![]() |
![]() |
77 02.04.2004 - 12:29 |
В общем думайте что делать, чтобы обезопасить корпоративные системы. http://www.lwteam.ru/modules/news/article.php?storyid=1729 |
Radium 1 - 02.04.2004 - 13:48 | Windows Update спасёт отца русской демократии :) |
GSV 2 - 02.04.2004 - 14:07 |
1й пункт этого способа является: "загрузится с обычной загрузочной дискеты зайти в систему, как самый обычный пользователь, если это возможно." 1. Во всех нормальных инструкциях по безопасности есть пункт о том, что необходимо исключить возможность загрузки с других носителей. Путем загрузки с "левого" носителя можно вскрыть и семейство *NIX. 2. Сейчас провел эксперимент (у меня Win2k Pro SP4 ru), создал пользователя, зашел им, при попытки изменить указанный файл \winnt\system32\logon.scr был послан операционнкой далеко с причиной отказа в доступе. То есть все хорошо. 3. Там по честному и сказано, что с SP4 уже не катит. По моему SP4 уже давно все должны были поставить, тем более в корпоративных сетях, где это обычно делается централизованно. 4. На XP проверить хотел бы, но нету, не держим. |
vinsent 3 - 02.04.2004 - 15:24 | вчера загрузился с дискетки с линухом и сломал w2k-шный пароль. прислали понимаеш тачку а пароль не сказали :) |
Boroda 4 - 03.04.2004 - 16:14 |
to 2. Послан ты был потому, что у тебя Виндус работал. А вот если не запуская систему отредактировать нужное файло?.. to 3. А чё за дискета? Мне тут надо было на 2000-ной кой-чё поправить... Попробовал скинуть на дискету системные дрова для работы с НТФСом (типа такой сильно урезаной операционки или её загрузочного раздела), да видать неправильно вычислил. :-( P. S.: Мож чё не так понял... Щас по вышеуказанной ссылке пройду. |
GSV 5 - 03.04.2004 - 17:10 |
to 4 Вот именно поэтому пункт №1 в безопасности: это постараться исключить возможность загрузки с других носителей. |
MayKoPSKiy 6 - 04.04.2004 - 00:03 |
Берем WinPE и делаем все что душе угодно :) меняем пассы, сносим проги , редактируем всё что надо :) |
Boroda 7 - 04.04.2004 - 20:02 |
Блин. Тока щас та ссылка открылась. Любопытно. А что такое WinPE? to 4. Мне надо было систему к жизни вернуть, а так, как заранее операционную (в смысле палату, а не систему) никто не приготовил, то загрузка с другого носителя была нужна, как воздух (со своего она грузиться отказалась). :-) |
MayKoPSKiy 8 - 04.04.2004 - 20:28 |
Welcome to Super WinPE Plus 2004 Multi-Bootable All-In-One CD This is a multi-bootable CD which put 4 different versions of Windows Preinstallation Environment (WinPE) onto one single CD. These 4 versions of WinPE are Windows PE XP-SP1 [Version 5.1.2600], Windows PE 2003 [Version 5.2.3790], ERD Commander 2003 and Windows XPE [The Horse Power] (still in experimental stage). Coming together with the WinPE's on the same CD are installed programs of large varieties, enabling us to accomplish tasks in different area. Features: Windows Preinstallation Environment (WinPE) 4in1: Windows PE XP-SP1 [Version 5.1.2600], i386 folder renamed as \WXPE ERD Commander 2003 [Version 4.0], i386 folder renamed as \ERDC Windows PE 2003 [Version 5.2.3790], i386 folder renamed as \W2K3 Windows XPE 2004 [The Horse Power], i386 folder renamed as \XPEW In stead of booting to the Command Console which is provided in WinPE as default at startup, users can now switch between 4 Windows Shells through the PEShell Swapper: NU2Menu (Default), BlueBox, Total Commander or ERD Commander. GeoShell is added on the top of the above mentioned shells, providing the additional GeoLaunch, GeoTask and GeoBar features. Since the BlueBox Shell is to be run on RamDrive B:, its Styles can be switched instantly even though the WinPE is run on the CD. RamDrive B: has been added onto the WinPE. (32MB for WinPE 2003, WinPE XP-SP1 and ERDC 2003). The size of the RAMDrive can be changed easily during the use with simply some clicks, no reboot is necessary. Registry will be imported to WinPE and ERDC at startup for those installed programs which had made changes and will check upon it. Programs & Program_Files folders inсludеd are with installed programs, ready run on CD (and/or Hard-Drive). Programs which are expected to be run on Ramdisk B: have been compressed as Self-Extracted files. To run a Ramdisk Program, you should first extract it to the destination of Ramdisk B:, and then run the extracted program on Ramdisk. |
