Взлом протокола Радмина. Помогаем автору

Discussion in 'Безопасность и Анонимность' started by GluckX, 2 Mar 2006.

  1. blood150

    blood150 New Member

    Joined:
    8 Mar 2009
    Messages:
    23
    Likes Received:
    0
    Reputations:
    0
    Надеюсь ктонибуть отзовётся: проблема такая, зделал
    REGEDIT4

    [HKEY_LOCAL_MACHINE\System\RAdmin]

    [HKEY_LOCAL_MACHINE\System\RAdmin\v2.0]

    [HKEY_LOCAL_MACHINE\System\RAdmin\v2.0\Server]

    [HKEY_LOCAL_MACHINE\System\RAdmin\v2.0\Server\Parameters]
    "NTAuthEnabled"=hex:00,00,00,00
    "Parameter"=hex:02,ba,5e,18,7e,25,89,be,6f,80,da,00,46,aa,7e,3c
    "Port"=hex:23,13,00,00
    "Timeout"=hex:0a,00,00,00
    "EnableLogFile"=hex:00,00,00,00
    "LogFilePath"=""
    "FilterIp"=hex:00,00,00,00
    "DisableTrayIcon"=hex:01,00,00,00
    "AutoAllow"=hex:00,00,00,00
    "AskUser"=hex:00,00,00,00
    "EnableEventLog"=hex:00,00,00,00

    [HKEY_LOCAL_MACHINE\System\RAdmin\v2.0\Server\iplist]
    всё получилось пороль поменялся на 12345678
    а на следующий день просит ИМЯ ПОЛЬЗОВАТЕЛЯ
    и что тут вводить?
     
  2. kasper666

    kasper666 New Member

    Joined:
    4 Mar 2009
    Messages:
    28
    Likes Received:
    2
    Reputations:
    0
    Значит там стоит 3.2 версия)
     
  3. mavruse

    mavruse New Member

    Joined:
    21 Apr 2009
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    А можно ли запустить второй сервер радмина скопировав все файлы из Program Files\RAdmin например в Program Files\RAdmin\RAdmin ??? Если такое возможно, то можно же поставить свой второй пароль и будет просто два Сервера... Первый с паролем Админа втоой с нашим паролем...
     
  4. .dimoN.

    .dimoN. Elder - Старейшина

    Joined:
    8 Apr 2008
    Messages:
    76
    Likes Received:
    56
    Reputations:
    5
    нельзя. вообще-то сам сервак стартует из system32, а то что лежит в program files можно вообще удалить. пароль хранится в реестре и поэтому запустить 2 копии с разными паролями не получится
     
  5. fker

    fker Member

    Joined:
    26 Nov 2008
    Messages:
    135
    Likes Received:
    64
    Reputations:
    -1
    Сервак, насколько мне известно стартует от туда, от куда его запустили. А по поводу 2-х радминов, может попробовать другую версию установить, отличную от уже устаовленной ведь ключ в реестре записывается
    \radmin\vX.X\ ... надо потестить..
     
  6. .dimoN.

    .dimoN. Elder - Старейшина

    Joined:
    8 Apr 2008
    Messages:
    76
    Likes Received:
    56
    Reputations:
    5
    ну да, просто по умолчанию все ярлыки на тот что в system32. с разными версиями по идее должно сработать, я не пробовал
     
  7. K.o.D

    K.o.D New Member

    Joined:
    4 Jan 2010
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Всем привет. У меня похожая задача. Есть возможность проснифить траф.
    Поправьте если ошибаюсь.
    Как я понял есть возможность в отснифаном трафике нафти тот самый пароль который передает сервер клиенту для шифрования хэша пароля.
    К стати, как я понял хэш вычисляется алгоритмом MD5, дополнив пароль до 100 символов нулевыми.
    Задача снифнуть, получить пароль, расшифровать передаваемый клиентом хэш, брутнуть его и получить пароль. Пароль с небольшим алфавитом, цифры и все. Длинной до 10 символов. Брутнуть реально.
    Вопрос в каком виде перадется пароль к BlowFish к клиенту и в каком виде шифрованный хэш отправляется серверу.
    Кто-нибудь делал подобное?
     
  8. K.o.D

    K.o.D New Member

    Joined:
    4 Jan 2010
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Что вообще никто и ничего не слышал?
    Половина вопросов уже отпала. Остался вопрос о структуре пакета отправляемом сервером клиенту. Того где ключ для для шифрования хэша блоуфишем, и к стати, еще вопрос блоуфиш ли это.
     
  9. Panos

    Panos Banned

    Joined:
    23 Jan 2010
    Messages:
    57
    Likes Received:
    4
    Reputations:
    0
    проверь как трафик шифруется.
     
  10. m.meteo

    m.meteo New Member

    Joined:
    15 Apr 2010
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    radmin 3.4 hash

    Подскажите какой функцией хэшируется пас в радмине 3.4?
     
  11. vskaly

    vskaly New Member

    Joined:
    3 Mar 2011
    Messages:
    60
    Likes Received:
    4
    Reputations:
    1
    Давайте мозговать, как мне найти этот ... пароль?!?!?!?
    Я установил у себя сервер, смотрю и ничего не мозгуется((((
     
  12. dima1974

    dima1974 New Member

    Joined:
    25 Feb 2011
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    В версии 2.х с паролем все прозрачно (http://www.wasm.ru/forum/viewtopic.php?id=9727), а как трафик расшифровать?
     
  13. vskaly

    vskaly New Member

    Joined:
    3 Mar 2011
    Messages:
    60
    Likes Received:
    4
    Reputations:
    1
    И как же?