Несанкционированный доступ к системе - Операционные системы M$

vladoss · 28.02.2004, 23:55

Не секрет, что основое правило защиты любого компютера (сервера, рабочей станции) от несанкционированного доступа - его физическая недосягаемость. Вот, например, в линуксе я знаю как зайти в систему и поюзать ее, получив физический доступ к машине. Есть как минимум 2 способа: загрузиться, передав при загрузке ядру специальный параметр (что-то типа init=/usr/bin/passwd rw), вследсвие чего будет предложено ввести новый пароль для рута, и все ок. Либо более хитро, не меняя пароль, загрузиться с комашки к примеру, открыть на редактирование соотв. текстовый файл, где хрянятся пароли юзверей (пусть и в зашифрованном виде), но там достаточно вместо кода, внести какую-то белеберду (напр. достаточно поставить ! спереди) и программа авторизации не будет понимать этот пароль, а подумает что у юзера просто пустой пароль. Покопавшись в сиситеме, можно опять изменить как было, и гуляй вася.

Есть ли варианты с ХР, защищенной паролем при входе?
Интересует именно возможность поработать на системе (а не просто скопировать какие-то файлы), не имея никакой учетной записи в системе.

dr-evil · 29.02.2004, 00:07

vladoss
абсолютно аналогичные выше сказанным (за исключением пожалуй передачи параметров ядру)

vladoss · 29.02.2004, 02:01

dr-evil
а конкретно?

oia · 29.02.2004, 02:27

vladoss
есть возмождность просто скачать дискетку универсальную с редактором пароля админа и всех юзверей а потом просто загруэить систему в нормальном режиме !

vladoss · 29.02.2004, 02:29

oia
что за дискетка, где взять?

dr-evil · 29.02.2004, 03:24

vladoss
были какие-то варианты....
типа грузимся с дискетки/диска.... перемещаем самку и грузимся без пароля в Винду....
что-то такое....

Dead Man · 29.02.2004, 03:54

vladoss
Ты попробуй по разделу полазить, и найдёш как минимум пару тем.

oia · 29.02.2004, 05:08

vladoss
вот тут смотри http://www.imho.ws/showthread.php?s=...isk#post365734

vladoss · 29.02.2004, 18:54

Получилось с помощью этого метода. Суть в том, что предлагается создать загрузочную дискетку, которая сделана на базе unix, и после загрузки запускается прога, которая меняет пароли любому юзеру NT-подобной системы (NT, W2K, XP), установленной на любом из локальных дисков. Единственный глюк, замеченный мною, то это кажется, что меняя пароли на новые, под этиими логинами не удается войти, так что ставьте пустой пароль (вводите *, там про это написано).

28.02.2004, 23:55	# 1
vladoss Junior Member Регистрация: 23.06.2003 Сообщения: 196	Несанкционированный доступ к системе Не секрет, что основое правило защиты любого компютера (сервера, рабочей станции) от несанкционированного доступа - его физическая недосягаемость. Вот, например, в линуксе я знаю как зайти в систему и поюзать ее, получив физический доступ к машине. Есть как минимум 2 способа: загрузиться, передав при загрузке ядру специальный параметр (что-то типа init=/usr/bin/passwd rw), вследсвие чего будет предложено ввести новый пароль для рута, и все ок. Либо более хитро, не меняя пароль, загрузиться с комашки к примеру, открыть на редактирование соотв. текстовый файл, где хрянятся пароли юзверей (пусть и в зашифрованном виде), но там достаточно вместо кода, внести какую-то белеберду (напр. достаточно поставить ! спереди) и программа авторизации не будет понимать этот пароль, а подумает что у юзера просто пустой пароль. Покопавшись в сиситеме, можно опять изменить как было, и гуляй вася. Есть ли варианты с ХР, защищенной паролем при входе? Интересует именно возможность поработать на системе (а не просто скопировать какие-то файлы), не имея никакой учетной записи в системе.

29.02.2004, 00:07	# 2
dr-evil ::VIP:: Регистрация: 17.02.2002 Адрес: /home/dr-evil Пол: Male Сообщения: 2 212	vladoss абсолютно аналогичные выше сказанным (за исключением пожалуй передачи параметров ядру) __________________ Сеть - это диагноз... а сисадмин - состояние души. Питер! Все на сходку!!! \| Обзоры порталов. Добавь свою любимую систему!

29.02.2004, 02:27	# 4
oia Full Member Регистрация: 03.11.2002 Адрес: Украина ! Киев! Пол: Male Сообщения: 2 037	vladoss есть возмождность просто скачать дискетку универсальную с редактором пароля админа и всех юзверей а потом просто загруэить систему в нормальном режиме ! __________________ Ну у вас и запросы! - сказала база данных и повисла

29.02.2004, 03:24	# 6
dr-evil ::VIP:: Регистрация: 17.02.2002 Адрес: /home/dr-evil Пол: Male Сообщения: 2 212	vladoss были какие-то варианты.... типа грузимся с дискетки/диска.... перемещаем самку и грузимся без пароля в Винду.... что-то такое.... __________________ Сеть - это диагноз... а сисадмин - состояние души. Питер! Все на сходку!!! \| Обзоры порталов. Добавь свою любимую систему!

29.02.2004, 03:54	# 7
Dead Man Administrator Регистрация: 03.06.2002 Адрес: R.I.P Сообщения: 4 424	vladoss Ты попробуй по разделу полазить, и найдёш как минимум пару тем. __________________ Когда я поднимался по лестнице, я встретил человека которого там не было, его и сегодня там не было. Хоть бы он ушёл...

29.02.2004, 02:01	# 3
vladoss Junior Member Регистрация: 23.06.2003 Сообщения: 196	dr-evil а конкретно?

29.02.2004, 02:29	# 5
vladoss Junior Member Регистрация: 23.06.2003 Сообщения: 196	oia что за дискетка, где взять?

29.02.2004, 05:08	# 8
oia Full Member Регистрация: 03.11.2002 Адрес: Украина ! Киев! Пол: Male Сообщения: 2 037	vladoss вот тут смотри http://www.imho.ws/showthread.php?s=...isk#post365734 __________________ Ну у вас и запросы! - сказала база данных и повисла

29.02.2004, 18:54	# 9
vladoss Junior Member Регистрация: 23.06.2003 Сообщения: 196	Получилось с помощью этого метода. Суть в том, что предлагается создать загрузочную дискетку, которая сделана на базе unix, и после загрузки запускается прога, которая меняет пароли любому юзеру NT-подобной системы (NT, W2K, XP), установленной на любом из локальных дисков. Единственный глюк, замеченный мною, то это кажется, что меняя пароли на новые, под этиими логинами не удается войти, так что ставьте пустой пароль (вводите *, там про это написано).