Uzlauzt Windows XP admina paroli – sekunžu jautājums

[samurajs]

[imgl]https://notepad.lv/bildes/atteli/20080305235513867.jpg[/imgl]Datorspeciālists no Jaunzēlandes firmas “Immunity” Adams Boili demonstrējis metodi, kā dažās sekundēs var atlauzt ar paroli bloķētu Windows datoru. Tam nepieciešams otrs, ar Linux apgādāts PC, un abiem datoriem jābūt FireWire interfeisam (mūsdienu portatīvajiem šis savienojums jau kļuvis bezmaz vai par standartu).

Hack process ir pavisam elementārs: abus PC savieno caur FireWire, un īpašs skripts ļauj brīvi lasīt un rakstīt informāciju Windows datora RAM’ā, tai skaitā arī iegūt paroles.

Microsoft zinot par šo drošības caurumu jau gadus 2, bet aizlāpīt nesteidzoties. Vispār par bugu to pat nevar nosaukt, jo tiešā piekļuve RAM ir viena no FireWire funkcijām. Vienīgās zāles pret šo ievainojamību esot FireWire porta atslēgšana, ja to nelieto.

Ja kāds vēlas papētīt tuvāk un palietot arī šo hack programmatūru – viss atrodams https://storm.net.nz/projects/16

Attēls no metodes prezentācijas:

[img]https://notepad.lv/bildes/atteli/20080305234905325.JPG[/img]

[Sid]

Īsti no šitā jēgu nesaskatu – mans winxp nejūtas apdraudēts. :D:D:D

[Ivis]

o_O es administratora parolu uz windows xp uzlauzu :

iebootojos hiren boot cd un tur bij taads toolis admin pasword hack vai kautkaa taa

[preddetor]

Jaa, tagad ar mietu rokaa buus jaavaktee firewire ports, kad tik kaads hakeris nepielavaas un nepiekonektojas! 😀

[deivs001]

Mājas datoriem tas vēl nebūtu tik kaitīgi, bet ja tiek nozagts, piemēram, kāda darba laptops vai ari no kādas iestādes galda kompis, tad var sākties ziepes, ja tik vienkārši var administratora paroli nograut. Vēl trakāk jau būtu, ja nemanot nograuj paroli, uzliek kādu spiegu softu un nemanīts tiek prom.

[samurajs]

deivs001: ņemot vērā zemo datorizglītības līmeni pie mums un cilvēku lētticību – var pilnīgi atklāti uzmest savu spiegu softu uz kādas firmas PC.

Vajag mazliet psihologa iemaņas, un ieborēt personālam, ka viņu rajona datoru dēļ ISP centrālē šķīst dzirksteles. Tāpēc jāpārbauda. Cilvēks uzvalkā ar laptopu un laminētu vizītkarti pie krūtīm “Antons Peizda – Apollo interneta tīkli” nebūt neizraisīs aizdomas 😀

Tā kā viņiem admina parole netiek prasīta – arī vēlāk nebūs nekādu aizdomu,,,

Ivis: Hirens tikai tad ir labs, ja nav BIOSam parole uzlikta (ne jau vnm kā 1st boot device būs uzlikts CD-ROM). Protams, ja ir laiks ņemt nost vāku utt. tad ir citādi… bet ja vajag izdarīt ātri, neatstājot pēdas?

[Tvinky]

deivs001 wrote:

Mājas datoriem tas vēl nebūtu tik kaitīgi, bet ja tiek nozagts, piemēram, kāda darba laptops vai ari no kādas iestādes galda kompis, tad var sākties ziepes, ja tik vienkārši var administratora paroli nograut. Vēl trakāk jau būtu, ja nemanot nograuj paroli, uzliek kādu spiegu softu un nemanīts tiek prom.

Ja jau tur tā info tik svarīga tad tur būtu:

1) BIOS parole

2) Pirkstu nospieduma pārbaude

3) Datu kriptēšana uz paroles

4) Un tā pati iepuvusī Windows XP login parole 😉

+/- vēl kāda izvirtība, un dati būtu diezgan labi aizsargāti. (Pie tām izvirtībām varētu būt 3x nepareizi kādas paroles ievadīšanas laikā nodzēst info un 16x pārrakstīt atmiņu)

[samurajs]

Tvinky: beidz skatīties spiegu filmas un nokāp uz Zemes! :devil: KNAB datoros varbūt ka tas viss ir, bet firmu, banku utt. noteikti nebūs. Tur daudzviet pavisam veci zārki ar CRT monitoriem… kāds vēl fingerprint detektors tur?

[marr]

Samuraj, nenovērtē par zemu banku sistēmas drošību. Tur pliki logini, username un paroles nav. Vismaz ir bankas LV, kur tā nav! Pilnīgi droši to varu teikt.

Un par to, ka windows uzlauzt var sekundēs jau pāris gadus zināju. Vienīgais triks vienmēr ir bijis fiziski piekļūt klāt kompim.

[samurajs]

marr: es arī zinu, ka ir citas metodes, piem. Digipass (random paroles ģenerators, izskatās kā kalkulators). Bet šaubos, vai tas ir visur ieviests. Pirmām kārtām jau tas attiecas uz mazajiem norēķinu punktiem (kur maksā komunālos etc.). Kur strādā ar korporatīvajiem klientiem un miljoni ripo – tur jau laikam visiem drošība līmenī.

[Autors]

Ieraksti