MayKoPSKiy 9 - 04.04.2004 - 20:29 |
Installed programs on CD are: Notepad, Wordpad, Editor2, MS-Paint, IrfanView, Calculator, Calendor, Explorer, 2xExplorer, Console, RegEdit, nu2menu, totalcmd, DiskCommander, Ad-Aware, ob1, FileZilla, WinRAR, WinImage, VNC, rdesktop, putty, DrvCloner, ISOBuster, Nero, CDCheck, Reshacker, Dependency Walker, PowerQuest & avast! Recovery Tools, Ghost32, BGInfo, Mcafee commandline virus scanner & AVERT Stinger, SetResolution, IPConfig, TaskMgr, DiskPart, Diskcopy, PESwapper, PENetCfg, ScrSet , Display, NJStar Communicator and Acrobat Reader. Ramdisk programs inсludеd are bluebox, XVI32, Opera7, AVPersonal, UltraISO, CDImageGUI , Paragon Hardisk Manager 5.5 and lastly Partition Magic 8.0 (to be worked WinPE on Hard-Drive only). Under Win32 environment, the Autorun CD-Menu will let you select to install PowerQuest DriveImage 7, read Quick Start or User Guide, view CD release notes, browse CD contents or create Stand-Alone ISO of a WinPE Xp-Sp1/2003 CD or a ERD Commander 2003 CD on root directory of drive C: when this CD is inserted. © Michael K.H. Au-Yeung, last modified on November 28, 2003 |
Коготь 10 - 05.04.2004 - 00:47 |
To 0> Даже без SP4 это легко ликвидируется путем запрета загрузки скринсейвера до входа в систему (т.е. для Default user) To 3> У меня один умник так пытался стать администратором свой машины. Но не учел, что просто машина и машина в домене - это две большие разницы. Систему так переклинило, что в домен она возвращаться никак не захотела, контролер с ней общаться отказался. Пришлось все заново устанавливать. Но это было уже после письменных объяснений и соответствующих последствий. Так что, кроме гемороя на свою ж..., этот горе-хацкер не поимел. |
Boroda 11 - 06.04.2004 - 00:08 | MayKoPSKiy, спасибо. На досуге займусь переводом. :-) |
MayKoPSKiy 12 - 06.04.2004 - 00:39 |
11 А в чем проблема то :) там и так все понятно ....идет перечисление всего, того что там есть |
Rootman 13 - 06.04.2004 - 05:56 | А что, ntfsdos и ntfswin98 уже отменили? |
Boroda 14 - 06.04.2004 - 08:04 | to 13. Конкретно эти проги не пробовал, но те, что пробовал имели сильные проблемы с NTFS'ом. Т. е. они могли найти, иногда перекопировать, но писать или запускать что-то не умели. Одна на 2000-й даже встать не захотела. Она думала, что я персонально для неё стану ставить 98-й. |
lithium 15 - 06.04.2004 - 09:40 | imho глупый спор. 99% все систем можно взломать, если имеешь физический доступ к серверу, а именно в BIOS и вовнутрь машины. |
Sergik 16 - 06.04.2004 - 11:03 | На w2k с SP2 тоже не "катит". Но при условии, причём правильным, что система стоит на NTFS - не даст переименовать ф-лы в \SYSTEM32\... Ну и естественно при правильной организации прав юзверов. |
gr 17 - 06.04.2004 - 12:39 |
to 3: А что, у кого-то возникают проблемы с обнулением пароля админа в W2k при полном физическом доступе к тачке??? З.Ы. да и вообще тема бредовая, если уже смог зайти в систему и изменить системные файлы, то зачем дальше извращатся и менять пароль админа если ты уже и так все получил??? |
vinsent 18 - 06.04.2004 - 13:07 | когда мне было нужно - я за 5 минут нашел образ дискетки в сети и все сделал. там linux и ntfs-ные дрова, понятнго.. ну и спецпроги/скрипты всякие... оно само спрашивает, подсказывает и т.д. |
Boroda 19 - 10.04.2004 - 20:17 | to 18. А не подскажешь, где нашел? Или хотя бы как оно правильно называется или классифицируется? А то искать по всему нету (в т. ч. англоязычному) "образ дискетки с linux и ntfs-ными дровами" как-то не очень привлекает. :-))) |
Boroda 20 - 11.04.2004 - 02:36 | К 19. Всё, нашёл, случайно. Просто я не знал, где искать надо. :-) |
ай..ник разрегился 21 - 11.04.2004 - 05:08 |
есть так же аналог не только дтскетки а и для сд образ )) по функцианальности 1 в 1 ))) разве что можно еще добавить при желании свое.. это уже вам не ограничивается размером в 1.44 |