Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Ой, как страшно :)))))))))) №2 :) 21.08.02 08:27 Число просмотров: 4996
Автор: cybervlad <cybervlad> Статус: Elderman
|
> Да уж.
> Ну блин и заголовки. Я опять перепуганный пошёл читать, а
> там...
а иначе никто и не пойдет читать ;)
опять же народ просил конкретики, причем простой. вот и простая конкретика ;)
кстат, смех смехом, но иногда бывают ситуации, когда нужно тупое пошаговое руководство. коллега увалил в отпуск, а прав на свою машину оставил недостаточно. из-за этого не пошел эксперимент. не переставлять же систему? ;) пришлось искать краткое руководство по поимению пароля w2k сервер ;)
> Первая уязвимость требует:
> 1. При установке винды не ввести пароль Администратора.
насколько я понял (читал по диагонали) речь идет о каком-то специальном отладочном аккаунте. это уже, извините, design flaw (типа запасного рута в юниксе ;))
> (это ж на до умудрится; думаю Юниксы тоже уязвимы при
> отсутствующем пароле рута)
про рута знают все. а про упомянутый аккаунт надо как минимум доку читать (а кто в наше время это делает?)
> 2. Возможности после этого загрузиться в сейф моде.
> (почему бы тогда не вытянуть батарейку нафиг и не
> загрузиться с дискеты?)
усложняешь. сильно многие закрывают загрузку с дискеты и паолят при этом BIOS? ;) это же XP, т.е.юзерскаяоперационка, а не серверная...
> Вторая - давний трюк с подменой хранителя экрана. Я про
> него ещё для НТ4 слышал. наверное он был и раньше...
> Тоже нужно умудриться для system32 доступ на запись
> разрешить.
нет ничего невозможного в этом мире ;)
после того, как я однажды обнаружил сессию рута (!) по ftp, открытую в течение 17 (!!!) суток, я уже ничему не удивляюсь. причем, это было не в домашней сеточке из 2 компов, а в серьезном банке...
|
|
|
подробно о проекте
Анализ криптографических сетевых...
