Ok
Pe mine asta ma costat un telefon la un pariu winxpfather:
User accounts (Administrator and Guest)
Ok , asta inseamna ca atunci cand intri in Windows trebuie sa te loghezii pe un user (Adm sau Guest) , eventual itzi cere o parola , daca itzi cere o parola si vrei neaparat sa ai acces la fisherele PC ului se apasa F8 si se intra cu comanda Safe Mode (asta daca nu este configurat sistemul de unu ca winxpfather).
Deci , principalul Adm account este creeat inca de la prima instalare a windows ului , iar daca nu este activat prin atasaraea unei parole el devine inactiv si invisible.
Iar atunci cand intri cu safe mode , se activeaza automat pe acest account si ai acces nelimitat.
De aceea nu uitatii ca la prima instalare a windowsului sa atasatii o parola la primul account , ca atunci cand cineva testeaza acest mic bug al win , sa dea nas in buze cu ``please enter password``. (just cultura generala , zic ca merita citit)
ok Scara Blocului vs Veteranii 0-1
Cartoforii si Hakerii vere :)
-
WinXPfather
- Moderator
- Mesaje: 2931
- Membru din: 21 Mai 2005, 03:56
- Localitate: BUCURESTI
- Has thanked: 48 times
- Been thanked: 92 times
- Contact:
Da, treaba e relativ simpla, dar nu pentru "calculatoristii" care fac instalari fara responsabilitate, cum sunt cei UltraPro, cartier
etc. Atunci cand vor intelege ca utilizatorii mai intra si pe net, mai introduc si datele unei carti de credit, nu folosesc sistemul
numai pentru jocuri, poate vor fi mai responsabili si vor mai studia cate ceva despre securitate si nu vor mai face instalari next next next.
Si poate atunci vor fi platiti si la adevarata valoare. Pariul a plecat de la afirmatia lui Morcove ca-mi acceseaza datele de pe pc, din
safe mode, binenteles imposibil fara utilitare care sa atace fisierul SAM (localizat aici %systemroot%system32config). El se baza pe faptul
ca fac instalari de sisteme ca prietenii lui din fata blocului. Nu intru in detalii cum se ataca SAM-ul, exista documentatie, doar voi spune
ca se face relativ simplu, in 3 secunde se scoate orice parola de login indiferent de numarul de caractere. Asa ca mare grija cine are acces
fizic la pc-urile voastre.
Bun, in timpul setup-ului XP-ul creaza automat un cont pe masina Administrator, binenteles cu drepturi de administartor, caruia trebuie
sa-i puneti obligatoriu si o parola. Marea majoritate fac instalari next next si nu pun parola la acel cont si nici dupa finalul instalarii.
La finalul instalarii mai cere crearea unui cont de power user, si va face contul de admin hiden. Microsoft a gandit acest sistem pentru
protectia sistemului de utilizatori nepriceputi care pot busi sistemul, si astfel busesc doar contul de power user nu pe cel de admin.
Administratorul sistemului in astfel de situatii ori intra din safe mode in contul de Administrator ori din LOgin daca l-a facut in prealabil
unhide.
Asta se face astfel din registri: Va duceti la key-a...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList]
si aici creati un DWORD Administartor caruia ii dati valoarea 1 pentru a unhide si 0 pentru hide.
sau pur si simplu copiati ce e mai jos intr-un notepad si salvati de ex: Administartor.reg
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList]
"Administartor"=dword:00000001
Pe fisierul astfel creat dati 2click si apoi yes sa-l incarcati in registri.
Daca nu aveti parola la acest cont, dati afara administratorul, nu are ce cauta acolo.
E recomandat ca numele acestui cont sa fie schimbat, pentru ca un eventual atac se bazeaza pe faptul ca unul din conturi de pe masina se numeste
Administrator. Aceasta se face din group policy, in run tastati gpedit.msc si ati deschis group policy. Acolo veti gasi ce sa modificati. Daca
adminul nu a setat macar cateva chestii pe acolo trebuie dat afara. Contul de guest trebuie sa fie off. Intrati si in computer management si uitati-va
la local users and groups si dati disable tot ce nu folositi, chiar stergeti obligatoriu userul creat de .NET Framework daca nu cumva il folositi(ma indoies).
Daca vreti sa va verificati administratorul de sistem, daca il platiti degeaba sau nu, dati click dreapta pe orice drive de ex: C:\ ori D:\ properties va duceti
la Tab-ul Security si va uitati in lista, daca gasiti userul Everyone, trebuie sa aveti o discutie cu administartorul vostru de sistem;) .
