Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | |
ZaDNiCa прав и в + скажу 22.10.02 19:20 Число просмотров: 1113
Автор: babay <Andrey Babkin> Статус: Elderman
|
что подмонтировав диск на другой ОС можно и не то вытворять так что эту штуку которую ты назвал дыркой можешь не трогать, от локального взлома это тебе не поможет, да и что собственно прячем ? , чего добиваемся ?
целосности ОС или сохранности и конфед. данных, при локальном взломе первое нарушается автоматом, а вот даже заткнув эту штуку что ты назвал дыркой сохранности данных всё равно не добиться, для этого другие средства используются.
Что до проги - то имя её GetAdmin, но можно её засунуть в попу эта дыра давно закрыта ( ещё в 4 SP ).
|
|
<sysadmin>
|
Удаление встроенной учётной записи 21.10.02 17:08
Автор: Andr Статус: Незарегистрированный пользователь
|
|
В w2k. SID встроенной учётной записи администратора оканчивается всегда на одну и ту же цифру (200 или 500, не помню), что упрощает взлом. След., его надо удалить. Штатными средствами - нельзя. Как можно программно (ADSI и т.д.).
|
|
Удалить не выйдет... 21.10.02 18:41
Автор: babay <Andrey Babkin> Статус: Elderman
|
> В w2k. SID встроенной учётной записи администратора
> оканчивается всегда на одну и ту же цифру (200 или 500, не
> помню), что упрощает взлом. След., его надо удалить.
> Штатными средствами - нельзя. Как можно программно (ADSI и
> т.д.).
Никак не удалить этого пользователя из системы, максимум - переименовать и отобрать полномочия.
З.Ы. Как это "упрощает взлом " ? Что проблема для *никс существование root, toor, etc. ? Дело в пароле а не в СИДе записи, дался тебе этот сид ?
|
| |
Удалить не выйдет... 22.10.02 15:53
Автор: Andr Статус: Незарегистрированный пользователь
|
> Как это "упрощает взлом " ?
Где-то на hacking была ссылка на описание этой дыры. Берёшь sam-файл, как-то обрабатываешь его с помощью спецпроги и имеешь доступ под администратором. Дыра, конечно не самая большая и удалённо, наверное, не получится, но если есть возможность заткнуть - почему бы не заткнуть?
|
| | |
ZaDNiCa и babay, спасибо 24.10.02 16:10
Автор: Andr Статус: Незарегистрированный пользователь
|
|
Теперь я вроде понял.
|
| | |
ZaDNiCa прав и в + скажу 22.10.02 19:20
Автор: babay <Andrey Babkin> Статус: Elderman
|
что подмонтировав диск на другой ОС можно и не то вытворять так что эту штуку которую ты назвал дыркой можешь не трогать, от локального взлома это тебе не поможет, да и что собственно прячем ? , чего добиваемся ?
целосности ОС или сохранности и конфед. данных, при локальном взломе первое нарушается автоматом, а вот даже заткнув эту штуку что ты назвал дыркой сохранности данных всё равно не добиться, для этого другие средства используются.
Что до проги - то имя её GetAdmin, но можно её засунуть в попу эта дыра давно закрыта ( ещё в 4 SP ).
|
| | |
если есть доступ к sam 22.10.02 18:14
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
|
можно его и файл sam.log просто потереть и после ребута зайти под админом с пустым паролем
|
|
|
подробно о проекте
Анализ криптографических сетевых...
