Blackman

γνήσιο δέρμα χρήστη.... ΧΑΧΑΧΑΧΑΧΑΧΑΧΑΧΑΧΑΧΑΧΑΧΑΧΑΧΑΧΑΧΑΧΑΧΑΧΑΧΑΧΑΧΑΧΑΧΑΧΑ

αξιόλογη αντιπαράθεση απόψεων...

Κάνεις import τα pcf αρχεία σε αυτό;

καλά...δεν γκρίνιαξα με αυτή την έννοια...

απλά μου είναι κουλό, το να υπάρχουν άλλες λύσεις που παίζουν και να μην έχει αντίστοιχη λύση η Cisco.

Δεν το έχω σε πολύ να τα ξυλώσω όλα και να βάλω ότι πιο καινούριο...αλλά δεν είμαι σε θέση να το κάνω τώρα και ούτε για τους υπόλοιπους 6 μήνες. Τρέχουν άλλα έργα.

Αλλά αυτό που λέει ο Γιώργος είναι όντως έτσι. Είναι ένα resistance to change...

ειδικότερα όταν αυτο το κάτι δουλεύει.

αρχικά να αναφέρω στον Θανάση, ότι θα προτιμούσα να το στήσω σε Windows, γιατί τουλάχιστον αυτό ξέρω να βάλω χέρι...αλλά την κατάσταση αυτή την βρήκα και για την ώρα δεν θέλω να την αλλάξω για πάρα πολλούς λόγους.

από εκεί και πέρα αυτό που λέει ο Βαράκης είναι πολύ σωστό.

Ναι Νάσο...αλλά εγώ έγραψα ότι δεν άλλαξα, ούτε παραμετροποίησα τίποτα από το στήσιμο που είχε γίνει στο Cisco. Εκεί είναι το θέμα...

τα υπόλοιπα που γράφεις είναι απλά άλλη λύση, που αν δεν είχα κάτι στημένο θα το είχα κανει. όσο για αυτό που έγραψε οφίλος ioas θα το δοκιμάσω.

Κάνει import pcf files?

έχεις δίκιο.δεν το είχα δει αυτό,καθότι διάβαζα όλες τις άλλες περιπτώσεις. στην περίπτωση μου, εγώ αυτό που εγκατέστησα το έβαλα και σε άλλο pc για δοκιμή. συνεπώς, τουλάχιστον η έκδοση που έβαλα εγώ δεν έδιχνε να έχει κάποιο περιορισμό.

το κόστος είναι για αγορά του client για όσους users ή εγκαταστάσεις...

τουλάχιστον αυτό κατάλαβα με αυτά που διάβασα...

αγορά ενός και μόνο client θες...

προχώρησε το, καθώς φαίνεται ότι θα τα ακολουθήσω σύντομα

σούπερ...μόλις πήγα να το γράψω το ίδιο αλλά με είχες προλάβει.

πρόσθεσε στις ετικές και τα "migration" "interoperability"

ή αλλιώς...live VM ένα πράγμα

εγώ θέλω bare metal boot

ρε πολλοί γρήγοροι δεν μαζευτήκαμε; χεχε

σιδεροκέφαλος αδερφέ...

στις γιορτές...διασκέδαζα...τώρα στην δουλειά το έγραψα αυτό ή τουλάχιστον το τελείωσα :-P

όσο για το link...εκεί οδεύουμε...δεν είναι κακό

τα πάντα πλέον είναι ποσταρισμένα στο web.και φυσικά το κάθε τι παρουσιάζετε με τον τρόπο του.Στο συγκεκριμένο βίντεο πχ, δίχνει ότι φτιάχνει ένα χρήστη hacker, αλλά δεν κάνει ποτέ login με αυτόν, αλλά ούτε με τον DomainAdmin στο domain. Στην δική μου περίπτωση που δοκίμαζα όλα τα παραπάνω, κατάφερα να φτιάξω τους χρήστες...στο μηχάνημα (!!!!) που ήμουν ήδη ή να μην τους δω πουθενά. Από την άλλη, η προσωπική μου εμπειρία λέει ότι με το ophcrack μπορείς να κάνεις δουλειά μόνο αν το χρησιμοποιήσεις τοπικά σε κάποιον server και δη domain controller.

Φυσικά εργαλεία για όλα αυτά υπάρχουν άπειρα, με πρώτο και καλύτερο το Metasploit αλλά και το BackTrack. Παρόλα αυτά, τα πράγματα δεν είναι και τόσο εύκολα, όταν πχ ο domain admin έχει username bsougias, αντί των κλασσικών admin, administrator, DomainAdmin, sysop κλπ

Οπότε ναι, θα συμφωνίσω ότι καλό είναι να μην χρησιμοποιούμε domain admin credentials όταν δεν χρειάζεται, αλλά πίστεψε με αν ήταν έτσι απλό, κανείς δεν θα ασχολούταν με άλλου τύπου exploits. Με το hiren's boot cd, μπορείς να κάνεις αλλαγή του local admin password με δύο κλικ και χωρίς γνώσεις linux.θα προτιμούσα να δω ολοκληρη την διαδικασία του hacking. Για την συνέχεια θα μελετήσω το καταπλητικό pdf που έχεις βάλει.