La fel aveti grija cum e gestionat sharingul in retea. Ma refer la cel defaul, administrativ C$, etc...daca nu folositi, scoateti-l. Preferabil opriti si
serviciul. Inchideti toate serviciile ce nu le folositi.
Astea sunt doar cateva mici sfaturi despre securitate, doar spre a deschide ochii, daca nu le faceti nu trebuie sa va mai plangeti ca windows e unsafe linux
rules.
Morcove, studiaza tutoriale serioase, si nu dupa ureche
, si nu vei mai pierde mobilele la pariuri:) . Apropo, pariul a fost 400$ ai mei contra mobilului
lui. Din pacate a pierdut, ma voi gandi la o tema pentru acasa ca sa-ti recuperezi mobilul, dar cu speranta ca ti-a fost invatatura de minte, si ca nu te
vei mai arunca asa...cel putin nu cu mine:)...
Bafta la toti...
PS: Poate mergi la un alt pariu, eu zic ca in 5 secunde iti schimb toate parolele de la toti userii de pe masina, indiferent de felul si numarul caracterelor
si ca tu nu vei mai putea intra pe propiul pc. Indiferent de sistemul de operare de la NT la 2k3, indiferent de setarile ce le vei face si ce service pack
folosesti. Telefonul tau ce e la mine plus 100$ contra celuilalt telefon al tau.
etc. Atunci cand vor intelege ca utilizatorii mai intra si pe net, mai introduc si datele unei carti de credit, nu folosesc sistemul
numai pentru jocuri, poate vor fi mai responsabili si vor mai studia cate ceva despre securitate si nu vor mai face instalari next next next.
Si poate atunci vor fi platiti si la adevarata valoare. Pariul a plecat de la afirmatia lui Morcove ca-mi acceseaza datele de pe pc, din
safe mode, binenteles imposibil fara utilitare care sa atace fisierul SAM (localizat aici %systemroot%system32config). El se baza pe faptul
ca fac instalari de sisteme ca prietenii lui din fata blocului. Nu intru in detalii cum se ataca SAM-ul, exista documentatie, doar voi spune
ca se face relativ simplu, in 3 secunde se scoate orice parola de login indiferent de numarul de caractere. Asa ca mare grija cine are acces
fizic la pc-urile voastre.
Bun, in timpul setup-ului XP-ul creaza automat un cont pe masina Administrator, binenteles cu drepturi de administartor, caruia trebuie
sa-i puneti obligatoriu si o parola. Marea majoritate fac instalari next next si nu pun parola la acel cont si nici dupa finalul instalarii.
La finalul instalarii mai cere crearea unui cont de power user, si va face contul de admin hiden. Microsoft a gandit acest sistem pentru
protectia sistemului de utilizatori nepriceputi care pot busi sistemul, si astfel busesc doar contul de power user nu pe cel de admin.
Administratorul sistemului in astfel de situatii ori intra din safe mode in contul de Administrator ori din LOgin daca l-a facut in prealabil
unhide.
Asta se face astfel din registri: Va duceti la key-a...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList]
si aici creati un DWORD Administartor caruia ii dati valoarea 1 pentru a unhide si 0 pentru hide.
sau pur si simplu copiati ce e mai jos intr-un notepad si salvati de ex: Administartor.reg
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList]
"Administartor"=dword:00000001
Pe fisierul astfel creat dati 2click si apoi yes sa-l incarcati in registri.
Daca nu aveti parola la acest cont, dati afara administratorul, nu are ce cauta acolo.
E recomandat ca numele acestui cont sa fie schimbat, pentru ca un eventual atac se bazeaza pe faptul ca unul din conturi de pe masina se numeste
Administrator. Aceasta se face din group policy, in run tastati gpedit.msc si ati deschis group policy. Acolo veti gasi ce sa modificati. Daca
adminul nu a setat macar cateva chestii pe acolo trebuie dat afara. Contul de guest trebuie sa fie off. Intrati si in computer management si uitati-va
la local users and groups si dati disable tot ce nu folositi, chiar stergeti obligatoriu userul creat de .NET Framework daca nu cumva il folositi(ma indoies).
Daca vreti sa va verificati administratorul de sistem, daca il platiti degeaba sau nu, dati click dreapta pe orice drive de ex: C:\ ori D:\ properties va duceti
la Tab-ul Security si va uitati in lista, daca gasiti userul Everyone, trebuie sa aveti o discutie cu administartorul vostru de sistem;) .
La fel aveti grija cum e gestionat sharingul in retea. Ma refer la cel defaul, administrativ C$, etc...daca nu folositi, scoateti-l. Preferabil opriti si
serviciul. Inchideti toate serviciile ce nu le folositi.
