w2k3 admin jelszo feltorese + diginaplo biztonsagi res

Takács Zoltán taki at etszk.u-szeged.hu
2009. Május. 11., H, 14:45:35 CEST


>> Mivel alig 1 órája derült fény részleteket még nem tudok, leülök a
>> gyerekkel és mondom neki hogy lépésről lépésre haladva nézzük csak
>> meg, hogy hogyan is tette.
>>
>> Helyi rendszergazda fiók feltörését már én is csináltam, igaz
>> régebben, 3-4 éve, egyszerű:
>> - fog az ember egy live linux cd-t, vagy egy pendrive-ot amin rajta
>> van a live linux
>> - a linux minden distroja manapság már tudja olvasni az NTFS
>> fájlrendszert, a windowsban vagy egy fájl, nem tudom már mi a neve és
>> hogy hol, amiben
>> titkosítottan ott vannak a helyi fiókok és jelszavaik
>> - bruteforce jelszótörővel feltöri, és már meg is van a helyi admin
>> jelszava, mivel az ember klónozza a tantermet, minden gépre betud vele
>> lépni és hely fiók jelszava max évenként változik, az újratelepítések
>> során.
>>
> Ha el akarja lopni akkor ez a módja. Ha csak át akarja venni az
> "uralmat", akkor elég a
> C:\WINDOWS\system32\config\SAM fájlt kitörölni.
> Így elvesznek a felhasználók. Marad a rendszergazda jelszó nélkül. És
> máris bent van.
>
> Keresés: ntpasswd
>
> http://home.eunet.no/~pnordahl/ntpasswd/
> http://www.netacademia.net/tudastar/default.aspx?upid=5869


De a korlátozott user ezt az állományt nem tudja törölni. Ha a biosban jól 
van beállítva a boot sorrend, akkor meg a linux cd-jét is ....ja magának... 
;) 



További információk a(z) Techinfo levelezőlistáról