Я забув пароль Зареєструватись

0
minus plus

Ох уж эти админы. Как получить доступ??? RSS

HONDA Теревені

Добавить в Facebook Добавить в Twitter

#490052»03-03-2008 10:39Ох уж эти админы. Как получить доступ???
+0
Dellok:
Ross:
victor17:это все фигня
обычно ставят пароль на биос и с CD грузиться нельзя
а корпус опечатан


кстати я заметил одно западло для админов
на многих материнских платах, если вставляешь флешку, то когда биос её маунтит, он её ставит первым бутовым девайсом

вот вам и ещё одна дыра

Есть такая фигня, но обычно это решается установкой Boot Other Device в Disabled


дак не всегда эта опция есть
вот я только что ради интереса попробовал на серверной плате Intel S3210SHLC
И о фак, она положила на рэйд контроллер и пошла грузится с флешки
и опции Boot Other Device нету Sad
задумался... Confused

Почетный Волонтер (1)
#490129»03-03-2008 11:40Ох уж эти админы. Как получить доступ???
+0
Ross:
кстати я заметил одно западло для админов
на многих материнских платах, если вставляешь флешку, то когда биос её маунтит, он её ставит первым бутовым девайсом
вот вам и ещё одна дыра


и опять виноват Майкрософт ?  Cool

Я обычно при первом же запуске компа жёстко ставлю загрузку только с основного НДД и отключаю любые иные варианты загрузки. И пользователи живут спокойно.
#490231»03-03-2008 12:51Ох уж эти админы. Как получить доступ???
+0
Ross:
Dellok:
Ross:
victor17:это все фигня
обычно ставят пароль на биос и с CD грузиться нельзя
а корпус опечатан


кстати я заметил одно западло для админов
на многих материнских платах, если вставляешь флешку, то когда биос её маунтит, он её ставит первым бутовым девайсом

вот вам и ещё одна дыра

Есть такая фигня, но обычно это решается установкой Boot Other Device в Disabled


дак не всегда эта опция есть
вот я только что ради интереса попробовал на серверной плате Intel S3210SHLC
И о фак, она положила на рэйд контроллер и пошла грузится с флешки
и опции Boot Other Device нету Sad
задумался... Confused

Ну на серверной это не очень то и нужно, сервера обычно изолированы от чужого вмешательства вообще, хотя конечно опция должна была бы быть. Возможно нужно биос проапдейтить?

Marshall (6) Генератор идей (1) Организатор (1) Почетный Волонтер (11) Соучастник (5)
#490249»03-03-2008 13:16Ох уж эти админы. Как получить доступ???
+0
Dellok,  Boot Other Device в Disabled
не отменяет бут селекшн меню по княпке
ASUS M2N-MX - Нет "Boot Other Device"
там есть список девайсов ддля бута
1й девайс - 3й девайс.. задизаблить низзя
+ кнопка есть "Бут селектор" при старте...
Чёрный кот, перебегающий вам дорогу, означает, что животное всего лишь спешит куда-то по своим делам. Не усложняйте.
#490316»03-03-2008 14:28Ох уж эти админы. Как получить доступ???
+0
mpa:
Ross:
кстати я заметил одно западло для админов
на многих материнских платах, если вставляешь флешку, то когда биос её маунтит, он её ставит первым бутовым девайсом
вот вам и ещё одна дыра


и опять виноват Майкрософт ?  Cool

Я обычно при первом же запуске компа жёстко ставлю загрузку только с основного НДД и отключаю любые иные варианты загрузки. И пользователи живут спокойно.


майкрософт вобще во всём виноват :)

но в том то и беда, что флешка маунтится биосом в процессе прохождения поста, и автоматом добавляется в список загружаемых девайсов
и ты хоть повыключай вобще все девайсы, всёравно будет грузится с флешки  Cool
да и + как Артём сказал при старте есть кнопка бут девайс селект, хотя она и не нужна вовсе :)
#490531»03-03-2008 16:27Ох уж эти админы. Как получить доступ???
+0
mazy, при установке пароля супервизора и установке настройки для юзера View Only возможность выбора загрузки по кнопке пропадает, а установка Legacy USB Support убирает возможность загрузки с флешки в принципе. Так что главное желание разобраться Very Happy

Почетный Волонтер (1)
#490634»03-03-2008 17:27Ох уж эти админы. Как получить доступ???
+0
Cool наворотили тут...
#490690»03-03-2008 18:04Ох уж эти админы. Как получить доступ???
+0
mpa:Cool наворотили тут...

Я о том что не нужно злить админов, мы народ обидчивый Rolling Eyes Wink  Cool

Почетный Волонтер (1)
#490694»03-03-2008 18:08Ох уж эти админы. Как получить доступ???
+0
Я - нет. Мне обижаться некогда. Хотите фантазировать - пожалуйста. Ломать - пожалуйста. Дальше локального компа все  равно не сломают - а это только себе вред.
Мне главное чтобы всё и везде работало, что собственно и обеспечиваем. Cool
#490724»03-03-2008 18:36Ох уж эти админы. Как получить доступ???
+0
Все отностительно и безопасность в том числе всей сети тоже, пример выше, уменьшение прав и ограничения я обычно применяю только в том случаях когда вижу, что по другому никак и это необходимо... А вообще я тоже добрый и пушистый Rolling Eyes
"Наслаждайтесь тем, что вы делаете и вы никогда в своей жизни не будете работать" (с) Билл Гейтс
Ремонтируем компьютеры с любовью )
#490743»03-03-2008 19:17Ох уж эти админы. Как получить доступ???
+0
А мне надоело с людми матом разговаривать :)
и я ушёл с админов :)
#500618»20-03-2008 10:56Ох уж эти админы. Как получить доступ???
+0
тут я щас слушаю курс SBS - «Установка, настройка и сопровождение Microsoft Windows Small Business Server 2003»

так вот одна из цитат этого курса
то, о чём я говорил ранее

...В частности, локальная группа - это несколько учетных записей, опять же локальных, но в локальную группу могут входить и доменные группы. Таким образом, например, если мы хотим предоставить право локального администратора какому-то доменному пользователю, мы должны учетную запись этого доменного пользователя включить в группу локальных администраторов на отдельной машине.  
Ну и таким образом, локальные группы обеспечивают представление разрешения только на локальные разделяемые ресурсы, могут быть созданы на любом доменном сервере или сервере рабочей группе, ну или на рабочей станции, хранятся в базе данных Security Account Management и могут быть созданы для стратегии ALP.


