w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Kelemen Mihály
kelemenm at tagdebr.sulinet.hu
2009. Május. 11., H, 14:57:01 CEST
Takács Zoltán írta:
>>> Mivel alig 1 órája derült fény részleteket még nem tudok, leülök a
>>> gyerekkel és mondom neki hogy lépésről lépésre haladva nézzük csak
>>> meg, hogy hogyan is tette.
>>>
>>> Helyi rendszergazda fiók feltörését már én is csináltam, igaz
>>> régebben, 3-4 éve, egyszerű:
>>> - fog az ember egy live linux cd-t, vagy egy pendrive-ot amin rajta
>>> van a live linux
>>> - a linux minden distroja manapság már tudja olvasni az NTFS
>>> fájlrendszert, a windowsban vagy egy fájl, nem tudom már mi a neve és
>>> hogy hol, amiben
>>> titkosítottan ott vannak a helyi fiókok és jelszavaik
>>> - bruteforce jelszótörővel feltöri, és már meg is van a helyi admin
>>> jelszava, mivel az ember klónozza a tantermet, minden gépre betud vele
>>> lépni és hely fiók jelszava max évenként változik, az újratelepítések
>>> során.
>>>
>> Ha el akarja lopni akkor ez a módja. Ha csak át akarja venni az
>> "uralmat", akkor elég a
>> C:\WINDOWS\system32\config\SAM fájlt kitörölni.
>> Így elvesznek a felhasználók. Marad a rendszergazda jelszó nélkül. És
>> máris bent van.
>>
>> Keresés: ntpasswd
>>
>> http://home.eunet.no/~pnordahl/ntpasswd/
>> http://www.netacademia.net/tudastar/default.aspx?upid=5869
>
>
> De a korlátozott user ezt az állományt nem tudja törölni. Ha a biosban
> jól van beállítva a boot sorrend, akkor meg a linux cd-jét is ....ja
> magának... ;)
Persze, csak én ahhoz szóltam hozzá, hogy már bebootolt egy live cd-ről
v. pendrive-ról.
Kis kiegészítés. a beállított boot sorrend sem nyújt tökéletes
biztonságot. Nem ritka az olyan gép, amelynél bekapcsoláskor esc v. F10
vagy valami más billentyű lenyomására bootolható médiákról menüt ad és
csak ki kell választani pl. a cd-t.
Ha felügyelet nélkül a gép mellett marad, akkor csavarhúzó és cmos clear
az alaplapon. Máris nyitva az út.
--
Üdvözlettel: Kelemen Mihály
További információk a(z) Techinfo levelezőlistáról