С днем системного администратора!

Цитата (Unkilled @ 28.07.2023 - 17:22)

Цитата (telnet @ 28.07.2023 - 18:19) Цитата (novoreg77 @ 28.07.2023 - 15:54) Цитата (W0000 @ 28.07.2023 - 07:33) У админов пароль либо "123", либо "хуй". И "123хуй" - это у продвинутых админов. Всех нас с праздником! Ура! У продвинутых пароль: пороль P@ssw0rd - проходит все проверки ) Но и наверняка во всех брутах в первой сотне перебора)))

Последний эксперимент показал, что брутом прошло только на 4-е сутки )

Да, без шуток, эксперимент так и показал. На win-сервер с логином Администратор и паролем P@ssw0rd, выставленный в инет RDP на нестандартном порту, пароль был подобран только на 4-е сутки с начала брутфорса.
Это сообщение отредактировал telnet - 28 июл 2023 в 18:45

Цитата (dev3null @ 28.07.2023 - 11:56)

с праздником от сетевиков!

Хех !
Не знал...
Век TTL, век RTFM, всё равно LMD.. ( это я про себя )


Это сообщение отредактировал Skrut - 28 июл 2023 в 19:06

Цитата (telnet @ 28.07.2023 - 18:33)

Последний эксперимент показал, что брутом прошло только на 4-е сутки ) Да, без шуток, эксперимент так и показал. На win-сервер с логином Администратор и паролем P@ssw0rd, выставленный в инет RDP на нестандартном порту, пароль был подобран только на 4-е сутки с начала брутфорса.

Значит, словари давно не обновляли. Так-то перебором по словарю взламывается через 10 минут после начала. А прямым перебором - это вы ещё быстро вскрыли.

Цитата (Unkilled @ 28.07.2023 - 18:21)

Цитата (Olegbsss @ 28.07.2023 - 18:08) Цитата (trsw @ 28.07.2023 - 05:37) День набирателя пароля админа😂 А также день форматцевта, который набирает на клавиатуре format c:/ Давно уже не такая и страшная команда. Вот помню какую то прогу. Чуть ли не банально на паскале писалась. Берет рандом файл, открывает его по сути блокнотом, берет рандом сектор из 10 символов и ещё один такой же блок. И переставляет их местами. И так со всеми файлами. Файлы по сути все на месте. Но если картинки и видео и музыка такое может и переживёт то вот программные файлы - в никуда. А вообще во времена ДОС в autoxec.bat прописывали autoexec.bat и всё))))) Безобидно без последствий. @echo off перед естественно))))

Проще надо быть, принт скрин рабочего стола, загружаеш как обои, все иконки и панели убераешь. После наблюдаешь за тем как казуалы негодуют.

Цитата (telnet @ 28.07.2023 - 18:33)

Цитата (Unkilled @ 28.07.2023 - 17:22) Цитата (telnet @ 28.07.2023 - 18:19) Цитата (novoreg77 @ 28.07.2023 - 15:54) Цитата (W0000 @ 28.07.2023 - 07:33) У админов пароль либо "123", либо "хуй". И "123хуй" - это у продвинутых админов. Всех нас с праздником! Ура! У продвинутых пароль: пороль P@ssw0rd - проходит все проверки ) Но и наверняка во всех брутах в первой сотне перебора))) Последний эксперимент показал, что брутом прошло только на 4-е сутки ) Да, без шуток, эксперимент так и показал. На win-сервер с логином Администратор и паролем P@ssw0rd, выставленный в инет RDP на нестандартном порту, пароль был подобран только на 4-е сутки с начала брутфорса.

А РДП с блоком или без? У меня на винсервере 2016 вроде по дефолту ты будешь час курить после 3х неверных введений. При таких вводных 4*24*3=288 не так и много попыток))))

Цитата (Hit0kiri @ 28.07.2023 - 18:51)

Цитата (Unkilled @ 28.07.2023 - 18:21) Цитата (Olegbsss @ 28.07.2023 - 18:08) Цитата (trsw @ 28.07.2023 - 05:37) День набирателя пароля админа😂 А также день форматцевта, который набирает на клавиатуре format c:/ Давно уже не такая и страшная команда. Вот помню какую то прогу. Чуть ли не банально на паскале писалась. Берет рандом файл, открывает его по сути блокнотом, берет рандом сектор из 10 символов и ещё один такой же блок. И переставляет их местами. И так со всеми файлами. Файлы по сути все на месте. Но если картинки и видео и музыка такое может и переживёт то вот программные файлы - в никуда. А вообще во времена ДОС в autoxec.bat прописывали autoexec.bat и всё))))) Безобидно без последствий. @echo off перед естественно)))) Проще надо быть, принт скрин рабочего стола, загружаеш как обои, все иконки и панели убераешь. После наблюдаешь за тем как казуалы негодуют.

