Дрисняточники соснули по полной.https://habrahabr.ru/post/306810Как это работает?Как только вы пытаетесь открыть ссылку на SMB-ресурс в стандартном браузере (Internet Explorer, Edge) или любом приложении, работающем через стандартные вызовы API Windows или использующим Internet Explorer в качестве движка для отображения HTML (Outlook, проводник Windows), SMB-ресурс сразу получает данные вашей учетной записи еще до того, как вы увидите диалог ввода имени и пароля. Атакующему достаточно, например, добавить ссылку на картинку с SMB-сервера на страницу сайта, или отправить вам письмо, которое достаточно будет просто открыть, и — бум! — данные вашей учетной записи в руках злоумышленника. До недавнего времени считалось, что ничего особо страшного от того, что кто-то узнает имя вашей учетной записи и хеш пароля домашнего компьютера не произойдет (если это не направленная атака), т.к. в имени зачастую написана ерунда, пароль часто не ставят, а если он и установлен, вряд ли его можно использовать во вред.Ситуация кардинально меняется в случае корпоративного компьютера, который введен в домен. Из названия домена обычно несложно понять, к какой организации относится учетная запись, а дальше, в случае успешного подбора пароля, можно попробовать аутентифицироваться на корпоративных ресурсах, доступных из интернета (почта, VPN).Но пароль не всегда необходимо подбирать. Если вы наперед знаете какой-то ресурс, куда можно входить с использованием NTLM-аутентификации, вы можете в режиме реального времени, как только клиент подключится к вашему SMB-серверу, проксировать запросы от клиента к удаленному серверу и от сервера к клиенту, и успешно на нем аутентифицируетесь! Если вам повезло, и вы находитесь в одном сегменте сети с администратором домена и знаете IP домен-контроллера, вы без труда им завладеете, что показывал Intercepter еще два года назад:https://youtu.be/lexALI8TphkWindows 8 и Microsoft AccountСовременные операционные системы от Microsoft тесно интегрированы с интернетом и практически вынуждают вас создавать не локальную учетную запись для входа в систему, а аккаунт Microsoft. Без MS-аккаунта вы не сможете воспользоваться, например, магазином приложений, OneDrive и Cortana, а другое ПО будут постоянно рассказывать вам, как хорошо бы вам жилось с синхронизацией файлов, настроек и почты, если вы его себе зарегистрируете.Все ранние серьезные исследования обсуждаемой особенности производились до Windows 8, и даже в презентации с Blackhat учетная запись Microsoft упоминается только вскользь, а зря — при использовании Microsoft Account на компьютерах под управлением Windows 8, 8.1 и 10, ваша ОС передаст на SMB-сервер злоумышленника в интернете данные не вашего локального аккаунта, с которыми почти ничего нельзя сделать, а скомпрометирует прямо-таки вашу учетную запись Microsoft, с которой можно вытворять гораздо более веселые вещи. Таким образом, старую атаку, которая все эти годы представляла угрозу только корпоративному сектору, теперь вполне можно применять и на домашних пользователях.Новые подробностиВо время тестирования передачи учетных данных под разными версиями Windows я обнаружил, что 3 машины с Windows 10, которые были установлены относительно давно, вполне успешно общаются упрощенными реализациями SMB (Responder, Impacket), а компьютер со свежеустановленной ОС почти сразу после подключения разрывает соединение, не успевая передать данные для входа, хотя отлично работает с полноценной Samba. Несколько дней отладки открыли интересную особенность стека учетных записей Windows: если NetBIOS и Workstation-имена SMB-сервера совпадают, то Windows использует текущую учетную запись (локальную или Microsoft) для входа на ресурс, но если имена не совпадают, и вы подключены к VPN с аутентификацией по MSCHAPv2, то ОС отправляет логин и хеш пароля этого VPN-подключения! Я предположил, что данная особенность присуща MSCHAPv2-аутентификации в целом, но нет, с Wi-Fi WPA-Enterprise (PEAP/MSCHAPv2) такой трюк не работает.
Спасибо за предупреждение.
В Firefox не работает, ура.
>>1799376> только выйгралиЛисобляди соснули, лол.
>>1799376>Windows 7 Тебе то чего париться? У тебя вообще не работает это, независимо от браузера.
>>1799221 (OP)> habrahabr.ru
>>1799416И там скрин из /b.
Я не переустанавливал свой Ubuntu Linux уже четыре года, а спермобляди сосут по жизни, бгг
>>1799376>>1799246http://witch.valdikss.org.ru/
>>1799422Ахахах, Убунтуколясочник.
>>1799422Я не переустанавливал свою сем1ру уже 5 лет, где твой бог теперь пердоль?
