IMHO.WS

IMHO.WS (http://www.imho.ws/index.php)
-   Операционные системы M$ (http://www.imho.ws/forumdisplay.php?f=2)
-   -   Несанкционированный доступ к системе (http://www.imho.ws/showthread.php?t=52397)

vladoss 28.02.2004 23:55
Несанкционированный доступ к системе
 
Не секрет, что основое правило защиты любого компютера (сервера, рабочей станции) от несанкционированного доступа - его физическая недосягаемость. Вот, например, в линуксе я знаю как зайти в систему и поюзать ее, получив физический доступ к машине. Есть как минимум 2 способа: загрузиться, передав при загрузке ядру специальный параметр (что-то типа init=/usr/bin/passwd rw), вследсвие чего будет предложено ввести новый пароль для рута, и все ок. Либо более хитро, не меняя пароль, загрузиться с комашки к примеру, открыть на редактирование соотв. текстовый файл, где хрянятся пароли юзверей (пусть и в зашифрованном виде), но там достаточно вместо кода, внести какую-то белеберду (напр. достаточно поставить ! спереди) и программа авторизации не будет понимать этот пароль, а подумает что у юзера просто пустой пароль. Покопавшись в сиситеме, можно опять изменить как было, и гуляй вася.

Есть ли варианты с ХР, защищенной паролем при входе?
Интересует именно возможность поработать на системе (а не просто скопировать какие-то файлы), не имея никакой учетной записи в системе.

dr-evil 29.02.2004 00:07
vladoss
абсолютно аналогичные выше сказанным (за исключением пожалуй передачи параметров ядру)

vladoss 29.02.2004 02:01
dr-evil
а конкретно?

oia 29.02.2004 02:27
vladoss
есть возмождность просто скачать дискетку универсальную с редактором пароля админа и всех юзверей а потом просто загруэить систему в нормальном режиме !

vladoss 29.02.2004 02:29
oia
что за дискетка, где взять?

dr-evil 29.02.2004 03:24
vladoss
были какие-то варианты....
типа грузимся с дискетки/диска.... перемещаем самку и грузимся без пароля в Винду....
что-то такое....

Dead Man 29.02.2004 03:54
vladoss
Ты попробуй по разделу полазить, и найдёш как минимум пару тем.

oia 29.02.2004 05:08
vladoss
вот тут смотри http://www.imho.ws/showthread.php?s=...isk#post365734

vladoss 29.02.2004 18:54
Получилось с помощью этого метода. Суть в том, что предлагается создать загрузочную дискетку, которая сделана на базе unix, и после загрузки запускается прога, которая меняет пароли любому юзеру NT-подобной системы (NT, W2K, XP), установленной на любом из локальных дисков. Единственный глюк, замеченный мною, то это кажется, что меняя пароли на новые, под этиими логинами не удается войти, так что ставьте пустой пароль (вводите *, там про это написано).


Часовой пояс GMT +4, время: 11:24.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.