Printable View
http://www.youtube.com/watch?v=zeFIAhQvlXY
User "administrator" je opravdu vidět jen v nouzáku :mad:, to mě nikdy nenapadlo, že abych měl zaheslovaný počítač (bydlím na koleji každou chvíli jinde...) tak musím po instalaci do nouzáku a tam ještě nastavit heslo extra. Ikdyž podvědomě sem o účtu "administrator" věděl nějak mi to nedošlo.
Já toho kokota Gatese snad zabiju :mad:
Jak jste na tom vy nebo sem tu jediný debil?
tohle neni zadny hack, ale blbost uzivatele ;D
"Administrator" neni videt pouze v nouzaku, ale i normalne, pokud vis, jak na to :wink:
navic heslo se nastavuje behem instalace
Trosku namakanejsi
http://www.youtube.com/watch?v=oC8c7...elated&search=
A uplne ze koniec
http://www.youtube.com/watch?v=brpBGTyp5Qw&NR=1
Bill ..by si zasluzil zavesit za obe vajcia do prievanu keket jeden :D
opet nedostatecne zabezpeceni
Tomu poslednimu lze zabranit leda zasifrovanim diskoveho oddilu se systemem...v linuxu neco takovehol nelze, nebot hesla jsou ulozena jako hashe.
Citace:
Původně odeslal Opty
ale lze... nabootujes live cd, namountujes /, chrootnes se tam, zmenis rootovi heslo a voila! :)Citace:
Původně odeslal Petrik
Ale jo, o tom vím, že když si změníš nastavení přihlašovacího dialogu, aby si psal ručně username, tak se můžeš přihlásit jako admin, dřív sem to párkrát využil.Citace:
Původně odeslal Opty
Ale od doby co mám instalačku woken s integrovaným SP2 jsem to nějak neřešil, instalace to prostě obchází a vytvoří nový účet s admin právy jména které zadáš a účet s názvem administrator se nějak defaultně neřeší, pouze ho to vytvoří.
Ale jinak souhlasím, je to blbost uživatele, o tom účtu vím, neměl jsem se spoléhat na to a ohlídat to, ale co člověk nevidí tomu nedoklapne.
Ale abysme si rozuměli co mě na tom štve je to, že defaultně se ten účet v ovládacích panelech nezobrazuje, takže to sice nemate BFU, ale je to díra do systému jak kráva.....
proč bootovat v nouzáku, když můžeš na tý přihlašovací obrazovce vyvolat klasický přihlašovací okno ctrl+alt+del+del ??
a jak už bylo řečeno, proč vytýkat produktu něco, za co může uživatel? když si koupíš do auta zámek řadící páky ale nezamkneš jí, tak se nemůžeš divit, že ti pak s autem někdo odjede...
Ano, zmenis heslo, ale nidky nezjistis, jaky tam bylo, takze tento hack admin pozna...
Citace:
Původně odeslal Opty
Ale ve windows se ukladaji taky jenom hashe. Princip u windows a linuxu je uplne stejny, dneska by snad nemohlo nikoho napadnout ukladat hesla v plaintextu.Citace:
Původně odeslal Petrik
Ja vim, ze zarytym linuxakum se tyto bludy o windows budou jen tezko vyvracet, jen bych predpokladal, ze predtim nez nekdo tyto bludy bude dale sirit si zjisti nejake informace.... Jak funguji hashe, v linuxu, ve windows.
Nevim, jak lide dnes jeste pouzivaji LM hashe z windows 95/98, ktere jste videli na tom druhem videu. Bohuzel asi dost, jelikoz je to defaultni nastaveni Windows XP (vcetne SP2), ale na druhou stranu se da opet konstatovat, ze je jen a jen blbost uzivatele pokud si je necha zapnute a tim padem necha potencionalnim utocnikum takovouhle "diru".
U me by si takovy programek ani neskrt. Naopak bych rek, ze linux je timto zpusobem daleko vice zranitelny. Oba dnes uzivane algoritmy nejsou dnes jiz nic moc, nevim jak je to s kolizema NTLMv2, ale rek bych ze na tom bude dost podobne jako tvoje "super bezpecna" linuxova MD5, kde jsi schopen predevsim diky Vlastimilovi Klimovi najit kolizi doslova za par sekund.
ad administrator heslo: tohle je sice z casti smutne, ale predevsim je to vec uzivatele, je to uplne stejny "problem operacniho systemu" jako kdyz si v linuxu nastavim prazdne root heslo. Od XP SP2 se jiz instalacka pta na administrator heslo, takze je to jedna z tech asi 5 veci, co musite u instalace windows naklikat.
Vidis tady nekde roota?Citace:
Původně odeslal vendiik
http://www.mandriva.ie/documentation...ection-kdm.png
Jestli jo, tak moje chyba, zítra to snad zkusím ste mě nahlodali, ale mám pocit, že tě donutí zadat nějaké jiné username s právy administrátora a ten další user "Administrator" už se neřeší - už byl vytvořen.Citace:
Původně odeslal monsoon
Ale jinak uznávám moje blbost, dal jsem to sem spíš pro lidi co mají možná stejnej problém a ne abyste mě tu kamenovali :)
Vidíš tady někde "Administrator"? Já ne, ale je tam....jenom v místě kde by ho člověk čekal není. :)
http://mujweb.atlas.cz/www/vendiik/admin.gif
Tak to bylo do SP2, od SP2 se to pta.Citace:
Původně odeslal vendiik
Nojo, tyhle klikatka nepouzivam, jelikoz nic neumej. Co tohle?
Oprav me, pokud se pletu, ale kolize a rozsifrovani MD5 neni totez, ze? Neboli: existuje SW, ktery z MD5 hashe udela orginal? Myslim ze kolize je, kdyz najdu dva ruzne vstupy, ktere mi davani stejny hash. To mi ale k rozsifrovani hesla jaksi nestaci, ze.
Citace:
Původně odeslal monsoon
Máš pravdu je to tam já si to nikdy pořádně nepřečetl a vždycky sem to odpálil, protože stejně se musí všechno nastavit po instalaci...moje blbost, škoda, že to nechá projít bez hesla...blbost micro$oftu.Citace:
Původně odeslal monsoon
Jo v "computer management" je to jasný, ale většina lidí (myslím ty co si pomalu ani wokna sami neinstalují) o takovych věcech nemaji ani páru.
Btw. Dneska když sem to chtěl jenom "zkusit" v tý instalaci, tak sem si na to udělal PQ magicem jenom testovací malou partition, PQ magic skončil s chybou (nevím proč), wokna to při pokusu o nápravu rozhozených partition tables pak už samovolně dorazili (GRUB zařval taky), nakonec sem přišel jenom o systémovou partition (XP) a o ubuntu (nebyla v něm žádná nenahraditelná data). Zbývající dvě jednotky to přežili bez úhony. Ale chvíli mi wokna hlásili HDD o velikosti skoro 3000GB (mám 250GB), to sem měl horkou chvilku.
Takže testovací instal woken se zvrtnul na komplet reinstal obou systémů....
To co ty popisujes jako kolize je kolize prvniho radu, aneb dokazu najit libovolne 2 vstupy, ktere budou mit stejny hash. Dale existuje take kolize druheho radu, coz je schopnost nalezt k danemu vstupu a hashi jinou zpravu se stejnym hashem. Pravda, ze to sem az tak moc nepatri a v minulem postu to bylo pouzito nestastne. Spravne jsi podotknul, ze k rozsifrovani hesla to nestaci, take nikde netvrdim ze ano, jedina cesta je bruteforce, vzdycky byla, je a snad i bude a to u vsech mne znamych funkci - i ta ukazka na druhem videu od Sharkera je bruteforce. On by to byl pekny prusvih, kdyby to slo jinak, jelikoz prave toto je jeden z hlavnich pozadavku hash funkce.Citace:
Původně odeslal Petrik
Jeste pridam pro vsechny paranoiky tu upravu registru na vypnuti lmhashu.
