Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Уязвимости - Может ли вредоносная программа расшифровать пароль администратора?

Ответить
Настройки темы
Уязвимости - Может ли вредоносная программа расшифровать пароль администратора?

Забанен


Сообщения: 1882
Благодарности: 24


Конфигурация

Профиль | Цитировать


Или хотя бы пользователя, если запустится из-под учётной записи "пользователя" ( не администратора)?

Отправлено: 23:31, 10-06-2013

 

Аватара для Rezor666

Ветеран


Сообщения: 2738
Благодарности: 336

Профиль | Сайт | Отправить PM | Цитировать


Вредноносной программе этого не надо.
Достаточно запуститься в ядре или с правами SYSTEM.

-------
"Средства у нас есть. У нас ума не хватает..."


Отправлено: 11:34, 11-06-2013 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Ветеран


Сообщения: 1496
Благодарности: 384

Профиль | Отправить PM | Цитировать


Вообще не вопрос, если пароль сохранён в легко вскрываемом виде (например, LM) либо быстро подбирается по словарю, а политика Account Lockout для администратора не включена (а включить её для администратора - особая магия).

-------
Microsoft Certified Trainer; Cisco Certified Systems Instructor; Certified EC-Council Instructor; Certified Ethical Hacker v8.


Отправлено: 17:11, 11-06-2013 | #3


Забанен


Сообщения: 1882
Благодарности: 24

Профиль | Цитировать


Цитата Rezor666:
Достаточно запуститься в ядре или с правами SYSTEM. »
Для этого она должна "знать" пароль админа?
Цитата WindowsNT:
если пароль сохранён в легко вскрываемом виде (например, LM »
Как это определить? ОС - Windows XP.
Цитата WindowsNT:
а политика Account Lockout для администратора не включена »
Тот же вопрос.

Отправлено: 20:25, 11-06-2013 | #4


Аватара для Rezor666

Ветеран


Сообщения: 2738
Благодарности: 336

Профиль | Сайт | Отправить PM | Цитировать


Цитата silalex:
Для этого она должна "знать" пароль админа? »
Нет.
Есть уязвимости которым наплевать на права администратора/пользователя.

-------
"Средства у нас есть. У нас ума не хватает..."


Отправлено: 20:28, 11-06-2013 | #5


Забанен


Сообщения: 1882
Благодарности: 24

Профиль | Цитировать


И что, эти уязвимости не лечатся пакетами обновлений?

Отправлено: 23:00, 11-06-2013 | #6


Аватара для CyberDaemon

DOOMer


Сообщения: 3254
Благодарности: 438

Профиль | Отправить PM | Цитировать


Цитата Rezor666:
Есть уязвимости »
Есть вагон уязвимостей. Особенно на необновляющейся винде. Так что поднять привилегии до администратора задача не самая сложная, а дальше - кейлоггер и шпион. И даже ломать ничего не надо - сам все пароли введешь. А, может, и участником ботнета станешь.
Цитата silalex:
Как это определить? ОС - Windows XP. »
Скомпрометированную систему уничтожают и переустанавливают с полным форматированием носителей. И меняют все пароли.

-------
"640 K ought to be enough for anybody" Bill Gates, 1981


Отправлено: 23:07, 11-06-2013 | #7


Аватара для Rezor666

Ветеран


Сообщения: 2738
Благодарности: 336

Профиль | Сайт | Отправить PM | Цитировать


Цитата silalex:
И что, эти уязвимости не лечатся пакетами обновлений? »
Лечатся, но не моментально.
К тому моменту еще 20 новых будет.

-------
"Средства у нас есть. У нас ума не хватает..."


Отправлено: 23:15, 11-06-2013 | #8


Ветеран


Сообщения: 1496
Благодарности: 384

Профиль | Отправить PM | Цитировать


Цитата silalex:
Как это определить? ОС - Windows XP. »
По умолчанию ХП не только хранит пароль в LM (время взлома - несколько минут), но и пересылает по сети в LM. Тоже несколько минут. Параметры эти выставляются в Group Policy. Если вы ничего не настраивали, то вот.

Локаут Администратора включается командой passprop. Если вы её где-то найдёте, конечно же .)

-------
Microsoft Certified Trainer; Cisco Certified Systems Instructor; Certified EC-Council Instructor; Certified Ethical Hacker v8.


Отправлено: 23:37, 11-06-2013 | #9


Забанен


Сообщения: 1882
Благодарности: 24

Профиль | Цитировать


Цитата WindowsNT:
Локаут Администратора »
Что это такое?

Цитата CyberDaemon:
Скомпрометированную систему »
Как определить, что она скомпроментирована?

Отправлено: 09:57, 12-06-2013 | #10



Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Уязвимости - Может ли вредоносная программа расшифровать пароль администратора?

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Вредоносная программа BadNews затронула от 2 до 9 млн. Android-устройств OSZone News Новости информационных технологий 0 22-04-2013 21:30
[решено] вредоносная программа sgg75111 Лечение систем от вредоносных программ 7 13-03-2013 13:47
Вирус или вредоносная программа sety Лечение систем от вредоносных программ 1 03-09-2012 16:37
Доступ - Как узнать пустой ли пароль локального администратора dashutidh Microsoft Windows 2000/XP 2 29-08-2011 22:50
Средство удаления вредоносных программ: обнаржена вредоносная программа Котяра Лечение систем от вредоносных программ 11 04-07-2008 22:27




 
Переход