информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Docker Hub закрыл доступ из России 
 Google заблокировала 2 с лишним... 
 Бэкдор в xz/liblzma, предназначенный... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Так скорее всего они его и сбросили... а у службы запомнен... 15.11.08 23:13  Число просмотров: 3748
Автор: AlexD <Alexander> Статус: Member
<"чистая" ссылка>
Так скорее всего они его и сбросили... а у службы запомнен старый пароль и его легко достать. А ты насоветовал:).
<hacking>
Есть возможность восстановить старый пароль? 21.08.08 10:21  
Автор: Владимир Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Проблема вот в чем - под пользователем был зашифрован файл БД SQL. Служба сервера MSSQL входила от этого пользователя и нормально работалв с БД, пока не сменили пароль пользователя. В итоге файл зашифрован, а пароль остался только в том месте, где его хранит служба для своего запуска. Вытащить его возможно?
Нашел ветвь в реестре - вроде бы она 21.08.08 11:42  
Автор: Владимир Статус: Незарегистрированный пользователь
<"чистая" ссылка>
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MSSQLSERVER\Security] - в ней лежит двоичный параметр Security а в разделе MSSQLSERVER лежит параметр ObjectName с именем локального пользователя ".\Имя_пользователя"
Это совсем не то. 15.11.08 23:12  
Автор: AlexD <Alexander> Статус: Member
<"чистая" ссылка>
> [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MSSQLSERV
> ER\Security] - в ней лежит двоичный параметр Security а в
> разделе MSSQLSERVER лежит параметр ObjectName с именем
> локального пользователя ".\Имя_пользователя"

Это СОВСЕМ не то.
Чтобы достать пароль, используемый службой, надо было найти какой-либо софт, вытаскивающий из системы то, что обычно называют LSA Secrets.
Чем (какой программой) зашифрован? 21.08.08 10:49  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
EFS, Windows XP Sp2 21.08.08 11:37  
Автор: Владимир Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Если бы пароль просто поменялся, то это бы не повлияло на... 21.08.08 15:31  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 21.08.08 15:38  Количество правок: 1
<"чистая" ссылка>
Если бы пароль просто поменялся, то это бы не повлияло на доступ к зашифрованной (EFSом) информации. Доступ теряется, если удаляется пользователь (теряется его SID) или пароль СБРАСЫВАЕТСЯ. Именно это корявое слово фигурирует в русифицированной винде.
> В итоге файл зашифрован, а пароль остался только в том месте, где его хранит служба для своего запуска. Вытащить его возможно?
Вы полагаете, что при попытке доступа к EFS-файлу требуется пароль и программа предъявляла его, взяв из реестра. Вы полагаете, если в то место реестра подсунуть новый пароль, служба его предъявит и все будет нормально. Увы, в вашем случае (если не было резервных копий) нужно только "ломать EFS". В инете достаточно инфы про способы потерять доступ к EFSнутой инфе и как попытаться восстановить его. Да поможет вам поисковик.
Так скорее всего они его и сбросили... а у службы запомнен... 15.11.08 23:13  
Автор: AlexD <Alexander> Статус: Member
<"чистая" ссылка>
Так скорее всего они его и сбросили... а у службы запомнен старый пароль и его легко достать. А ты насоветовал:).
Не ужели так все плохо? Тогда грош цена такой парольной защите. 17.11.08 10:17  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 17.11.08 10:18  Количество правок: 2
<"чистая" ссылка>
> Так скорее всего они его и сбросили... а у службы запомнен
> старый пароль и его легко достать. А ты насоветовал:).

Не ужели так все плохо? Тогда грош цена такой парольной защите.
Спасибо 21.08.08 15:45  
Автор: Владимир Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Спасибо, буду искать
У локального администратора должны быть права и ключ для восстановления зашифрованного файла. 21.08.08 16:48  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
К сожелению, не помню шаги восстановления, т.к. далеко не часто приходится подобным заниматься.
Про восстановление можно прочесть на support.microsoft.com
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach