/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
WIN NT / 2000 sikkerhedshul ?
Fra : Morten Pedersen


Dato : 21-02-02 08:17

Har fået en skole opgave nemlig at bryde ind i en NT / 2000 maskine man har
fysisk adgang til den, og det skal gøres så hurtigt som muligt... Nogen som
har nogle forslag til hvordan man gør det uden en NTFS BOOT disk... Der er
ikke nogen password filer på selve maskinen, de ligger på en server..



 
 
Yarrel (22-02-2002)
Kommentar
Fra : Yarrel


Dato : 22-02-02 20:43

On Thursday 21 February 2002 08:17 Morten Pedersen promulgated:

> Har fået en skole opgave nemlig at bryde ind i en NT / 2000 maskine
> man har fysisk adgang til den, og det skal gøres så hurtigt som
> muligt... Nogen som har nogle forslag til hvordan man gør det uden en
> NTFS BOOT disk... Der er ikke nogen password filer på selve maskinen,
> de ligger på en server..

Maa du boote fra noget andet medie end NT bootdisk ?

--


Yarrel - smothered [at] SPAMcop [dot] net
I´ve never been member #2561 of The Lumber Cartel [tinlc]
Fight Spam! Join EuroCAUCE: http://www.euro.cauce.org/

Yarrel (22-02-2002)
Kommentar
Fra : Yarrel


Dato : 22-02-02 21:31

On Friday 22 February 2002 20:42 Yarrel promulgated:

> On Thursday 21 February 2002 08:17 Morten Pedersen promulgated:
>
>> Har fået en skole opgave nemlig at bryde ind i en NT / 2000 maskine
>> man har fysisk adgang til den, og det skal gøres så hurtigt som
>> muligt... Nogen som har nogle forslag til hvordan man gør det uden en
>> NTFS BOOT disk... Der er ikke nogen password filer på selve maskinen,
>> de ligger på en server..
>
> Maa du boote fra noget andet medie end NT bootdisk ?
>
Hvis muligt, kan du velsagtens boote fra enten en Linux floppy el. CD,
herefter mounter du NTFS systemet, og henter de filer etc. du maatte
oenske. Har ikke gjort det paa nyere NT maskiner (2K), og er ikke
sikker paa hvorledes EncryptedFileSystem fungerer her. Men umuligt
burde det ikke vaere.
--


Yarrel - smothered [at] SPAMcop [dot] net
I´ve never been member #2561 of The Lumber Cartel [tinlc]
Fight Spam! Join EuroCAUCE: http://www.euro.cauce.org/

Christian E. Lysel (23-02-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 23-02-02 09:39

Morten Pedersen wrote:

> Har fået en skole opgave nemlig at bryde ind i en NT / 2000 maskine man har
> fysisk adgang til den, og det skal gøres så hurtigt som muligt... Nogen som
> har nogle forslag til hvordan man gør det uden en NTFS BOOT disk... Der er
> ikke nogen password filer på selve maskinen, de ligger på en server..


Er det en NT4.0 eller en windows 2000?


izeqb (23-02-2002)
Kommentar
Fra : izeqb


Dato : 23-02-02 13:45

On Thu, 21 Feb 2002 08:17:19 +0100, "Morten Pedersen"
<muggebarfod@hotmail.com> wrote:

>Har fået en skole opgave nemlig at bryde ind i en NT / 2000 maskine man har
>fysisk adgang til den, og det skal gøres så hurtigt som muligt... Nogen som
>har nogle forslag til hvordan man gør det uden en NTFS BOOT disk... Der er
>ikke nogen password filer på selve maskinen, de ligger på en server..

Hvilken uddannelse er du igang med?

Morten Pedersen (24-02-2002)
Kommentar
Fra : Morten Pedersen


Dato : 24-02-02 09:40

Datamatiker uddannelse.. med valgfag sikkerhed..

Den maskine som vi pt arbejder med er en win2000 maskine og vi har diverse
medier til rådighed.. Det ville jo selvfølgelige være sjovest hvis man kunne
gøre et eller andet trick hvor man ikke benyttter hverken bootdisks eller
andre former for medier..

//Morten

"izeqb" <izeqb@secret.dk> skrev i en meddelelse
news:tl3f7u8p81b9th9p2gonf43erbusv0ur68@4ax.com...
> On Thu, 21 Feb 2002 08:17:19 +0100, "Morten Pedersen"
> <muggebarfod@hotmail.com> wrote:
>
> >Har fået en skole opgave nemlig at bryde ind i en NT / 2000 maskine man
har
> >fysisk adgang til den, og det skal gøres så hurtigt som muligt... Nogen
som
> >har nogle forslag til hvordan man gør det uden en NTFS BOOT disk... Der
er
> >ikke nogen password filer på selve maskinen, de ligger på en server..
>
> Hvilken uddannelse er du igang med?



Yarrel (24-02-2002)
Kommentar
Fra : Yarrel


Dato : 24-02-02 09:48

On Sunday 24 February 2002 09:39 Morten Pedersen promulgated:

> Datamatiker uddannelse.. med valgfag sikkerhed..
>
> Den maskine som vi pt arbejder med er en win2000 maskine og vi har
> diverse medier til rådighed.. Det ville jo selvfølgelige være sjovest
> hvis man kunne gøre et eller andet trick hvor man ikke benyttter
> hverken bootdisks eller andre former for medier..
>
> //Morten

Hvis du har fysisk adgang til maskinen er det langt det hurtigste at
udnytte muligheden for at boote et alternativt system.

Check evt. denne: http://biatchux.sourceforge.net/

117 MB ISO. Indeholder vaerktoejer til videre undersoegelse af
netvaerket, eg. penetration testing, forensics, virusscan.