Astea sunt doar cateva mici sfaturi despre securitate, doar spre a deschide ochii, daca nu le faceti nu trebuie sa va mai plangeti ca windows e unsafe linux
rules.
Morcove, studiaza tutoriale serioase, si nu dupa ureche
, si nu vei mai pierde mobilele la pariuri:) . Apropo, pariul a fost 400$ ai mei contra mobiluluilui. Din pacate a pierdut, ma voi gandi la o tema pentru acasa ca sa-ti recuperezi mobilul, dar cu speranta ca ti-a fost invatatura de minte, si ca nu te
vei mai arunca asa...cel putin nu cu mine:)...
Bafta la toti...
PS: Poate mergi la un alt pariu, eu zic ca in 5 secunde iti schimb toate parolele de la toti userii de pe masina, indiferent de felul si numarul caracterelor
si ca tu nu vei mai putea intra pe propiul pc. Indiferent de sistemul de operare de la NT la 2k3, indiferent de setarile ce le vei face si ce service pack
folosesti. Telefonul tau ce e la mine plus 100$ contra celuilalt telefon al tau.
Nu intotdeauna clisma e solutia!
-
BlueVD
- Mesaje: 37
- Membru din: 18 Iul 2005, 14:43
- Localitate: Bacau
- Has thanked: 0
- Been thanked: 0
- Contact:
2 trucuri... la XP.
Daca in timpul instalarii nu s-a pus parola pe contul de Administrator, el nu devine inactiv (gaura de securitate nr. 1); Devine invizibil pentru ecranul Grafic de login dar poate fi accesat... Cum? Apasati de 2 ori combinatia CTRL+ALT+DEL si apare un prompt. La user introduceti administrator (case insensitive, gaura 2 de securitate; adica ADmiNisTratoR = Administrator = administrator). Daca nu a fost bagata parola, se poate intra; daca a fost pusa... introduce-ti-o si merge...
Nu e neaparata nevoie de safe mode ca sa te poti loga la admin.
O alta gaura majora e urmatoarea: exista un site (nu il voi mentiona decat in PM-uri) care iti ofera o discheta boot-abila, care iti sterge parolele pt orice cont sau chiar iti permite sa creezi un cont nou cu drepturi de admin fara nici cea mai mica problema. Baietii & fetitele de la MS au cam dat cu bata in balta la domeniul securitate. Daca vreti ceva mai bun... Win 2000 pro... Sau cel mai bine Linux =) (desi Linux-ul e bun numai de server, ca statie de videochat e aproape nul datorita incompabilitatilor)
Daca in timpul instalarii nu s-a pus parola pe contul de Administrator, el nu devine inactiv (gaura de securitate nr. 1); Devine invizibil pentru ecranul Grafic de login dar poate fi accesat... Cum? Apasati de 2 ori combinatia CTRL+ALT+DEL si apare un prompt. La user introduceti administrator (case insensitive, gaura 2 de securitate; adica ADmiNisTratoR = Administrator = administrator). Daca nu a fost bagata parola, se poate intra; daca a fost pusa... introduce-ti-o si merge...
Nu e neaparata nevoie de safe mode ca sa te poti loga la admin.
O alta gaura majora e urmatoarea: exista un site (nu il voi mentiona decat in PM-uri) care iti ofera o discheta boot-abila, care iti sterge parolele pt orice cont sau chiar iti permite sa creezi un cont nou cu drepturi de admin fara nici cea mai mica problema. Baietii & fetitele de la MS au cam dat cu bata in balta la domeniul securitate. Daca vreti ceva mai bun... Win 2000 pro... Sau cel mai bine Linux =) (desi Linux-ul e bun numai de server, ca statie de videochat e aproape nul datorita incompabilitatilor)
Daca te impusti in picior si te doare... capul, inseamna ca ai probleme cu vecinul de vis-a-vis... !?!?!? =)
-
WinXPfather
- Moderator
- Mesaje: 2931
- Membru din: 21 Mai 2005, 03:56
- Localitate: BUCURESTI
- Has thanked: 48 times
- Been thanked: 92 times
- Contact:
Pai nu-i gaura de securitate faptul ca cineva nu pune parola la acel cont. Ba din contra in timpul setup-ului te si instiinteaza de acest fapt...dar cine citeste....
Un cont devine activ numai dupa o prima accesare a sa. Poti proba asta remote. El exista creat, ascuns, si inactiv. Doar daca s-a logat odata cineva devine activ, si ca dovada nu exista pe contul respectiv inante de logare ntuser.dat, fisier ce e localizat in %UserProfile%, pentru ca %UserProfile% nu e creat.
