w2k3 admin jelszo feltorese + diginaplo biztonsagi res

Kelemen Mihály kelemenm at tagdebr.sulinet.hu
2009. Május. 11., H, 14:33:48 CEST


Kubanka Peter írta:
> Mivel alig 1 órája derült fény részleteket még nem tudok, leülök a
> gyerekkel és mondom neki hogy lépésről lépésre haladva nézzük csak
> meg, hogy hogyan is tette.
>
> Helyi rendszergazda fiók feltörését már én is csináltam, igaz
> régebben, 3-4 éve, egyszerű:
> - fog az ember egy live linux cd-t, vagy egy pendrive-ot amin rajta
> van a live linux
> - a linux minden distroja manapság már tudja olvasni az NTFS
> fájlrendszert, a windowsban vagy egy fájl, nem tudom már mi a neve és
> hogy hol, amiben
> titkosítottan ott vannak a helyi fiókok és jelszavaik
> - bruteforce jelszótörővel feltöri, és már meg is van a helyi admin
> jelszava, mivel az ember klónozza a tantermet, minden gépre betud vele
> lépni és hely fiók jelszava max évenként változik, az újratelepítések
> során.
>   
Ha el akarja lopni akkor ez a módja. Ha csak át akarja venni az 
"uralmat", akkor elég a
C:\WINDOWS\system32\config\SAM fájlt kitörölni.
Így elvesznek a felhasználók. Marad a rendszergazda jelszó nélkül. És 
máris bent van.

Keresés: ntpasswd

http://home.eunet.no/~pnordahl/ntpasswd/
http://www.netacademia.net/tudastar/default.aspx?upid=5869

-- 
Üdvözlettel: Kelemen Mihály




További információk a(z) Techinfo levelezőlistáról