w2k3 admin jelszo feltorese + diginaplo biztonsagi res

Kelemen Mihály kelemenm at tagdebr.sulinet.hu
2009. Május. 11., H, 14:57:01 CEST


Takács Zoltán írta:
>>> Mivel alig 1 órája derült fény részleteket még nem tudok, leülök a
>>> gyerekkel és mondom neki hogy lépésről lépésre haladva nézzük csak
>>> meg, hogy hogyan is tette.
>>>
>>> Helyi rendszergazda fiók feltörését már én is csináltam, igaz
>>> régebben, 3-4 éve, egyszerű:
>>> - fog az ember egy live linux cd-t, vagy egy pendrive-ot amin rajta
>>> van a live linux
>>> - a linux minden distroja manapság már tudja olvasni az NTFS
>>> fájlrendszert, a windowsban vagy egy fájl, nem tudom már mi a neve és
>>> hogy hol, amiben
>>> titkosítottan ott vannak a helyi fiókok és jelszavaik
>>> - bruteforce jelszótörővel feltöri, és már meg is van a helyi admin
>>> jelszava, mivel az ember klónozza a tantermet, minden gépre betud vele
>>> lépni és hely fiók jelszava max évenként változik, az újratelepítések
>>> során.
>>>
>> Ha el akarja lopni akkor ez a módja. Ha csak át akarja venni az
>> "uralmat", akkor elég a
>> C:\WINDOWS\system32\config\SAM fájlt kitörölni.
>> Így elvesznek a felhasználók. Marad a rendszergazda jelszó nélkül. És
>> máris bent van.
>>
>> Keresés: ntpasswd
>>
>> http://home.eunet.no/~pnordahl/ntpasswd/
>> http://www.netacademia.net/tudastar/default.aspx?upid=5869
>
>
> De a korlátozott user ezt az állományt nem tudja törölni. Ha a biosban 
> jól van beállítva a boot sorrend, akkor meg a linux cd-jét is ....ja 
> magának... ;)
Persze, csak én ahhoz szóltam hozzá, hogy már bebootolt egy live cd-ről 
v. pendrive-ról.
Kis kiegészítés. a beállított boot sorrend sem nyújt tökéletes 
biztonságot. Nem ritka az olyan gép, amelynél bekapcsoláskor esc v. F10 
vagy valami más billentyű lenyomására bootolható médiákról menüt ad és 
csak ki kell választani pl. a cd-t.
Ha felügyelet nélkül a gép mellett marad, akkor csavarhúzó és cmos clear 
az alaplapon. Máris nyitva az út.

-- 
Üdvözlettel: Kelemen Mihály




További információk a(z) Techinfo levelezőlistáról