Utilitarul de care vorbesti ataca fisierul SAM de care am zis...si nu e nicidecum singurul. Si nu cred ca va putea face cineva vreodata un sistem care sa nu poata fi spart, e imposibil, undeva trebuie stocate date, care pot fi accesate. De asta intotdeauna un pc trebuie sa fie in primul rand securizat fizic, sa nu se ajunga la hdd, sa nu poata exista alta posibilitate de boot.
SAM-ul e atacat de :
EBCD ' Emergency Boot CD
Austrumi
Windows Password recovery
John the Ripper
SAMInside
HIRENS BOOT CD
ERD Commander
WindowsPE
Si majoritatea folosesc asta:
http://home.eunet.no/~pnordahl/ntpasswd/bootdisk.html
Repet, nu exista sisteme proaste, ci admini nepriceputi...
Un cont devine activ numai dupa o prima accesare a sa. Poti proba asta remote. El exista creat, ascuns, si inactiv. Doar daca s-a logat odata cineva devine activ, si ca dovada nu exista pe contul respectiv inante de logare ntuser.dat, fisier ce e localizat in %UserProfile%, pentru ca %UserProfile% nu e creat.
Utilitarul de care vorbesti ataca fisierul SAM de care am zis...si nu e nicidecum singurul. Si nu cred ca va putea face cineva vreodata un sistem care sa nu poata fi spart, e imposibil, undeva trebuie stocate date, care pot fi accesate. De asta intotdeauna un pc trebuie sa fie in primul rand securizat fizic, sa nu se ajunga la hdd, sa nu poata exista alta posibilitate de boot.
SAM-ul e atacat de :
EBCD ' Emergency Boot CD
Austrumi
Windows Password recovery
John the Ripper
SAMInside
HIRENS BOOT CD
ERD Commander
WindowsPE
Si majoritatea folosesc asta:
http://home.eunet.no/~pnordahl/ntpasswd/bootdisk.html
Repet, nu exista sisteme proaste, ci admini nepriceputi...
Nu intotdeauna clisma e solutia!
-
Infinity
- VIP
- Mesaje: 325
- Membru din: 07 Sep 2005, 16:46
- Localitate: Worldwide
- Has thanked: 0
- Been thanked: 1 time
- Contact:
Interesant pariu, iar articolele rezultate de 1.000 de ori mai interesante! Am sorbit fiecare cuvant cu un interes extraordinar si as indrazni sa va rog, ca in cazul in care doriti sa mai divulgati astfel de mici "secrete profesionale" sa o faceti.WinXPfather scrie:Pariul a plecat de la afirmatia lui Morcove ca-mi acceseaza datele de pe pc.
WinXPfather scrie:Astea sunt doar cateva mici sfaturi despre securitate, doar spre a deschide ochii, daca nu le faceti nu trebuie sa va mai plangeti ca windows e unsafe linux rules.
morcove, WinXPfather, BlueVD felicitari pentru aceasta minunata contributie adusa forumului adultvideochat.ro!
ma tine si pe mine un pariu de ala... chiar vroiam sa'mi schimb telefonul si ma gandesc ca daca exista posibilitatea sa'l iau gratuit de ce nu !:)
Din extern (cu exploituri nici atat) este imposibil. Te las sa instalezi ce vrei tu pe sistem keylogere etc... Nu vor functiona.
Eu chiar te las de la tastatura sa lucrezi, adica de la asta de la care lucrez eu, si te asigur ca no sa ai ce'i face la sistemPS: Poate mergi la un alt pariu, eu zic ca in 5 secunde iti schimb toate parolele de la toti userii de pe masina, indiferent de felul si numarul caracterelor
si ca tu nu vei mai putea intra pe propiul pc. Indiferent de sistemul de operare de la NT la 2k3, indiferent de setarile ce le vei face si ce service pack
folosesti. Telefonul tau ce e la mine plus 100$ contra celuilalt telefon al tau.
Din extern (cu exploituri nici atat) este imposibil. Te las sa instalezi ce vrei tu pe sistem keylogere etc...
Nu vor functiona.no money no ...!
[url=http://www.helpvideochat.com]HelpVideoChat[/url]
[url=http://www.helpvideochat.com]HelpVideoChat[/url]
-
WinXPfather
- Moderator
- Mesaje: 2931
- Membru din: 21 Mai 2005, 03:56
- Localitate: BUCURESTI
- Has thanked: 48 times
- Been thanked: 92 times
- Contact:
De ce nu incerci tu singur utilitarele ce le-am enumerat mai sus intai, asta desigur daca ai sistemele nt, 2k, xp, 2k3 indiferent de setari si sp. Si daca reusesti sa resetezi parola de admin de la sistem presupune ca ai pierdut si da telefonul de perete.
Nu intotdeauna clisma e solutia!
