w2k3 admin jelszo feltorese + diginaplo biztonsagi res

Kubanka Peter kubanka.peter at gmail.com
2009. Május. 11., H, 14:11:50 CEST


Mivel alig 1 órája derült fény részleteket még nem tudok, leülök a
gyerekkel és mondom neki hogy lépésről lépésre haladva nézzük csak
meg, hogy hogyan is tette.

Helyi rendszergazda fiók feltörését már én is csináltam, igaz
régebben, 3-4 éve, egyszerű:
- fog az ember egy live linux cd-t, vagy egy pendrive-ot amin rajta
van a live linux
- a linux minden distroja manapság már tudja olvasni az NTFS
fájlrendszert, a windowsban vagy egy fájl, nem tudom már mi a neve és
hogy hol, amiben
titkosítottan ott vannak a helyi fiókok és jelszavaik
- bruteforce jelszótörővel feltöri, és már meg is van a helyi admin
jelszava, mivel az ember klónozza a tantermet, minden gépre betud vele
lépni és hely fiók jelszava max évenként változik, az újratelepítések
során.

2009/5/11 Takács Zoltán <taki at etszk.u-szeged.hu>:
> Tudom, hogy macera és nálunk sem sikerült bevezetni... de a havonta
> megváltoztatndó jelszó az esetek többségében egész jó lehet...
>
> Amúgy a lényeg: retorzió.
>
> Bár a leírtakból már az is érdekelne, hogy a diák milyen úton-modon fét
> hozzá ahhoz az állományhoz, amibe a helyi rendszergazda jelszava
> tárolódott... - mert diákjogokkal tuti, hogy nem.
>


További információk a(z) Techinfo levelezőlistáról