> > 1.Пароль на биосе, дисковод отключен - как будешь
> > действовать?
>
> раскрутили корпус и сбросили биос
> если флопа нет - можно свой принести из дома
> хотя я не видел серверов без флопа почему-то
>
> > 2. Даже если комп можно разобрать, а там массив (для
> > серверов это обычное явление) вместо одного системного
> > харда, как собираешся поступить ?
>
> какой бы там массив ни был а загрузка будет идти через BIOS
> INT 13
> ибо так устроен загрузчик NT и системный диск поэтому
> должен быть виден через BIOS INT 13, а мне этого достаточно
>
> > 3. Пусть даже на биосе паролей нет, а систему рядом ты
> > установить не сможешь - банально, но места свободного
> для
> > установки второй копии системы тебе не оставили, что
> > сделаешь ?
>
> мне не понадобиться вторая копия системы, я подправлю
> родную
про правку нескольких байт была классн. статья
> > 4. Русские наименования, которые не читаются НТФС
> > драйверами для других систем, как с этим
>
> я прочитаю и подправлю 1 файл на NTFS своей программой у
> которой
> этой и других проблем нету (потму что кстати я ее сам
> кодировал а не списывал как г.Руссинович с драйвера
> FreeBSD)
>
> > Есть еще масса фишек,после столкновения с которыми, ни
> один
> > человек считающий себя спецом в этом деле низачто не
> > ляпнет:
> >
> > я могу гарантированно зайти как администратор на любую
> > > локальную машину с NT4/2000 не зная никаких
> паролей
> > минут
> > > этак за 20-30
> >
>
> ошибаешься - никаких других фишек нет, во всяком случае я
> на практике не встречал
>
> необходимо:
> 1) загрузиться с флопа досом
> 2)исправить всего 4-5 байт в системной длл
> 3)перезагрузить и проверка пароля всегда проходит успешно
> при любом логине (как всем известно - Administrator или его
> эквивалент для локализированной версии НЕОТКЛЮЧАЕМ)
>
> я этот фокус делал не раз и не два на чужих машинах
>
> народ действительно глаза квадратные делал
>
> между прочим мне найти эти 4-5 байт (зависит от сервис
> пака)
> стоило 8 суток в софт-айсе
>
> а ты может тоже спец, но это у тебя не получилось
> и это не повод для оскорблений тобой меня
оскорблять тебя и в мыслях не было, извини исли что :-))
а по поводу фишек:
В одной конторе стояло 2 AlphaServerа 4000 на НТ 4, в одном кабинете + сторадж воркс рядом в другом, кто чисто никсовую нашину НТей испоганил не мое дело, но так уж случилось, что ни от кабинета не от консоли бывшие хозяева даже ключей не отдали, хрен с ними с ключами, пришлось воспользоваться отверткой, дальше обнаружилась такая хрень что когда выдвигаешь сервак из стойки (он свеху крышку имеет) сервак обесточивается, и даже при завлокированных датчиках провод у сервака не такой длинный чтобы тачка работала в выдвинутом состоянии, внутре на маме оказалось штук 5 разнообразных чего-то питающих батарей и несколько аккумов впаянных на маму, ну да хрен с ним с биосом, полез я туда только из люботыпытства стоже внутре у энтого крокодила, а тароля на биос не было :-))
Перезапустил систему, посмотрел стоит 6 сервис пак, при входе попросила воткнуть system key disk, вижу рыба здесь есть, ловить здесь нечего :--)
Стал репу чесать как бы с линуксовой дискетки загрузиться, да чтобы к контроллеру драйвер нормальный найти, нашел драйвер таки драйвер к ентому КуЛоджику, вошел в систему утянул САМ, только нихрена с ним не сделать, походу он зашифрованный, свиду ив нутри похожа на обычную НТ, только какие ей НТвые бяки в автозагрузку не клади, она их не хавает, нужна гадость под альфу, коих мало, тосмотрел на систему судя по малым размерам САМа и установтенному софту енто был не контроллер домена, а тачка одслуживавщая SQL сервант,с базами стоящими на сторадже
Второй сервант тоже оказался не контроллером :-(((
Пошел искать контроллер, на другом эраже в серверной нашел юниксовую тачку, рутер тамошний, пришлось его ломать, повезло что из ~250 тамошних юзеров нашелся один с паролем на локальный вход в альфу чтобы конфигурить SQL...
Дальше уж не интересно..., хота заняло енто далеко не 20-30 минут :-))
> я ведь всего-навсего сообщил о результатах своих
> проверенных исследований в этом вопросе
я вот тебе тоже рассказал об одном из результатов своих исследований этого вопроса :-)))
|
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
