Mivel alig 1 órája derült fény részleteket még nem tudok, leülök a
gyerekkel és mondom neki hogy lépésről lépésre haladva nézzük csak
meg, hogy hogyan is tette.
Helyi rendszergazda fiók feltörését már én is csináltam, igaz
régebben, 3-4 éve, egyszerű:
- fog az ember egy live linux cd-t, vagy egy pendrive-ot amin rajta
van a live linux
- a linux minden distroja manapság már tudja olvasni az NTFS
fájlrendszert, a windowsban vagy egy fájl, nem tudom már mi a neve és
hogy hol, amiben
titkosítottan ott vannak a helyi fiókok és jelszavaik
- bruteforce jelszótörővel feltöri, és már meg is van a helyi admin
jelszava, mivel az ember klónozza a tantermet, minden gépre betud vele
lépni és hely fiók jelszava max évenként változik, az újratelepítések
során.
Ha el akarja lopni akkor ez a módja. Ha csak át akarja venni az
"uralmat", akkor elég a
C:\WINDOWS\system32\config\SAM fájlt kitörölni.
Így elvesznek a felhasználók. Marad a rendszergazda jelszó nélkül. És
máris bent van.
Keresés: ntpasswd
http://home.eunet.no/~pnordahl/ntpasswd/
http://www.netacademia.net/tudastar/default.aspx?upid=5869
De a korlátozott user ezt az állományt nem tudja törölni. Ha a biosban jól
van beállítva a boot sorrend, akkor meg a linux cd-jét is ....ja magának...
;)
_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