так, что как мы видим дать юзеру права локального админа это вполне нормальное явление, и если админ грамотный, то ему так будет даже проще
#500642»20-03-2008 11:24Ох уж эти админы. Как получить доступ???
+0
Ну .... есть еще слегка стремный но в принципе реальный метод ....
1) Достаем кейлогер
2) вырубаем Антивирус(либо портим его намеренно)
3) Ставим кейлогер (в идеале - ставим кейлогер который не светится антивирусом)
4) Немного вытягиваем шнур сетевой - не до конца, а только что бы пропала связь (как вариант намеренно повреждаем файл драйверов сетевой карты - грузимся с загрузочного диска и меняем или удаляем пару-тройку байтиков - более надежный, но и сложный способ)
5) Делаем логаут по своей учетной записи (если пароли не 1 вообще хорошо, скорее всего админ и будет логинится своей записью)
6) Звоним админу и говорим какие мы бедные нет инета и т.д. и т.п. На вопрос проверить провода - говорим проверил нифига. (либо если ушлый админ изначально ставим вопрос про то что И проверили провода и сделали ребу ... и снова плачеш про важность инета именно сейчас)
7) Ждем прихода админа и надеемся что он не попробует в начале решить вопрос проверкой проводов.
8) Выслушиваем все что о нас думает, после решения проблемы
9) вынимаем пароль из кейлогера

Дальше используем админсткую учетную запись.

Знаю вариант имеет дырки, но думаю большинство из них заткнутся человеческим фактором и небольшой смекалкой. (обсуждаем, критикуем - шлифуем метод)
Если поможет - буду рад.

Marshall (6) Генератор идей (1) Организатор (1) Почетный Волонтер (11) Соучастник (5)
#500689»20-03-2008 12:04Ох уж эти админы. Как получить доступ???
+0
Woodcuter, не смешите.
Чёрный кот, перебегающий вам дорогу, означает, что животное всего лишь спешит куда-то по своим делам. Не усложняйте.
#500693»20-03-2008 12:06Ох уж эти админы. Как получить доступ???
+0
Woodcuter, есть метод проще. Ловишь админа, зажимаешь ему бейцы дверью и через непродолжительное время у тебя админовский пароль, бумажник и мобилка.
Связка ломов, как правило, тонет.

Имел он головы змеи, а сердце кроткого барашка...  (с)
На берегу озера сидел пьяный Змей Горыныч и пел хором, невпопад. (с)
#500712»20-03-2008 12:23Ох уж эти админы. Как получить доступ???
+0
GreG_Acc,  Буг-га-га ..
#500770»20-03-2008 13:04Ох уж эти админы. Как получить доступ???
+0
mazy:Woodcuter, не смешите.

почему? .... если можно в подробностях?:)

Marshall (5) Соучастник (2)
#500779»20-03-2008 13:09Ох уж эти админы. Как получить доступ???
+0
<GreG_Acc предложил более простой вариант решения проблемы.Уполз пад цтол))
#500784»20-03-2008 13:12Ох уж эти админы. Как получить доступ???
+0
Woodcuter:
mazy:Woodcuter, не смешите.

почему? .... если можно в подробностях?:)

логгер поставленній в текущем сеансе с юзерскими правами станит сервисом шоле ?
или как он будет "слушать" пароли после логаута ?
#500811»20-03-2008 13:51Ох уж эти админы. Как получить доступ???
+0
хз - вопрос на засыпку ....
хорошее замечание - ...
ну фиг его знает .. серьезно такими вопросами не занимался - как правило пиво всегда решало :) (точнее простто просьбы)
#501153»20-03-2008 17:18Ох уж эти админы. Как получить доступ???
+0
Woodcuter, С фантазией все в порядке, но способ чисто фантастический и от человека без необходимых знаний по теме :)
GreG_Acc,  Буг-га-га ..
"Наслаждайтесь тем, что вы делаете и вы никогда в своей жизни не будете работать" (с) Билл Гейтс
Ремонтируем компьютеры с любовью )

Почетный Волонтер (1)
#501168»20-03-2008 17:25Ох уж эти админы. Как получить доступ???
+0
а давайте еще предложим сетевой сниффер, ну так, для ассортимента Cool

Marshall (1) Почетный Волонтер (2) Соучастник (1)
#501172»20-03-2008 17:27Ох уж эти админы. Как получить доступ???
+0
mpa, аппаратный или программный? )))))
#501175»20-03-2008 17:29Ох уж эти админы. Как получить доступ???
+0
tarsan:mpa, аппаратный или программный? )))))

да хоть какой
уже лет 10 не актуально
с тех пор как свичи стали стоить как хабы

Почетный Волонтер (1)
#501176»20-03-2008 17:30Ох уж эти админы. Как получить доступ???
+0
tarsan, да один хрен, нам же главное пароль админа сломать  Cool

Форум : HONDA Теревені