Уверен что это все безнадежно, но все же спрашиваю. Ситуация: компы с правами пользователя. Необходимо узнать, насколько сложен пароль на его учетную запись. В системе нет проактивных защит и тд.. Хотел сделать так: Запустить процесс от имени юзера, в бесконечном цикле опрашивать GetKeyBoardState или подобными ей функциями, тем самым узнавать, нажата ли клавиша. Слепил такой простой кейлог, ловит кнопки, в соседних юзерских окнах тоже ловит, но если заблокировать станцию Win+L и попросить пользователя ввести свой пароль, то она ничего не фиксирует. Вопрос: как можно узнать, насколько сложен пароль пользователя? (ограничение - прав админа нет, (их можно получить, но каждый раз это делать будет проблематично (долго и муторно все))). Ведь нереально заставить ловить кнопки при заблокированной РС?? Да, вместо стандартной винлогон там другая штука, доступ к исполнимому файлу только на доступ... Можно конечно внимательно подсматривать, но прийдется проверить сотни компов, да и достоверность низкая. Задача - узнать, насколько сложный пароль юзает юзер. Просить сказать мне пароль нельзя. Вот.. Может что оригинального придумать. Предвариетльно заинсталить свой сервис нельзя..
Есть. При необходимости я могу его вскрыть или загрузиться в носителя, но это нежелательно, так как прийдется документировать вскрытие и сброс настроек биос, к тому же это долго, на это нет времени, требуется "проходить" по 70-100 компов в день.. Варианты типа стырить SAM файл требуют прав админа, а это все хлопотно. Видимо прийдется просто просить ввести пароль юзеров и смотреть что они вводят....
незачем. загрузитесь с флешки, SAM ветку реестра тырить не надо - сразу перезапишите какой-нибудь beep.sys своим драйвером-кейлоггером. не нужно сбрсасывать настройки биос (только подкорректировать), не нужно вскрывать уж точно
Для такого случая хорошо бы иметь набор эксплойтов, повышающих права доступа.... ну а после успешной атаки - либо дровину свою ставьте, либо кусты реестра SAM (и SYSTEM) дергайте...
test555 смотря какая система. в относительно старых системах есть баг эксколации привелегий до придела. основанный на баге в ntvdm. пошурсти ксакеп, там был сплоет, запускающий консоль с макс привилегиями от юзера.
я понимаю, что доверие к журналу хакер у нас теперь на 100%, но, могу заверить, что бага в обработчике #GP в ядре, который к ntvdm.exe отношения не имеет. пс. ваш рейтинг упрямости меня поражает))
Баги не катят, так как большинство компов обновляется.. если бы только какой-то приватный-универсальный достать ))))
Great то что KiTrap0D это "в обработчике #GP в ядре" я ни сколько не сомневался) челу просто предложили найти по опубликованному использованному названию. прмер пожалуйста, на котором я в "рейтинг упрямости" заработал хоть один бал?
test555 То есть, прямо говоря, ты создаёшь уже как минимум вторую тему, в которой – без стеснения – выпрашиваешь эксплоит нулевого дня для локальной эскалации? Это же курам на смех.
