Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)
-   -   Может ли вредоносная программа расшифровать пароль администратора? (http://forum.oszone.net/showthread.php?t=262223)

silalex 10-06-2013 23:31 2165602
Может ли вредоносная программа расшифровать пароль администратора?
 
Или хотя бы пользователя, если запустится из-под учётной записи "пользователя" ( не администратора)?

Rezor666 11-06-2013 11:34 2165765
Вредноносной программе этого не надо.
Достаточно запуститься в ядре или с правами SYSTEM.

WindowsNT 11-06-2013 17:11 2165963
Вообще не вопрос, если пароль сохранён в легко вскрываемом виде (например, LM) либо быстро подбирается по словарю, а политика Account Lockout для администратора не включена (а включить её для администратора - особая магия).

silalex 11-06-2013 20:25 2166082
Цитата:
Цитата Rezor666
Достаточно запуститься в ядре или с правами SYSTEM. »
Для этого она должна "знать" пароль админа?
Цитата:
Цитата WindowsNT
если пароль сохранён в легко вскрываемом виде (например, LM »
Как это определить? ОС - Windows XP.
Цитата:
Цитата WindowsNT
а политика Account Lockout для администратора не включена »
Тот же вопрос.

Rezor666 11-06-2013 20:28 2166084
Цитата:
Цитата silalex
Для этого она должна "знать" пароль админа? »
Нет.
Есть уязвимости которым наплевать на права администратора/пользователя.

silalex 11-06-2013 23:00 2166174
И что, эти уязвимости не лечатся пакетами обновлений?

CyberDaemon 11-06-2013 23:07 2166180
Цитата:
Цитата Rezor666
Есть уязвимости »
Есть вагон уязвимостей. Особенно на необновляющейся винде. Так что поднять привилегии до администратора задача не самая сложная, а дальше - кейлоггер и шпион. И даже ломать ничего не надо - сам все пароли введешь. А, может, и участником ботнета станешь.
Цитата:
Цитата silalex
Как это определить? ОС - Windows XP. »
Скомпрометированную систему уничтожают и переустанавливают с полным форматированием носителей. И меняют все пароли.

Rezor666 11-06-2013 23:15 2166182
Цитата:
Цитата silalex
И что, эти уязвимости не лечатся пакетами обновлений? »
Лечатся, но не моментально.
К тому моменту еще 20 новых будет.

WindowsNT 11-06-2013 23:37 2166196
Цитата:
Цитата silalex
Как это определить? ОС - Windows XP. »
По умолчанию ХП не только хранит пароль в LM (время взлома - несколько минут), но и пересылает по сети в LM. Тоже несколько минут. Параметры эти выставляются в Group Policy. Если вы ничего не настраивали, то вот.

Локаут Администратора включается командой passprop. Если вы её где-то найдёте, конечно же .)

silalex 12-06-2013 09:57 2166284
Цитата:
Цитата WindowsNT
Локаут Администратора »
Что это такое?

Цитата:
Цитата CyberDaemon
Скомпрометированную систему »
Как определить, что она скомпроментирована?

WindowsNT 12-06-2013 10:40 2166299
Существует политика Account Lockout, блокирующая учётные записи при обнаружении нескольких попыток залогониться с неправильным паролем. Эта политика не распространяется на встроенного Администратора (самую вкусную учётную запись), можете проверить.

silalex 12-06-2013 15:56 2166494
Цитата:
Цитата WindowsNT
По умолчанию ХП не только хранит пароль в LM (время взлома - несколько минут), но и пересылает по сети в LM. Тоже несколько минут. Параметры эти выставляются в Group Policy. Если вы ничего не настраивали, то вот. »
Цитата:
Цитата WindowsNT
политика Account Lockout, блокирующая учётные записи при обнаружении нескольких попыток залогониться с неправильным паролем. Эта политика не распространяется на встроенного Администратора (самую вкусную учётную запись), можете проверить. »

А как с безопасностью у "Висты"?

Rezor666 12-06-2013 18:47 2166612
silalex, Да почти у всех ОС с безопасностью никак.
Если хотите защиту то ставьте Gentoo или Arch или BSD.


Время: 15:23.

Время: 15:23.
© OSzone.net 2001-