Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Ой, как страшно :)))))))))) №2 :) 21.08.02 08:56 Число просмотров: 4695
Автор: Biasha <Бяша> Статус: Member
|
> > Да уж.
> > Ну блин и заголовки. Я опять перепуганный пошёл
> читать, а
> > там...
> а иначе никто и не пойдет читать ;)
> опять же народ просил конкретики, причем простой. вот и
> простая конкретика ;)
> кстат, смех смехом, но иногда бывают ситуации, когда нужно
> тупое пошаговое руководство. коллега увалил в отпуск, а
> прав на свою машину оставил недостаточно. из-за этого не
> пошел эксперимент. не переставлять же систему? ;) пришлось
> искать краткое руководство по поимению пароля w2k сервер ;)
Это уже прям хак для чайников получается:)
> > Первая уязвимость требует:
> > 1. При установке винды не ввести пароль
> Администратора.
> насколько я понял (читал по диагонали) речь идет о каком-то
> специальном отладочном аккаунте. это уже, извините, design
> flaw (типа запасного рута в юниксе ;))
Я прочитав то, что там написано вообще мало понял. Уж как оно написано... Особенно понравилось "делайте прямо так, как я вот здесь пишу и не думайте…" после этого идёт замена файла командами дос, причём символ "\" на каком-то фильтре потерялся :)
Так что, что не понял - додумал сам.
Во время установки винды ХР можно создавать обычные акаунты (пять полей для них есть) и ещё можно задавать пароль администратора.
Что интересно, чтоб не пугать народ, микрософт решил этот акаунт "Администратор" (тот который всегда был нормальным в прежних НТ), скрыть от глаз смертных. И скрыл он его так, что в ХРшном списке пользователей при логине он показывается только при загрузке в сейф моде.
Но это тот самый "Администратор" какой был и раньше - аналог рута.
Вот о нём то и идёт речь. И баг этот работает тогда, когда устанавливающий ХР человек не прописал пароль для акаунта "Администратор". А это, как я уже говорил, всё равно, что устанавливая юникс поставить руту пустой пароль. (при этом создать 5 пользователей группы 0, и пользоваться ими в дальнейшем:)
> про рута знают все. а про упомянутый аккаунт надо как
> минимум доку читать (а кто в наше время это делает?)
Нее, надо знать значение слова "Администратор" и внимательно читать диалоги установщика винды.
Кроме того потом им (акаунтом) можно управлять как и гостём и т. п.
А каждый, кто видел НТ или 2К, сам заинтересуется тем, чего ж это не видно "Администратора". Короче кто думает – не пропустит.
> > 2. Возможности после этого загрузиться в сейф моде.
> > (почему бы тогда не вытянуть батарейку нафиг и не
> > загрузиться с дискеты?)
> усложняешь. сильно многие закрывают загрузку с дискеты и
> паолят при этом BIOS? ;) это же XP, т.е.юзерская
> операционка, а не серверная...
Я видел другое: сетка, везде НТ4. На биосе пароль. Все патчи стоят. На С: запись запрещена вообще. Стандартный прикол с repair прикрыт (для тех, кто знает), даже акаунт админа зачем то переименован. И при этом разрешена загрузка с дискеты. Почему?! - потому что админам так удобнее - с дискет иногда грузиться :)
|
|
|
подробно о проекте
Анализ криптографических сетевых...
