информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаSpanning Tree Protocol: недокументированное применениеАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Phrack #70/0x46 
 Возможно, Facebook наступил на... 
 50 лет электронной почте 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Ой, как страшно :)))))))))) №2 :) 21.08.02 08:56  Число просмотров: 4095
Автор: Biasha <Бяша> Статус: Member
<"чистая" ссылка>
> > Да уж.
> > Ну блин и заголовки. Я опять перепуганный пошёл
> читать, а
> > там...
> а иначе никто и не пойдет читать ;)
> опять же народ просил конкретики, причем простой. вот и
> простая конкретика ;)
> кстат, смех смехом, но иногда бывают ситуации, когда нужно
> тупое пошаговое руководство. коллега увалил в отпуск, а
> прав на свою машину оставил недостаточно. из-за этого не
> пошел эксперимент. не переставлять же систему? ;) пришлось
> искать краткое руководство по поимению пароля w2k сервер ;)

Это уже прям хак для чайников получается:)

> > Первая уязвимость требует:
> > 1. При установке винды не ввести пароль
> Администратора.
> насколько я понял (читал по диагонали) речь идет о каком-то
> специальном отладочном аккаунте. это уже, извините, design
> flaw (типа запасного рута в юниксе ;))

Я прочитав то, что там написано вообще мало понял. Уж как оно написано... Особенно понравилось "делайте прямо так, как я вот здесь пишу и не думайте…" после этого идёт замена файла командами дос, причём символ "\" на каком-то фильтре потерялся :)
Так что, что не понял - додумал сам.
Во время установки винды ХР можно создавать обычные акаунты (пять полей для них есть) и ещё можно задавать пароль администратора.
Что интересно, чтоб не пугать народ, микрософт решил этот акаунт "Администратор" (тот который всегда был нормальным в прежних НТ), скрыть от глаз смертных. И скрыл он его так, что в ХРшном списке пользователей при логине он показывается только при загрузке в сейф моде.
Но это тот самый "Администратор" какой был и раньше - аналог рута.
Вот о нём то и идёт речь. И баг этот работает тогда, когда устанавливающий ХР человек не прописал пароль для акаунта "Администратор". А это, как я уже говорил, всё равно, что устанавливая юникс поставить руту пустой пароль. (при этом создать 5 пользователей группы 0, и пользоваться ими в дальнейшем:)

> про рута знают все. а про упомянутый аккаунт надо как
> минимум доку читать (а кто в наше время это делает?)

Нее, надо знать значение слова "Администратор" и внимательно читать диалоги установщика винды.
Кроме того потом им (акаунтом) можно управлять как и гостём и т. п.
А каждый, кто видел НТ или 2К, сам заинтересуется тем, чего ж это не видно "Администратора". Короче кто думает – не пропустит.

> > 2. Возможности после этого загрузиться в сейф моде.
> > (почему бы тогда не вытянуть батарейку нафиг и не
> > загрузиться с дискеты?)
> усложняешь. сильно многие закрывают загрузку с дискеты и
> паолят при этом BIOS? ;) это же XP, т.е.юзерская
> операционка, а не серверная...


Я видел другое: сетка, везде НТ4. На биосе пароль. Все патчи стоят. На С: запись запрещена вообще. Стандартный прикол с repair прикрыт (для тех, кто знает), даже акаунт админа зачем то переименован. И при этом разрешена загрузка с дискеты. Почему?! - потому что админам так удобнее - с дискет иногда грузиться :)
<site updates> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach