w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Kelemen Mihály
kelemenm at tagdebr.sulinet.hu
2009. Május. 11., H, 14:33:48 CEST
Kubanka Peter írta:
> Mivel alig 1 órája derült fény részleteket még nem tudok, leülök a
> gyerekkel és mondom neki hogy lépésről lépésre haladva nézzük csak
> meg, hogy hogyan is tette.
>
> Helyi rendszergazda fiók feltörését már én is csináltam, igaz
> régebben, 3-4 éve, egyszerű:
> - fog az ember egy live linux cd-t, vagy egy pendrive-ot amin rajta
> van a live linux
> - a linux minden distroja manapság már tudja olvasni az NTFS
> fájlrendszert, a windowsban vagy egy fájl, nem tudom már mi a neve és
> hogy hol, amiben
> titkosítottan ott vannak a helyi fiókok és jelszavaik
> - bruteforce jelszótörővel feltöri, és már meg is van a helyi admin
> jelszava, mivel az ember klónozza a tantermet, minden gépre betud vele
> lépni és hely fiók jelszava max évenként változik, az újratelepítések
> során.
>
Ha el akarja lopni akkor ez a módja. Ha csak át akarja venni az
"uralmat", akkor elég a
C:\WINDOWS\system32\config\SAM fájlt kitörölni.
Így elvesznek a felhasználók. Marad a rendszergazda jelszó nélkül. És
máris bent van.
Keresés: ntpasswd
http://home.eunet.no/~pnordahl/ntpasswd/
http://www.netacademia.net/tudastar/default.aspx?upid=5869
--
Üdvözlettel: Kelemen Mihály
További információk a(z) Techinfo levelezőlistáról