>>1799423
>>1799428Пердоль из жопы у тебя торчит, спермоклован
>>1799418фотошоп
>>1799427>GayPadХех, я думал это уже убрали.
>>1799429Ждем теперь valdikss здесь.По переходам увидит.
Спермобляди, как всегда, соснули.С каждым новым годом отсоса всё больше и больше.
>>1799436> ssОн нацик?
>>1799443Он вниманиеблядь.
>>1799443Не знаю.Придет спроси или сам скажет.
>>1799443Он как Camaro — SuperSport
Бамп отсосу спермопетухов. Вы понимаете, что спермопетух - это вообще не человек, а какая-то низшая форма жизни?
>>1799436>По переходам увидит. >2016>не отключать реферер
>>1799452Для них нужно строить спермоконцлагеря.
Как же хорошо что я начал съёбывать на прыщи с выходом восьмёрки.
>>1799442>>1799452>>1799456сема, угомони свою попоболь
>>1799454> МНЕ НЕЧА СКРЫВАТЬ !!!11!Ты мне? Я скрываю.
>>1799459У тебя детектор барахлит, питух.
>>1799459крузис уже сколько раз прошел, питухвоен?
>>1799463>>1799465сема, ну не смешно же
>>1799472>20:34:13>20:34:20Охуительный семён, питух.
>>1799472>спермозависимый издает неразборчивые вскукареки из своего вирусного ботнета, как будто если бы его макали головой в парашу
>>1799475сема, я знаю, что один из комментов ты запостил с пк, а второй с ноута
>>1799486Насеменил тебе за щеку, проверяй.
>>1799483Зачем ты издаешь неразборчивые вскукареки, спермозависимый?
>>1799487значит я угадал ннайс
>>1799488Сперм0пеpдоля, зачем сам с собой разговариваешь? Прими антипсихотики
Не разговаривайте со спермоопущенными.Их можно только бить ногами или обассывать.Такова петушинная масть.
>>1799491сема прекращай копротивляться
>>1799497Псссс тебе в ротешник.
>>1799498> Сёма (Linux: Firefox based)хе хе кокой послушный
>>1799505Отвалил какаху опущенке на ротан
>>1799505Хуй в сраку с какого барака?
>>1799221 (OP)>Дрисняточники соснули по полнойдо тебя только дошло?
>>1799518Зачем ты отвалил какаху себе на ротан?
>>1799522Зачем ты не принял таблетки, спермоперд0лик?
>>1799521Просто нашёл ещё один хуй, который они соснули. Захотелось поделиться с остальными.
>>1799520С любого бараку, да в твою сраку!
>>1799525Зачем ты постоянно ищешь хуи? Ты пидор штоле?
>>1799221 (OP)По winserv2k12 чо нить известно? Терминальник на нем хотел разворачивать, пользюкам майкоаки хотел разрешить для игрулек...
>>1799554Девиации разные бывают, мололдой человек.
>>1799431Разрывом жопы красноглазого клоуна удовлетворён.
>>1799221 (OP)Это еще пару лет назад читал про такую уязвимость. Или год назад, давно кароче. Разве еще не заделали?
>>1799650Это ж микрософт.
>>1799650Перечитай статью внимательнее, там есть вопрос на твой ответ.
>>1799653Петуху слова не давали.
>>1799655Ну так чего ты тогда раскукарекался, бгг.> 2016> думать что сагрятся на толстоту.
>>1799658ну а вдруг сагрятся...
>>1799694Петух, ты чего раскукарекался?
>>1799697Петух, зачем ты сам с собой разговариваешь?
>>1799699Бгг.>>1799694
>>1799702Но ведь это ты сагрился.
>>1799436Он и так двачует, инфа 99%.
>>1799711Точнее, 100%, не дочитал до конца. Да и оп этого треда он сам наверняка, лол.
>>1799717>Да и оп этого треда он сам наверняка, лол. Нет. Я просто статью в рсс-ленте увидел.
>>1799221 (OP)>А в MS зарепортили?>Им ежегодно сообщают, я не стал.Там даже рустик карманов ожил и грит "не баг а фича, аффтар некомпетентенбгГгГ".
>открыть ссылку на SMB-ресурсНу хоть от админа не нужно запускать, чтобы уязвиться.
>>1800177>Просто реальность такова, что это не дыра — это личный уровень компетентности автора.Бог-питух в своём стиле.
>>1800188Другими словами, чтобы настроить безопасность в виндоус, нужно знать значение каждого ключа в реестре? О словосочетании security by default он не слышал?
>>1800188При чём тут Штульман?
Много буков. Лень читать.ValdikSS опять вместо спермы сам себя взламывал?
