Penetrazione in win2k

**scimmietta** · 19-05-2003, 17:14

In una lan come è possibile entrare nel computer di un collega? Abbiamo win2k..
Vi spiego il tutto.. Ho trovato dei miei file su un computer comune (su cui è momtato il masterizzatore) che non dovevano trovarsi lì.. io non ce li ho mai messi.. Come hanno potuto entrare nel mio portatile collegato in lan e copiarsi i files? Non ho cartelle condivise.. Ho Win2k con lo user e la pwd di apertura e per ricollegarsi dopo screen saver.. Monto norton antivirus 2003, ma mentre sono in lan non ho il firewall attivo perchè mi da problemi ad entrare nelle cartelle comuni di rete..
Che programma possono aver usato per entrare nel mio computer? come soprattutto?
Aspetto vostre idee ed informazioni al riguardo..
Grazie

**scimmietta** · 19-05-2003, 18:28

up

**tia86** · 19-05-2003, 20:23

Non ho cartelle condivise.. Ho Win2k

Win2k crea di default le condivisioni C$ (il tuo hdd) D$ (lettore cd) ADMIN$ (ovvero la cartella WINNT) e IPC$ (Inter process change).
se vuoi vederle basta fare NET SHARE al prompt dei comandi.
ovviamente x accedere a queste condivisioni bisogna essere loggati da remoto col l'account da amministratore, ti avranno fatto un bruteforce

**scimmietta** · 19-05-2003, 20:26

ma la mia pswd cambia ogni settimana.. lo fanno ogni settimana?

**tia86** · 19-05-2003, 20:34

Originariamente inviato da scimmietta
ma la mia pswd cambia ogni settimana.. lo fanno ogni settimana?

se te lo hanno fatto una volta nn vuol dire ke te lo fanno sempre.
cmq metti password complicate , nn nomi comuni e soprattutto inserisci qualke carattere speciale (es. # @ ; , ...)

**scimmietta** · 20-05-2003, 12:02

e una volta fatto net share dal prompt dei comandi come farebbero ad entrare nel mio hd?

**hoock** · 20-05-2003, 14:05

ogni volta che entri e immetti la password rimane salvato un file *.pwd dove se lo apri c'è la password criptata ma su internet sono facilmente rintracciabili programmi per decifrare tale password.
Il computer collegato in lan è facilmente attaccabile da parte di tutti gli altri computer. Non serve essere maghi del computer per poterlo fare basta cercare sul web qualche programmino stupido in grado di farlo.

**tia86** · 20-05-2003, 14:24

Originariamente inviato da hoock
ogni volta che entri e immetti la password rimane salvato un file *.pwd dove se lo apri c'è la password criptata ma su internet sono facilmente rintracciabili programmi per decifrare tale password.
Il computer collegato in lan è facilmente attaccabile da parte di tutti gli altri computer. Non serve essere maghi del computer per poterlo fare basta cercare sul web qualche programmino stupido in grado di farlo.

a parte il fatto ke il file di password caching ha estensione .PWL, nei sistemi NT le password vengono conservate in un file detto SAM (Security Account Manager)

**scimmietta** · 20-05-2003, 14:26

che esistono.. programmini in grado di farlo l'ho capito.. ma volevo sapere quali.. oppure se esistevano dei sistemi un po più intelligenti.. è facile dire lo sanno fare tutti.. io no..

**tia86** · 20-05-2003, 14:31

Originariamente inviato da scimmietta
e una volta fatto net share dal prompt dei comandi come farebbero ad entrare nel mio hd?

nn hai capito, il comando NET SHARE serve a TE x vedere quali risorse (visibile o nascoste) hai in condivisione.
ipotizzando ke tu abbia la condiviose C$ ($= amministrativa, solo l'amministratore può accedere) scrivendo dal prompt dei comandi:

NET USE X: \\TUOPC\C$ "TUAPASS" /USER:"TUAUSER"

naturalmente bisogna sapere sia user ke passwd

Discussione: Penetrazione in win2k

Strumenti discussione

Ricerca discussione

Visualizza

Penetrazione in win2k

cancella il file *.pwd

Re: cancella il file *.pwd

Permessi di invio