, .
, , , . , , , ‑ , , , , .
, , , , pen tests. , , , ( !) . , . , , , , , , . , .
, pen test , , , . : , .
, , . , . . , , .
, , . , , .
, . , , . Mudge.
|
|
Mudge , ; l0pht. , , l0pht Heavy Industries. ( 1, , ph ). , , . Mudge , . , ‑ , , ..
( ) l0phtCrack. , , , , . l0pht , , . Mudge l0phtCrack ‑, , . .
, Lopht ( Newton), , , , . , , , . : . Mudge :
: , . , , l0pht.
, , , , ‑ , , Mudge .
: , . , .
l0pht . : , . . , , , , , , . , , , . : , . ; !
Mudge, Newton , l0pht . , .
|
|
( , . . , ).
, , , . , . . , , . , , ‑ , : , ‑ , . . .
. , , , ‑ , , , ‑ , .
, . , . , , , ? ‑, , ? ? , , ? , , ? .
. l0pht, , , , . , , . , . , . : Newton .
. , , , . , ‑ (N D A non disclosure agreement), .
NDA. . (, N D A : , , , . , ). , , .
|
|
l0pht Newton , , .
!
, l0pht , , , , , . , . , . , .
, Mudge , , , , , , . , , ‑. , .
‑ Newton Apache. , Mudge, Checkpoint, , , UDP ‑ 53 1023. NFS, , , NFS ( 2049).
, Mudge Solaris, rpcbind (the portmapper) 32770. portmapper . portmapper , mount daemon (mountd). , Mudge, mount daemon NFS (Network File System). . mount daemon portmapper. mount daemon NFS‑‑쓻. nfsshell, . Mudge : dial‑up . . .
Mudge , PHF‑ (. 2 ). PHF C G I , Unicode . PHF, , Apache . , httpd.conf.
, Apache , Apache (root account). , Apache.
|
|
Hobbit, netcat , . c o n f , Mudge s e d httpd.conf, Apache , root, ( Apache).
Apache, ‑ . , Mudge , PHF‑: , Apache root. , .
l0pht . , , Mudge . . ( ), , , , , . . , .
, .
, . , , . ‑ .
, , , , . , , , , , . , . , ‑ , , .
l0pht . , , ‑, , , . , , . ( , ).
l0pht , dial‑up. , , .
, , Mudge , Apache , . , . , , , .
: , .
, , .
, . , , .
‑ . . . Apache root, .
|
|
l0pht , . , .
, . , , Mudge, Newton, . ‑, , Unix, Linux DOS. , Newton Mudge .
, Mudge , . . , , .
, CIO (Chief Information Officer ‑ ) , , , . Mudge , . Newton , l0pht . , .
l0pht . Mudge : , , . , .
, . , Newton, l0pht , . Mudge .
, l0pht, , , , . Newton l0pht , Winnebago. Winnebago l0pht, Mudge , .
, Mudge Newton. Newton , , l0pht , .
, . , . , , , , , , .
, . Mudge , .
. : , , . : , Mudge, . , .
Newton, l0pht , . . Mudge . : , : , , , . , , .
, : ?. : , , ... , , , .
: , , ? . ‑ .
, Mudge, , , . , Newton .
, l0pht . 15000 , .
, , . , , Biotech, , , .
Callisma ( SBC), . , Biotech , , , .
, ‑ , , , , , : : , , .
. . . . , , , Dungeos and Dragon .
Basic , , . , . , , , . . .
. , . . . .
, , , , , .
, , , . , , . , , , Callisma. , , , , .
Biotech Callisma , , : , . ‑ , , , . Biotech : .
. , , , , . , .
, , 腻. , ? ? , , ?
, . :
, , , , .. , . , , .
, , . ( 10 ).
. , . . ‑ , , , .
, , : , . . , , , , ‑ .
, ‑ , , ‑ . , , (red team . . . 2). , , . : . ? . , , , .
. : .
, .
. , . ( ), . . , , . .
!
Biotech. , , , . , Biotech. , , , , . , . . , . , .
, , , , , . , , : , .
, . Biotech , , . WAP‑ (Wireless Access Point) . , WAP .
, , . . , , . , .
. . .
, , , , Biotech, , . , Biotech . , . , Biotech.
Windows, , password. , , , , , , . , , . , , , .
, l0phtCrack.
LOPHTCRACK
Windows ( hash ) SAM (Security Accounts Manager ): , , , , .
Windows S A M hash. L A N Manager hash L A N M A N, , WindowsNT. LANMAN , . , N T L M (N T Lan Manager), .
, :
Administrator:500:AA33FDF289D20A799FB3AF221F3220DC:0AB C818FE05A120233838B9131F36BB1:::
, 33 20DC LANMAN‑. 0ѻ 61 NTLM‑. 32 , , .
, , l0phtCrack ( , ) , . , , (, A A A, , A B A ABB, ABC ..), , .
, l0phtCrack , ( 90% ) . , .
. , . . .
(PDC primary domain controller) ‑. . PDC , PDC. BDC (Backup domain controller ) PDC. Windows 2000. Windows , , Windows, , PDC .
Biotech, . , , , , . , .
, , , , , .. , . , . , , , , , .
Callisma , , , , . , , , , . , . , ‑, . . , , . . .
, , , , , . . , .
, . . , . ‑ . , .
Biotech , . , , ‑ ( ), , .
‑. , , .
, , . .
, .
Biotech ‑. .
, . , , . , . . . , . , . !.
, . , . . , .
, , , . , , .
‑. , . , . (, , : , ‑ ).
, , , ‑ . . , , . , . , , .
‑, , . .
, , , . : , . , , . : .
, , ‑, , , . .
. , , . , . .
, , , , , . , , .
, , Biotech. . ? , , , .
Callisma , , , . , .
REX (Request to Exit) , Biotech. , , , , , : , . . .
, Biotech REX . , , . , , , .
, . , . , , , . , .
.
. , , , , , , , . , .
Biotech , . ‑‑ , , , , , .
‑ . . , . . , ‑ . . , , , , . , , , , .
. . , , Biotech . , . . , . Biotech , , .
: , , . , . , , .
, ‑. , .
, , , . , , , . .
, . , : , !
, , , .
, , , , . ! . . .
, , ( ) , , Mudge .
Mudge , . , . . , , .
, . , ? , , , . , , .
, , , .
Mudge, , , . , .
Mudge , TCP UDP ( 1024) , 53, DNS. , ‑, , . , .
, . . , , ‑.
, .
, , .
, Mudge , ‑, . , , ssh.
, , . l0pht , , 1111, 1234 . . ( ‑!).
, , , , , Num Lock, <Alt> .
Biotech, . , . , . , . .
, . , , , . , , , , , : , , .
, . , . , ( !), , , , , .
, (, , , ). . . , . , , .
, . . , .
, . Mudge l0phtCrack .
Callisma , , . , , , .
7.