--


Yarrel - smothered [at] SPAMcop [dot] net
I´ve never been member #2561 of The Lumber Cartel [tinlc]
Fight Spam! Join EuroCAUCE: http://www.euro.cauce.org/

Morten Pedersen (25-02-2002)
Kommentar
Fra : Morten Pedersen


Dato : 25-02-02 13:00

Hejsa Yarrel

Jeg har downloadet den pakke som du foreslog, og det ser også ud til at være
meget godt... Men.. Jeg er ikke lige helt med når det gælder at brænde den
ned på cd... har kun at lave cd'er ud fra cue / bin filer men ikke med den
slags her... Har du selv lavet den ? isåfald hvordan ?

//Morten
"Yarrel" <smothered@SPAMWICHspamcop.net> skrev i en meddelelse
news:2530844.76ZdvQCiDv@toxicbastard...
> On Sunday 24 February 2002 09:39 Morten Pedersen promulgated:
>
> > Datamatiker uddannelse.. med valgfag sikkerhed..
> >
> > Den maskine som vi pt arbejder med er en win2000 maskine og vi har
> > diverse medier til rådighed.. Det ville jo selvfølgelige være sjovest
> > hvis man kunne gøre et eller andet trick hvor man ikke benyttter
> > hverken bootdisks eller andre former for medier..
> >
> > //Morten
>
> Hvis du har fysisk adgang til maskinen er det langt det hurtigste at
> udnytte muligheden for at boote et alternativt system.
>
> Check evt. denne: http://biatchux.sourceforge.net/
>
> 117 MB ISO. Indeholder vaerktoejer til videre undersoegelse af
> netvaerket, eg. penetration testing, forensics, virusscan.
>
>
>
>
> --
>
>
> Yarrel - smothered [at] SPAMcop [dot] net
> I´ve never been member #2561 of The Lumber Cartel [tinlc]
> Fight Spam! Join EuroCAUCE: http://www.euro.cauce.org/



Yarrel (25-02-2002)
Kommentar
Fra : Yarrel


Dato : 25-02-02 17:30

On Monday 25 February 2002 13:00 Morten Pedersen promulgated:

> Hejsa Yarrel
Hejsa

(snipped)

Jeg er ikke lige helt med når det gælder
> at brænde den ned på cd... har kun at lave cd'er ud fra cue / bin
> filer men ikke med den slags her... Har du selv lavet den ? isåfald
> hvordan ?

Har du pakket den ud ? Den er i .tgz format, dvs. zippet, TAR fil. Den
burde muligvis kunne klares med WinRAR el. lignende, hvis det er under
Win32. Har ikke selv haft hentet den, da den er forholdsvis ny. Saa den
bare postet paa ISN el. Bugtraq, kan ikke huske hvilken.
--


Yarrel - smothered [at] SPAMcop [dot] net
I´ve never been member #2561 of The Lumber Cartel [tinlc]
Fight Spam! Join EuroCAUCE: http://www.euro.cauce.org/

Allan Olesen (25-02-2002)
Kommentar
Fra : Allan Olesen


Dato : 25-02-02 19:06

Yarrel <smothered@SPAMWICHspamcop.net> wrote:

>Har du pakket den ud ? Den er i .tgz format, dvs. zippet, TAR fil. Den
>burde muligvis kunne klares med WinRAR el. lignende,

Winzip kan i hvert fald. Det er dog muligt, den først skal omdøbes til
..tar.gz.

Man skal i øvrigt være opmærksom på, at nogle browsere til Windows kan
finde på selv at (forsøge at) udpakke downloadede .tgz og .tar.gz, før
de gemmes på harddisken. Det er ikke altid, at de får filnavnet lavet
om tilsvarende.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Shoes (25-02-2002)
Kommentar
Fra : Shoes


Dato : 25-02-02 17:35

On Mon, 25 Feb 2002 13:00:05 +0100, "Morten Pedersen"
<muggebarfod@hotmail.com> wrote:

>Hejsa Yarrel
>
>Jeg har downloadet den pakke som du foreslog, og det ser også ud til at være
>meget godt... Men.. Jeg er ikke lige helt med når det gælder at brænde den
>ned på cd... har kun at lave cd'er ud fra cue / bin filer men ikke med den
>slags her... Har du selv lavet den ? isåfald hvordan ?
>

>> Check evt. denne: http://biatchux.sourceforge.net/
>>
>> 117 MB ISO. Indeholder vaerktoejer til videre undersoegelse af
>> netvaerket, eg. penetration testing, forensics, virusscan.

Pst, Morten, du top-poster.

Pakk ut .tgz filen, den blir da en .iso.
I ditt brenneprogram vil {bör} det finnes en mulighed
at brenne en cd fra image.
--
Quis custodiet istos custodes?
{who will watch the watchers?}

Tom Madsen (23-02-2002)
Kommentar
Fra : Tom Madsen


Dato : 23-02-02 12:55


"Morten Pedersen" <muggebarfod@hotmail.com> wrote in message
news:a526sa$na0$1@sunsite.dk...
> Har fået en skole opgave nemlig at bryde ind i en NT / 2000 maskine man
har
> fysisk adgang til den, og det skal gøres så hurtigt som muligt... Nogen
som
> har nogle forslag til hvordan man gør det uden en NTFS BOOT disk... Der er
> ikke nogen password filer på selve maskinen, de ligger på en server..

HVis du har fysisk adgang til maskinen og du må gøre hvad du vil, så tag
disken ud af maskinen og sæt den i en anden som sekundær disk. Voila, fuld
adgang til data på disken.




Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste