03.2009 - 15:30

Дадада... а еще волшебные утилитки Марка Руссиновича... 😀

Vasi@ 05.03.2009 - 16:36

badydoc
"удаленный реестр" автоматически включена

Не я ее в первою очередь отключаю я себя на машине 😊 нафиг таких удаленных помощников 😀

Bugi 05.03.2009 - 17:14

Не я ее в первою очередь отключаю я себя на машине

а нах... сделай нормальный пароль, накатывай обновления и живи себе спокойно за файером...