>>1800245Нет, просто поведение винды, по дефолту, практически во всех случаях, это «лечь и раздвинуть ноги»
>>1800231Слишком круто для спермы.Любой Windows — дырявое деспотичное ведро с глюками и вирусами. Как вы с этим живете — вообще выше моего понимания. Работать на компьютере, не забывая ни на минуту, что везде в интернете можно подхватить вирус, нарваться на троян, что надо вовремя обновлять спасительную антивирусную программу, а иначе — конец: машина превращается в зомби для спаморассылок, начинает тормозить, виснуть или подсовывать рекламу, украдены пароли, а может даже отформатирован диск. Это как снимать комнату в туберкулезном бараке, тщательно соблюдая гигиену, не расставаясь ни днем ни ночью с марлевой повязкой, принимая профилактические антибиотики и три раза в сутки обтираясь раствором хлорки из специально купленного и регулярно обновляемого ведра.>>1800241Действительно, при чём?
На линексе нет вообще никаких данных для слития кроме названия учетки ибо тут в принципе встроенных сервисов а-ля аккаунт майкрософт нет
>>1800250Тащемта, в гноме/кедах что-нибудь эдакое может быть.
>>1800250Ты ошибся, есть как минимум /etc/shadow независимо от дистрибутива, в котором в первой строке хеш пароля рута. Собственно, близкий аналог спермохешей.Конечно, так просто из-под юзера его не сольёшь, это же не сперма, где всем сервисы с правами SYSTEM занимаются.
>>1800249
>>1800263Этому посту скоро пять лет будет. ЮБИЛЕЙ
>>1800263Сперманька притащила спермореверс. Ничего нового.
>>1800258Хуита. Даже самом распространённом дистре по умолчанию никакого пароля рута нет.Использовать пароли вообще необязательно — PAM умеет кучу других методов аутентификации.
>>1800258Я не понял, у тебя откуда-то появились ресурсы для сбручивания SHA512?? Толку то от этих хешей, ты ошибся.
>>1800268Питухосник, не хочешь пруфануть, что это реверс?
>>1800272Это что за коляска без паролей, убунта какая-нибудь?>>1800273Не принципиально, вопрос ставился не о том, можно ли что-то сбрутить, а о том, можно ли что-то слить.
>>1800278Ссанина. Тащемта, в любом установленном руками (при помощи распаковки стажа / pacstrap / debootstrap / etc.) дистре паролей не будет.
>>1800290>Ссанина.>самом распространённом дистреЛол.
> вопрос ставился не о том, можно ли что-то сбрутить, а о том, можно ли что-то слить.Допустим, солью я тебе публичный ключ от ssh. Будет ли эта инфа как-то полезна?
>>1800292Там речь шла о коляске, норкоман. Инсталлятор устанавливает пароль только юзверю.
>>1800249Лол, Пердoля-под-прикрытием снова пердомантры завёл.При этом замалчивая, что всё о чём пиздит, относится исключительно к жму/аналиксу, а не к винде.https://www.opennet.ru/opennews/art.shtml?num=23387https://www.opennet.ru/opennews/art.shtml?num=42159
>>1800293Смотря какой.Если публичный ключ сервера, то вряд ли, он и так известен, если доступ к ssh открыт.Если публичный ключ юзера, то можно просканить весь ipv4 и если я не ошибаюсь, узнать, на каких серверах установлен этот ключ, тем самым узнав, какие из них администрирует юзер.От ситуации зависит.>>1800301Пердoля-под-прикрытием, зачем ты снова пердомантры завёл?
>>1800274Питухосник, ты зачем других своим именем называешь?
>>1800313Питухосник, зачем сам себе вопросы задаёшь?
>>1800313>обосрался>@>включу ПердoлюПитухосник, что-то ты быстро слился.
>>1800317>>1800318Пердoля, зачем ты сам себя включил?
>>1800309> Если публичный ключ юзера, то можно просканить весь ipv4 и если я не ошибаюсь, узнать, на каких серверах установлен этот ключВпервые слышу о такой возможности. Ты это точно не выдумал?Олсо, я давно не вешаю ssh на 22 порт торчащих в инет хостов чтобы не получать в логах мусор от брутфорса.
>>1800321Пердoля-под-прикрытием, перестань сам себе вопросы задавать.
>>1800318Питухосник, ты все продолжаешь сам с собой разговаривать? Если хочешь спросить что-то у меня, следует встать на колени и использовать обращение "Ваше Величество Линукс-Бог". Тогда я, возможно, снизойду до ответа на твои глупые вопросы.
>>1800331Питухосник, ты на солнце перегрелся? У тебя бред, обратись к врачу.
>>1800331>Линукс-БогЭто про тебя штоле тут >>1800263 на пикче?Ну ты крут. Пять лет реверса, это не хуй собачий.Продолжай.
