Egy kérdésem lenne és más megfelelő topikot nem találtam.
Windows szerveren a rendszergazda meg tudja-e nézni a felhasználók jelszavát?
Esetleg valamilyen segédprogrammal vagy más legális/illegális módszerrel?
- 5316 megtekintés
Hozzászólások
nem,
de elég durva lenne...
mmc konzolban valahol a user adatoknál megvan hashelve tárolva, de ha nem ilyen egyszerű (anya,apa, cica, alma, abc123) akkor nem éri meg belefektetni az energiát a visszafejtésbe
- A hozzászóláshoz be kell jelentkezni
Nem.
- A hozzászóláshoz be kell jelentkezni
Lecserélni lehet admin joggal. Jelszónak csak a hashe van tárolva.
- A hozzászóláshoz be kell jelentkezni
Ejnye, rossz fiú! Minek az neked?
(Halkan megjegyzem azért, hogy ha a rendszeren levő antivírust sikerül "elaltatni" kicsit, akkor a Mimikatz a te barátod. Meg a google, hogy megtaláld.)
--
Coding for fun. ;)
- A hozzászóláshoz be kell jelentkezni
Meg tudja, bar nem mindig mindenkiet.
A helyi rendszergazda barmelyik processz memoriateruletehez hozzafer, beleertve az lsass-t is. Ez pedig tarolja az interaktivan bejelentkezett juzerek plaintext jelszavat (mert kell pl. a HTTP NTLM authentikaciohoz). Van ra tool is: mimikatz.
Masreszt viszont ahhoz, hogy a valaki egy felhasznalo neveben garazdalkodjon az AD-ban, nem feltetlenul kell a plaintext jelszo, sokszor eleg a hash, vagy a delegation token is.
--
"You're NOT paranoid, we really are out to get you!"
- A hozzászóláshoz be kell jelentkezni
"A helyi rendszergazda barmelyik processz memoriateruletehez hozzafer, beleertve az lsass-t is. Ez pedig tarolja az interaktivan bejelentkezett juzerek plaintext jelszavat (mert kell pl. a HTTP NTLM authentikaciohoz). Van ra tool is: mimikatz."
Az LSASS nem tárolja plain text-ben a jelszavad, az NTLM-hez pedig pláne nem kell.
- A hozzászóláshoz be kell jelentkezni
"Az LSASS nem tárolja plain text-ben a jelszavad"
Ha szigoruan nezzuk, valoban nem, visszafejtheto modon tikositva tarolja. Azt akartam kihangsulyozni, hogy tarolja a hash nelkuli verziot.
"z NTLM-hez pedig pláne nem kell"
Jogos, a HTTP digest-hez kell, nem az NTLM-hez.
--
"You're NOT paranoid, we really are out to get you!"
- A hozzászóláshoz be kell jelentkezni
Az illegalitás határát súroló vagy átlépő megoldásoknak nem biztos, hogy a HUP-on a helye.
- A hozzászóláshoz be kell jelentkezni
Sokak számára ez illegális, de a kérdező lehet, hogy ezt sem tudta... ártatlanság vélelme... :)
--------------------------------
last project: www.ekaer-feladas.hu
- A hozzászóláshoz be kell jelentkezni
A választ adónak kell átgondolni, hogy amit leír, az belefér-e a "legális" fogalmába. "Legálisan nem, illegális eszköz létezik, de arról keresgélj máshol" teljesen korrekt válasz a kérdésre.
- A hozzászóláshoz be kell jelentkezni
Köszönöm a válaszokat, windows szervet eddig csak nagyon ritkán kellett használnom.
Ezen a helyen már nem én vagyok a rendszergazda (egyik egységünknél a Linuxos rendszert lecserélték a "sokkal jobb" win-esre), nem akarom senki jelszavát megnézni. Éppen ellenkezőleg. Jött egy új ritka ellenszenves rendszergazda és hát... az új jelszavam elég indiszkrét ránézve...
- A hozzászóláshoz be kell jelentkezni
"indiszkrét ránézve" remek, de mivel "ritka ellenszenves" ezért szerintem nem fogja nyíltan láttatni, hogy látta.
Vagy marad a jó öreg állas.
- A hozzászóláshoz be kell jelentkezni
kimagyarázhatod azzal hogy biztonságosabb a jelszó így!:D
- A hozzászóláshoz be kell jelentkezni
Ja, mivel a rgazdi egy ritkatuttijófej, a csufipofa betörő a legkevésbé gondol arra, hogy bárki jelszava az, hogy "Gazsi bácsi lótetű".
- A hozzászóláshoz be kell jelentkezni
Remek ötlet az ilyen jelszó! Rejtett, és mégis meglepően jól működő feszültséglevezető eszköz!
Egész addig, míg egyszer véltetlen rutinból az username helyére nem írod, majd ütöd az entert...
Akkortól benn figyel a Security event logban és töprenghetsz, hogy meglátja-e az illető.
Üdv,
Marci
- A hozzászóláshoz be kell jelentkezni