Kód:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"nolmhash"=dword:00000001
Prave som si to pozrel u seba.Citace:
Původně odeslal monsoon
Administrator account sa nezobrazoval nikde (ani v computer managemente).
-> Log off -> ctrl+alt+del+del -> administrator ... prihlasilo
-> Log off -> login PiT -> v control paneli administrator nie je, v computer managemente zrazu je !!! :-o
[edit]
xp pro sp1
Ted jsem instaloval gentoo. Schvalne jsem zkusil nechat root heslo prazdne a dal me to nepustilo. Ve WINXP si myslim, ze me to pusti bez problemu.Citace:
Původně odeslal monsoon
Ano, mas pravdu - Windows te dal pusti i na blank password pro admina. Monsoon to ale asi myslel tak, ze ti instalator XP nabidne nastavit pro administratorsky ucet heslo. (ale to se tusim ptala i SP1) To, ze si ho nevyplnis je uz pak hloupost uzivatele, nikoliv systemu :) I kdyz v zadnem pripade netvrdim, ze je to z hlediska bezpecnosti OK.Citace:
Původně odeslal chinook
Ona to zase takova dira neni, prazdne heslo funguje jen u logovani primo na stroji - fyzicky, nikoli pres sit, at uz cifs, remote desktop etc, tam si s prazdnym heslem ani neskrtnete. Takze chcete-li mit neprolomitelne heslo na sitove veci, tak prave prazdne heslo je to nejlepsi :)
Nic proti, ale mit na pocitaci admina bez hesla? To neni moc stastne. Ucinejsi bude zakazat RD apod. Nejvetsi nestesti je ze 99procent useru na windows je prihlaseno prave s admin pravy.
Jj, bohužel. Chyba Microsoftu je, že z mojí zkušenosti tak 20-30% lidí opravdu pod adminem dělat musí, protože jinak by je to výrazně zdržovalo. Následek je potom ten, že všichni rádobyexperti dělají pod adminem, protože je přece lepší když můžou všechno, no a lamy dělají pod adminem, protože to přece zní tak "kůůl" bejt administrátor anebo to ani nevědí, ale rádobyexpert jim to tak nastavil. V tomhle směru vidím správnej vývoj u win Vista, je to sice místo skoku v před jen takovej krok šikmo v před, ale rozhodně pokrok oproti XP.Citace:
Původně odeslal chinook
Já myslím, že tu ale doopravdy celkem nesmyslně plísníte Microsoft za to, za co můžou uživatelé... Windows se dají relativně velmi slušně zabezpečit, rozhodně to už není "ementál" jako dříve, nicméně tohle je podobné situaci, kdy si koupíte auto, vykašlete se na bezpečnostní pásy (ačkoil tam jsou - jen je VY nepoužijete) a proletíte sklem... Taky za to bude moct automobilka?
Disclaimer: Rozhodně tady nehodlám dělat nějaké PR firmě Microsoft, jen mi trošku vadí, když se bezhlavě nadává na software v případě, kdy je problém mezi židlí a klávesnicí :wink:
daji, ale kdyz uz to chce clovek udelat poradne, tak to rozhodne neni jednoduche :)
Souhlas. WINDOWS XP maji dobre zabezpeceni. Uplne na vse se daji nastavit prava. Ale jak uz se tu jendou reklo, je nestastne, ze se po instalaci kazdy prihlasi jako admin. A malo kdo si uvedomuje jake to obnasi bezp. riziko. Je to jednoduchy klikaci system, tak to mel Gates nastavit pro BFU.Citace:
Původně odeslal Opty