σε γενικότερη ιδέα δεν θα διαφωνίσει κανείς, αλλά εάν θες να κάνεις τους IT Pros να ακολουθήσουν την συμβουλή σου, θα πρέπει να μας δείξει και τι μπορεί να συμβεί. Ειδάλως παραμένει απλά σαν συμβουλή...

αυτό είναι το καλύτερο...αλλά να προσθέσω ...μην ξεχνάτε και τα κεφαλαία...

και να υπενθυμίσω όπως είπαμε και στο ITPROConnections, ότι βάση υπολογισμών,για να δημιουργηθεί μία prehashed list που θα μπορεί να σπάσει 8 χαρακτήρων ASCII (με όλους τους τυχόν συνδιασμούς) χρειάζεται γύρω στους 9 μήνες.Για ένα χαρακτήρα ακόμα...δηλαδή να πάμε στους 9 τότε αυτό μεταφράζετε σε χρόνια...οπότε για το #th!s1sn0t@s3cur3w!f!n3tw0rk$ με τους 29 χαρακτήρες καλύτερα να έρθει κάποιος και να σου κάνει βασανιστήρια για να του το πεις, παρά να το χακάρει

Γιώργο ευχαριστώ για την καλή σου παρατήρηση και που αναφέρεις και τις άλλες λύσεις. Εγώ αρκέστηκα να απαντήσω στος φίλο που με ρώτησε, αλλά φυσικά το δικό σου σχόλιο είναι μέρος αυτού που αναλύω στο συγκεκριμένο blog post.

ακριβώς όπως τα είπε ο Γιώργος...

σε WEP είναι εύκολο να σπάσει, ενώ αν το ίδιο ακριβώς κλειδί μπει σε WPA, τότε είσαι πολύ ασφαλής...

εκτός και αν το βάλει κάποιος καρφωτά σε κάποια λίστα, αλλά αυτό θα σημαίνει ότι το ξέρει ήδη... πολύ απλά ξεχάστε το WEP.

Να σας ευχαριστήσω ακόμα μία φορά όλους. Θανάση δεν θα κατάφερνες να μειώσεις κάτι, καθώς πάντα έχω αυτό το λίγο άγχος στην αρχή. Δεν καταλαβαίνω και πολύ από τέτοια, απλά θέλω το 5λεπτο μου.Εδώ έχω κάνει και live σχολιασμό αγώνα αυτοκινήτου με 500+ άτομα κερκίδα, σιγά μην κολλούσα στους 200. Αλλά αναφέρω ότι το όποιο άγχος μου και αυτό που μου ανέβασε την αδρεναλίνη ήταν ότι μιλούσα σε σχετικούς με το αντικείμενο. Απλά είμαι άτομο του κοινού, οπότε το καταευχαριστήθηκα που βρέθηκα εκεί πάνω.

Η τιμή πραγματικά ήταν ξεφτίλα... και όλα τα ξενύχτια ανταμοίφθηκαν και περάσαμε και σούπερ...

Βαγγέλη σε ευχαριστώ για τα λόγια σου. Φυσικά εγώ σαν νεούδι σε τέτοια ιστορία έπρεπε να ετοιμαστώ πολύ πριν για να έχω μαζί με τον Σπιλιώτη όλες τις εναλλακτικές για να καλύψουμε όποιο πρόβλημα θα μπορούσε να δημιουργηθεί. Εσύ και τα υπόλοιπα παιδιά έχετε την εμπειρία και ξέρατε πως θα κινηθείτε σε μέσες άκρες.Φυσικά η δική σας εμπειρία από τέτοιες εκδηλώσεις βοήθησε πολύ εμένα προσωπικά, βάλε και ότι έχω και λίγο το ψωνάκι όταν έχω να μιλήσω σε πολύ κόσμο, θεωρώ η πρώτη μου επαφή ήταν καλή. Μόνο τα πρώτα 5 λεπτά που με είχε πιάσει μία μικρή κινητικότητα και ήμουν λίγο σαν εκκρεμές από το λίγο άγχος που είχα. Αλλά θα ήθελα να ήξερα και από τους υπόλοιπους για την εικόνα που δείξαμε.Δεκτές όλες οι παρατηρήσεις

Θα μας λυθούν τα χέρια...

το παραπάνω είναι ερώτηση εξέτασης...