>>1800337Питухосник, ты уже помолился своему Богу-Питуху?
>>1800322Это правда, так работает SSH. Он отсылает имя пользователя и публичный ключ при подключении к серверу, а сервер говорит, можно ли аутентифицироваться дальше, или нет.Вот первое, что нашел в поисковике про это: https://utcc.utoronto.ca/~cks/space/blog/tech/SSHKeysAreInfoLeak
>>1800344Лол, питухосник фотошопил-фотошопил, в гимпе наверное, но так и не увидел где обосрался.Питухосник, а как тут будешь фотошопить?
>>1800380Питухосник, зачем ты фотошопил?
>>1800392>кудах-тахПитухосник, ну опять ты обосрался.
>>1800403>>1800392>>1800380>>1800344Дауны снова в войну боевыми картинками играют?
>>1800392Ты ебанулся уже в своём перефорсе?Зачем арчешкольника с убунтёнком в питухи зааписал?
>>1800403Питухосник, зачем ты опять обосрался?
>>1800454Питухосник, ты хотя бы фотошоп в вайне запусти, а то слишком уж топорно твои поделки выглядят.
>>1800462Питухосник, зачем ты сам себе советы даешь?
>>1800475Питухосник, перестань задавать себе вопросы.
>>1800521Питухосник, ты фотошоп в вайне запустил?
>>1800524Питухосник, перестань сам с собой разговаривать.
Встретились блядь два дебила.
>>1800538Лол, питухосник пытается фотошопом прикрыть свой позор.
>>1800549Питухосник, мог бы и не сообщать о своём позоре.
>>1800561Питухосник продолжает пытаться фотошопом прикрыть свой позор.
Питухосники в очередной раз соснули. Победа за СПО!
>>1800575Ты уже сообщил о своём позоре. Зачем повторяешься?
Интересно, что питухосник будет делать с этой вебмкой?
>>1800593Зачем ты сам с собой разговариваешь?>>1800595Питухосник, откуда нам знать, что ты будешь с ней делать?
>>1800599>намО, да тут клиника во все поля.Питухосник, ты таблеточки не забывай принимать.
>>1800613Питухосник, не занимайся самолечением, а вернись в палату.
>>1800546А разгадка проста.У спермача каникулы начались, а у питухосника псих.лечебницу на ремонт закрыли.
>>1800655>У питухосника каникулы начались, а у питухосника псих.лечебницу на ремонт закрыли. Поехавший?
>>1799454>>не отключать реферерочнись блядь, сосачеры эверкуки до сих пор выпилить на могут и капчуют из под своих айпи, какие нахуй рефереры
>>1800392>8<9Ебать ребус
>>1800723Составь гайд, как их выпиливать.
Пеpдоля, опять сам с собой разговариваешь? Зачем ты в шкафу закрылся?
Я спермоклован и долблюсь пердолью в очко. А еще я люблю обмазываться несвежим directx и играть в каловдутие и кукурузис. Ради этого можно потерпеть и пердоль в жопе, и переустановку по три раза в день
>>1801247А разгадка проста: у линуксоидов - консоль, а у спермачей - пердоль. То есть, очевидно, повершелл. Он у них вместо консоли.
>>1801247Лол, я сегодня реально 3 раза Винду переустанавливал...
>>1801011>Составь гайд, как их выпиливать. нахуя? тогда их все выпиливать будут и макака еще ченить запилит, чтобы тырфейс был красивый и удобный.
>>1801255После одно из апдейтов им таки дадут БАШ. В дриснятке, правда.
>>1801305уже дали
>>1801318В аннивёрсари апдейте жи. А сейчас только любителям грязной мочи — бесплатным тестерам.
>>1801321> аннивёрсаритак он сегодня уже таки вышел
>>1801329Уже? Воу, ясно.
>>1799221 (OP)>вашу учетную запись MicrosoftНо у меня нет никакой учетной записи Microsoft. Да и десятки у меня тоже нет.
>>1799221 (OP)зашел на ведьма.валдик.гроза-евреев.нет, чет нихуя не работает, восьмерочка, сижу в локальном профиле, есть учеточка майков.заходил с иридиума.
>>1801363>сижу в локальном профилеThis
> Атакующему достаточно, например, добавить ссылку на картинку с SMB-сервера на страницу сайта, или отправить вам письмо, которое достаточно будет просто открыть, и — бум! — данные вашей учетной записи в руках злоумышленника.Разрешение ссылаться на file:// во внешних веб-приложениях в 2016 выдаёт полную неквалифицированность разработчиков браузера. Они ничего не мыслят в безопасности, вообще.
>>1800340Тут этим половина населения доски занята. Ты не знал?
