w2k3 admin jelszo feltorese + diginaplo biztonsagi res

Kubanka Peter kubanka.peter at gmail.com
2009. Május. 11., H, 14:39:33 CEST


2009/5/11 Bálint István <balintistvan at szistvan.hu>:
> Több ponton nem értem a felvetésed...
> Bár mindent fel lehet törni, de azért ....
> 1) Hogyan szerezte meg a helyi admin jelszót (livecd stb...)? Fizikailag
> hogyan juthatott oda a szerverhez?

Nem a szerverhez, diák géphez, a tantermi diák gépen jutott hozzá
helyi admin jogokhoz.

> 2) Hálózaton keresztül lelopta a jelszót.. ősrégi trükkök (arp-posoning,
> MITM, Cain és Ábel stb.), de ...
> - miért nem használsz IPSEC-et? Vagy SSL-t?

Ha elmondod hogy hogyan lehet windows 2003 alatt ezeket beállítani,
nagyon szívesen megcsinálom :)

> - miért használ valalki hálózaton keresztül admin-jelszót?

Mert az informatika tantárgy vezető tanára volt az illető és neki nem
mondhatom hogy nem, de ezek után kénytelen lesz nem rendszergazdával
belépni.

> - hogyan csatlakozhatott a hálózatodra és hozhatott be ilyen programokat.

diák tantermi gép helyi admin fiókját feltörte

> Szerintem át kéne nézni az iskolai szokásaitokat (nagyképűen "policy"), hogy
> ki mikor mihez hogyan férhet hozzá és ezt szabályozni.

Elméletileg van valami, de ahogy kollégám mondani szokta mi nem egy
bank vagyunk, és az én tudásom sem akkora mint egy banki
rendszergazdának,
nincs az iskolának és nekem sem több százezerért tanfolyamra járni.

> A NetAcademiának/ItFactory most volt egy nagyon jó (pénzes persze) képzése
> pont ezzel kapcsolatban.

Jólenne, ha iskolai rendszergazdáknak ilyen lenne INGYEN, de az csak álom.

> Ha maga a téma érdekel, úgy keress rá a fgdump, pwdump programokra, vagy
> nézd át ezt:
> http://www.petri.co.il/reset_domain_admin_password_in_windows_server_2003_ad.htm
> vagy töltsd le ezt és alakítsd magadnak át:
> http://balintist.atw.hu/windows2003-domain.zip
> De, komplett program is van hozzá: elcomsoft system passwords recovery 3.0
> Bálint István

Ennek utánna nézek, köszi.


További információk a(z) Techinfo levelezőlistáról