Работал в одной конторе околоИТэшной. Конфигурация у компов была одинаковая. Так вот там видюхи стояли и у них определенной комбинацией на клаве - картинка зеркалилась. Можно было переключить и программно, но дизорентация - ты мышкой вправо а оно влево.

Новичков приучали при отходе на обед или вообще с рабочего места - блочить комп. В заблоченном состоянии комбинация не работала.

ТСссс.... Народ! У нас в теме злобный юзверь. Посты минусит)))

Цитата (Unkilled @ 28.07.2023 - 17:54)

Цитата (telnet @ 28.07.2023 - 18:33) Цитата (Unkilled @ 28.07.2023 - 17:22) Цитата (telnet @ 28.07.2023 - 18:19) Цитата (novoreg77 @ 28.07.2023 - 15:54) Цитата (W0000 @ 28.07.2023 - 07:33) У админов пароль либо "123", либо "хуй". И "123хуй" - это у продвинутых админов. Всех нас с праздником! Ура! У продвинутых пароль: пороль P@ssw0rd - проходит все проверки ) Но и наверняка во всех брутах в первой сотне перебора))) Последний эксперимент показал, что брутом прошло только на 4-е сутки ) Да, без шуток, эксперимент так и показал. На win-сервер с логином Администратор и паролем P@ssw0rd, выставленный в инет RDP на нестандартном порту, пароль был подобран только на 4-е сутки с начала брутфорса. А РДП с блоком или без? У меня на винсервере 2016 вроде по дефолту ты будешь час курить после 3х неверных введений. При таких вводных 4*24*3=288 не так и много попыток))))

Эксперимент же! конечно ж без блока.
И ломал не сам, выставил в инет и ловил )

Кстати, защита на сканировании портов, в вечный бан - работает лучше, чем IPban, до него просто никто не добирается.

Цитата (Hit0kiri @ 28.07.2023 - 18:51)

Цитата (Unkilled @ 28.07.2023 - 18:21) Цитата (Olegbsss @ 28.07.2023 - 18:08) Цитата (trsw @ 28.07.2023 - 05:37) День набирателя пароля админа😂 А также день форматцевта, который набирает на клавиатуре format c:/ Давно уже не такая и страшная команда. Вот помню какую то прогу. Чуть ли не банально на паскале писалась. Берет рандом файл, открывает его по сути блокнотом, берет рандом сектор из 10 символов и ещё один такой же блок. И переставляет их местами. И так со всеми файлами. Файлы по сути все на месте. Но если картинки и видео и музыка такое может и переживёт то вот программные файлы - в никуда. А вообще во времена ДОС в autoxec.bat прописывали autoexec.bat и всё))))) Безобидно без последствий. @echo off перед естественно)))) Проще надо быть, принт скрин рабочего стола, загружаеш как обои, все иконки и панели убераешь. После наблюдаешь за тем как казуалы негодуют.

И сошлись в бою свидетели MS-DOS и Windows. И был holy-war их долгим и кровавым

Всех бойцов невидимого фронта с праздником! Успеха в нелегком труде, адекватных работодателей, вежливых пользователей, меньше непредвиденных алертов, проверяйте бэкапы.






Размещено через приложение ЯПлакалъ

Твой комп на первом фото?
Размещено через приложение ЯПлакалъ

Крутой ты админ раз поиском не умеешь пользоваться.
https://www.yaplakal.com/forum1/topic2649602.html
Это сообщение отредактировал Hit0kiri - 28 июл 2023 в 19:08

Цитата (Bend @ 28.07.2023 - 19:06)

Твой комп на первом фото?

Это сервер, последняя модель proliant DL
Размещено через приложение ЯПлакалъ

Цитата (serjo1976 @ 28.07.2023 - 19:01)

Цитата (Hit0kiri @ 28.07.2023 - 18:51) Цитата (Unkilled @ 28.07.2023 - 18:21) Цитата (Olegbsss @ 28.07.2023 - 18:08) Цитата (trsw @ 28.07.2023 - 05:37) День набирателя пароля админа😂 А также день форматцевта, который набирает на клавиатуре format c:/ Давно уже не такая и страшная команда. Вот помню какую то прогу. Чуть ли не банально на паскале писалась. Берет рандом файл, открывает его по сути блокнотом, берет рандом сектор из 10 символов и ещё один такой же блок. И переставляет их местами. И так со всеми файлами. Файлы по сути все на месте. Но если картинки и видео и музыка такое может и переживёт то вот программные файлы - в никуда. А вообще во времена ДОС в autoxec.bat прописывали autoexec.bat и всё))))) Безобидно без последствий. @echo off перед естественно)))) Проще надо быть, принт скрин рабочего стола, загружаеш как обои, все иконки и панели убераешь. После наблюдаешь за тем как казуалы негодуют. И сошлись в бою свидетели MS-DOS и Windows. И был holy-war их долгим и кровавым

Ну да))) Мой способ уже неактуален как говно мамонта)))

Хотя.... бут винды наверняка тоже зациклить возможно)) Не задавался ... да чё там не задавался... вполне реально тем же способом.

