Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)
-   -   Может ли вредоносная программа расшифровать пароль администратора? (http://forum.oszone.net/showthread.php?t=262223)

silalex 10-06-2013 23:31 2165602

Может ли вредоносная программа расшифровать пароль администратора?
 
Или хотя бы пользователя, если запустится из-под учётной записи "пользователя" ( не администратора)?

Rezor666 11-06-2013 11:34 2165765

Вредноносной программе этого не надо.
Достаточно запуститься в ядре или с правами SYSTEM.

WindowsNT 11-06-2013 17:11 2165963

Вообще не вопрос, если пароль сохранён в легко вскрываемом виде (например, LM) либо быстро подбирается по словарю, а политика Account Lockout для администратора не включена (а включить её для администратора - особая магия).

silalex 11-06-2013 20:25 2166082

Цитата:

Цитата Rezor666
Достаточно запуститься в ядре или с правами SYSTEM. »

Для этого она должна "знать" пароль админа?
Цитата:

Цитата WindowsNT
если пароль сохранён в легко вскрываемом виде (например, LM »

Как это определить? ОС - Windows XP.
Цитата:

Цитата WindowsNT
а политика Account Lockout для администратора не включена »

Тот же вопрос.

Rezor666 11-06-2013 20:28 2166084

Цитата:

Цитата silalex
Для этого она должна "знать" пароль админа? »

Нет.
Есть уязвимости которым наплевать на права администратора/пользователя.

silalex 11-06-2013 23:00 2166174

И что, эти уязвимости не лечатся пакетами обновлений?

CyberDaemon 11-06-2013 23:07 2166180

Цитата:

Цитата Rezor666
Есть уязвимости »

Есть вагон уязвимостей. Особенно на необновляющейся винде. Так что поднять привилегии до администратора задача не самая сложная, а дальше - кейлоггер и шпион. И даже ломать ничего не надо - сам все пароли введешь. А, может, и участником ботнета станешь.
Цитата:

Цитата silalex
Как это определить? ОС - Windows XP. »

Скомпрометированную систему уничтожают и переустанавливают с полным форматированием носителей. И меняют все пароли.

Rezor666 11-06-2013 23:15 2166182

Цитата:

Цитата silalex
И что, эти уязвимости не лечатся пакетами обновлений? »

Лечатся, но не моментально.
К тому моменту еще 20 новых будет.

WindowsNT 11-06-2013 23:37 2166196

Цитата:

Цитата silalex
Как это определить? ОС - Windows XP. »

По умолчанию ХП не только хранит пароль в LM (время взлома - несколько минут), но и пересылает по сети в LM. Тоже несколько минут. Параметры эти выставляются в Group Policy. Если вы ничего не настраивали, то вот.

Локаут Администратора включается командой passprop. Если вы её где-то найдёте, конечно же .)

silalex 12-06-2013 09:57 2166284

Цитата:

Цитата WindowsNT
Локаут Администратора »

Что это такое?

Цитата:

Цитата CyberDaemon
Скомпрометированную систему »

Как определить, что она скомпроментирована?

WindowsNT 12-06-2013 10:40 2166299

Существует политика Account Lockout, блокирующая учётные записи при обнаружении нескольких попыток залогониться с неправильным паролем. Эта политика не распространяется на встроенного Администратора (самую вкусную учётную запись), можете проверить.

silalex 12-06-2013 15:56 2166494

Цитата:

Цитата WindowsNT
По умолчанию ХП не только хранит пароль в LM (время взлома - несколько минут), но и пересылает по сети в LM. Тоже несколько минут. Параметры эти выставляются в Group Policy. Если вы ничего не настраивали, то вот. »

Цитата:

Цитата WindowsNT
политика Account Lockout, блокирующая учётные записи при обнаружении нескольких попыток залогониться с неправильным паролем. Эта политика не распространяется на встроенного Администратора (самую вкусную учётную запись), можете проверить. »


А как с безопасностью у "Висты"?

Rezor666 12-06-2013 18:47 2166612

silalex, Да почти у всех ОС с безопасностью никак.
Если хотите защиту то ставьте Gentoo или Arch или BSD.


Время: 03:56.

Время: 03:56.
© OSzone.net 2001-