Üdv! Épp az imént derült ki, hogy az egyik diákunk megszerezte a hálózati admin jelszót, netről letöltött program segítségével, 2 lépésben. Mindig is tudtam hogy feltörhető a windows, de azt hogy ennyire egyszerűen, nem, és főleg azt nem hogy az egyik diák megpróbálkozik vele.
1, Helyi admin jelszót könnyű megszerezni (emlékeim szerint egy fájlt kell átmásolni, amit mondjuk egy linux live cd-vel meglehet tenni, abból pedig egy bruteforce jelszótörő programmal kiszedhetőek a helyi fiókok jelszavai). Feltörte belépett admin-ként. 2, valami programot feltett a gépre, ami a következőt tudta: a tanár a teremben a tartományi rendszergazda fiókkal lép be, mert így kényelmes neki (tudom ez már hiba), a diák pedig egy programmal a hálózati forgalomból kiolvasott valamilyen kulcsot,tokent (ilyen szinten nem vagyok otthon a windows ezen részével, nem tudom hogy mi volt az pontosan, csak sejtéseim vannak :) ), és ezzel tartományi rendszergazdai jogokhoz jutott. A digitális naplót szeptembertől kezdjük el futtatni. A következő a problémám: ha a bejelentkezés során így ellopható egy felhasználói fiók jogosultságai, akkor egy tanár épp belép a tanteremben, ellopják a jogait, később megváltoztatják a jelszavát, belépnek a digitális naplóba és azt tesznek amit akarnak. Két kérdésem/kérésem lenne: 1, Az ehhez hasonló módszerekkel történő feltörés ellen hogyan lehet védekezni? Nem tekintem megoldásnak, hogy tartományi rendszergazda fiókkal nem lépünk be a hállózatra, mert ilyen módon akár egy tanár felhasználói hálózati fiókját is fellehet törni, és nemsokára indítjuk a digitális naplót. 2, Ha valakinek vannak konkrét tapasztalatai windows feltörésekkel kapcsolatban, esetleg linkek stb. kérném hogy küldjétek el nekem magánban, vagy itt a listán, szeretném kicsit mélyebbre ásni magam ebben a témában, mert csak úgy lehet az ilyeneket elkerülni, ha tudom hogy milyen módszerek vannak.
_______________________________________________ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