Работал на ж.д. в ЕСМА на 3 направления
Размещено через приложение ЯПлакалъ

Цитата (Hit0kiri @ 28.07.2023 - 19:08)

Крутой ты админ раз поиском не умеешь пользоваться. https://www.yaplakal.com/forum1/topic2649602.html

Даже не проверял, нет желания.
Размещено через приложение ЯПлакалъ

Цитата (Ruigin @ 28.07.2023 - 19:10)

Работал на ж.д. в ЕСМА на 3 направления

В рдж-медицине трудился, привет!
Размещено через приложение ЯПлакалъ

Пойду налью себе вискарика в честь пятницы и профпраздника))
Размещено через приложение ЯПлакалъ

Цитата (Bend @ 28.07.2023 - 22:06)

Твой комп на первом фото?

Все лучшее пользователям

Скрытый текст

да конечно же пиздеж

Цитата

Кстати, защита на сканировании портов, в вечный бан - работает лучше, чем IPban, до него просто никто не добирается.

Не совсем понял. Типа блок если шерстят порты на разрешение РДП?

Мне так кажется брутят как правило по стандарт портам по типу Qwerty12345! ну и ещё 3-4 десятка паролей. Не прокатило - идём дальше.

Вообще своим в офисе сказал - делайте русские буквы в пароле или фразу на русском в англицкой раскладке.

Получается что-то типа VfvfVskfHfve2023! - такое перебором долго. У одной девочки работающей по ночам все пароли типа Подушечка, Кроватка))))

Тяжко конечно когда работаешь всегда с 8-9 вечера до 2-3 ночи... Жизнь обычного человека выпадает. Один день когда нет этого грёбанного меркурия - с субботы на воскресенье.

Цитата (telnet @ 28.07.2023 - 18:19)

Цитата (novoreg77 @ 28.07.2023 - 15:54) Цитата (W0000 @ 28.07.2023 - 07:33) У админов пароль либо "123", либо "хуй". И "123хуй" - это у продвинутых админов. Всех нас с праздником! Ура! У продвинутых пароль: пороль P@ssw0rd - проходит все проверки )

Уже нет - нет ни одной цифры!

Цитата (murla @ 28.07.2023 - 23:17)

Цитата (telnet @ 28.07.2023 - 18:19) Цитата (novoreg77 @ 28.07.2023 - 15:54) Цитата (W0000 @ 28.07.2023 - 07:33) У админов пароль либо "123", либо "хуй". И "123хуй" - это у продвинутых админов. Всех нас с праздником! Ура! У продвинутых пароль: пороль P@ssw0rd - проходит все проверки ) Уже нет - нет ни одной цифры!

Самый продвинутый пароль это Qwerty12

Цитата (ParazitN @ 28.07.2023 - 06:51)

Цитата (Nahus @ 28.07.2023 - 05:46) Я сейчас приду и все заработает! С праздником всех причастных! Никто кроме нас :)

Потому что мыж программисты.

Бесит, когда так называют.

Цитата

Дисковод это не подставка для кофе.

Господа, кто его пустил? Не дисковод, а сдром.
Дисководом сидюк начала называть школота после 2000 где то.
Размещено через приложение ЯПлакалъ

Цитата (Unkilled @ 28.07.2023 - 18:27)

Цитата Кстати, защита на сканировании портов, в вечный бан - работает лучше, чем IPban, до него просто никто не добирается. Не совсем понял. Типа блок если шерстят порты на разрешение РДП? Мне так кажется брутят как правило по стандарт портам по типу Qwerty12345! ну и ещё 3-4 десятка паролей. Не прокатило - идём дальше. Вообще своим в офисе сказал - делайте русские буквы в пароле или фразу на русском в англицкой раскладке. Получается что-то типа VfvfVskfHfve2023! - такое перебором долго. У одной девочки работающей по ночам все пароли типа Подушечка, Кроватка)))) Тяжко конечно когда работаешь всегда с 8-9 вечера до 2-3 ночи... Жизнь обычного человека выпадает. Один день когда нет этого грёбанного меркурия - с субботы на воскресенье.

Не совсем.
Блок - при переборе доступости портов.
В микротике это называется PSD - Port Scan Detection и блокируется очень просто.
Опыт показал, что сначала ищут доступные порты а потом уже начинают их брутфорсить.
Про стандартные порты не скажу, не экспериментировал с выставлением их в инет.

Что-то вспомнилась инструкция по парольной защите предыдущего места работы:
Пароль должен быть простым для запоминания, например: E!k@B#c$N$v%Y%v^V&l&{*j(L)n*

Чистая правда, пример пароля был еще сложнее. ))

А по меркурию - сочувствую. Мне это еще только предстоит, и то если доработаю на нынешнем предприятии до 2026, у нас сейчас необязательный переходной период
Это сообщение отредактировал telnet - 28 июл 2023 в 20:56