RAdmin. Знаете ли вы что…

    Знаете ли вы, что radmin версий до 2.2 позволяет делать перебор паролей по сети со скоростью, ограниченной каналом и мощностью машины? Говорят, в 2.2 исправили, не проверял.

    Знаете ли вы, что в radmin версий до 2.2 при авторизации по паролю, клиент передаёт на самом деле хэш пароля, который сервер хранит открытым в реестре, поэтому «подпатченный» клиент может соединяться по украденному ключу.

    Знаете ли вы, что в radmin версии 2.1 (дальше не знаю) используется библиотека zlib с древней дырявой версией?

    Знаете ли вы, что radmin пользуется собственными алгоритмами шифрования, чудесным образом совпадающими с Twofish?

    Знаете ли вы, что реально существуют (и можно нарыть, чуток поискав) компоненты ActiveX, которые осуществляют перебор пароля radmin на произвольном количестве IP и проверку реестра компьютера на наличие хэша пароля radmin, на котором исполняются?

    Знаете ли вы, что есть готовые perl-скрипты, осуществляющие перебор пароля к radmin?

    Вот так вот.
    Реклама
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее

    Комментарии 18

      +2
      Боже, а что, кто-то пользуется radmin???
        0
        я тут, получил доступ к новому продакшену, так там все через jumpbox делется, а с него уже каким то образом на компутер удаленный. К моему удивлению, там radmin был один из стандартных путей дла виндузовых серверов, наряду с rdesktop, pcany и vnc. Вот ssh не было, но я заставил поставить ;)
          0
          Кашмар. Зачем, при живом то rdesktop использовать radmin?
            0
            сам удивлялся, и спрашивал у теков. Говорят "надо", а зачем - похоже никто не знает
              0
              По поводу "надо". это материализация основной идеи администрирования :) Если что- то работает- не трогай. Вот и не трогают, не задумываясь.
              или radmin входит в состав стандартного ПО, устанавливаемого на машину. а состав раз в году пересматривается. или реже.
          0
          Сколько времени займёт написать скриптик, который пробежится по соответствующему порту ближайшей /8 ? :) Да. И причём очень много "там", "за бугром".
          0
          Очень несвоевременная информация. Фаматеч давно уже выпустил версию 3.0. Если верить им как производителю, то все эти проблемы там устранены.
          Так что с такой же полезностью давайте напишем статью "23 страшных бага в windows NT 4.0"

          А вообщем то непонятно, какие бонусы несет в себе радмин. можно оправдать его использование на оочень медленных каналах, диалапе. а в остальных случаях можно легко обойтись rdp.
          Так что люди, устанавливающие radmin на production server ССЗБ. а те, кто до сих пор держит 2й radmin ССЗБ в квадрате
          ИМХО.
            0
            Своевременно или не своевременно, но тем не менее. Неискушенный поставит первое что попадется под руку. И не факт что попадется 3.0. Тем более есть такая вещь, как круговорот багов в природе :)
              +3
              Вам скриншот прислать? На сайте анонсируется 2.2. 3.0 у них в каком-то преальфа состоянии ещё три года назад был. Судя по первой странице сайта, основной промопродукт - 2.2. Соответственно, массово применяется 2.2.

              Да, честно говоря, я не пытался рекламировать radmin :) Мне вообще всё равно, какие сложные пути решения несуществующих проблем ищут люди. BSD - наш выбор :) Я столкнулся в своё с radmin отнюдь не из побуждений помочь горе-администраторам. Тут та же проблема, что и кривые почтовые сервера, открытые прокси и ботнеты - это всё инструменты для осуществления злодейских планов, атак и т.п.

              Кстати...
              Знаете ли Вы, что одним из немногих действительно совместных и не притянутых за уши совместных деяний нескольких конкурирующих хостинговых компаний, было официальное (с подписями и печатями) обращение компаний peterhost.ru и masterhost.ru в Лабораторию Касперского и DrWeb с просьбой и рекомендацией признать radmin как вредоносную программу?
            • НЛО прилетело и опубликовало эту надпись здесь
                0
                Угу. Была ещё такая хорошая штука (и сейчас есть) - BackOrifice называется. В 2000 году уже всё умела, экран, консоль, открытый код, юниксовая консоль, интерфейс для плагинов и целая коллекция оных. Её, правда, почему-то считают вирусом все топовые антивирусы.
              • НЛО прилетело и опубликовало эту надпись здесь
                  0
                  Почему Вы не используете BackOrifice? Он бесплатный, мобильный, расширяемый, простой и умеет намного больше radmin.
                  • НЛО прилетело и опубликовало эту надпись здесь
                      0
                      Видел. И чем он принципиально отличается от radmin? Я получаю консоль или экран на удалённой венде, работаю с ней, заканчиваю работу, закрываю программу. Какой нужен интерфейс? :) Что я у них должен сравнить? :) По какому критерию? :)
                      • НЛО прилетело и опубликовало эту надпись здесь
                  0
                  Доподлино известно что насчет Twofish в качестве шифра они и говорят в хелпе, никакого обмана.
                    0
                    Мда? Может быть. В следующий раз уберу этот пункт (поверю на слово). Я не читал их хелп. Три года назад они сами в форуме говорили что собственная разработка. Хотя, тоже вариант, что их сотрудник не в курсе был, такое бывает и ничего страшного именно в этом я не вижу. Жаль, кстати, они в форуме темы снесли по топику. Там этот ActiveX прямой ссылкой был.

                  Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                  Самое читаемое