Uzlauzt Windows XP admina paroli - sekunžu jautājums

Moderators: Vecākie lietotāji

User avatar
samurajs
Administrators
Atbildes: 14988
Pievienojies: 06 Mar 2007, 15:04
Reputācija: 0
Atrodas: Liepājas anomālā zona

Uzlauzt Windows XP admina paroli - sekunžu jautājums

Post no samurajs » 05 Mar 2008, 23:56

[imgl]https://notepad.lv/bildes/atteli/200 ... 513867.jpg[/imgl]Datorspeciālists no Jaunzēlandes firmas "Immunity" Adams Boili demonstrējis metodi, kā dažās sekundēs var atlauzt ar paroli bloķētu Windows datoru. Tam nepieciešams otrs, ar Linux apgādāts PC, un abiem datoriem jābūt FireWire interfeisam (mūsdienu portatīvajiem šis savienojums jau kļuvis bezmaz vai par standartu).
Hack process ir pavisam elementārs: abus PC savieno caur FireWire, un īpašs skripts ļauj brīvi lasīt un rakstīt informāciju Windows datora RAM'ā, tai skaitā arī iegūt paroles.
Microsoft zinot par šo drošības caurumu jau gadus 2, bet aizlāpīt nesteidzoties. Vispār par bugu to pat nevar nosaukt, jo tiešā piekļuve RAM ir viena no FireWire funkcijām. Vienīgās zāles pret šo ievainojamību esot FireWire porta atslēgšana, ja to nelieto.

Ja kāds vēlas papētīt tuvāk un palietot arī šo hack programmatūru - viss atrodams http://storm.net.nz/projects/16

Attēls no metodes prezentācijas:

Image
Image

Sid
Vecākais lietotājs
Atbildes: 979
Pievienojies: 14 Mar 2007, 21:20
Reputācija: 0

Post no Sid » 06 Mar 2008, 00:12

Īsti no šitā jēgu nesaskatu - mans winxp nejūtas apdraudēts. :D:D:D

Ivis
Reģistrēts lietotājs
Atbildes: 68
Pievienojies: 31 Aug 2007, 00:36
Reputācija: 0

Post no Ivis » 06 Mar 2008, 00:25

o_O es administratora parolu uz windows xp uzlauzu :
iebootojos hiren boot cd un tur bij taads toolis admin pasword hack vai kautkaa taa

User avatar
preddetor
Reģistrēts lietotājs
Atbildes: 258
Pievienojies: 25 Mai 2007, 15:01
Reputācija: 0

Post no preddetor » 06 Mar 2008, 01:24

Jaa, tagad ar mietu rokaa buus jaavaktee firewire ports, kad tik kaads hakeris nepielavaas un nepiekonektojas! :D

deivs001
Vecākais lietotājs
Atbildes: 2011
Pievienojies: 14 Mar 2007, 13:45
Reputācija: 0

Post no deivs001 » 06 Mar 2008, 08:55

Mājas datoriem tas vēl nebūtu tik kaitīgi, bet ja tiek nozagts, piemēram, kāda darba laptops vai ari no kādas iestādes galda kompis, tad var sākties ziepes, ja tik vienkārši var administratora paroli nograut. Vēl trakāk jau būtu, ja nemanot nograuj paroli, uzliek kādu spiegu softu un nemanīts tiek prom.

User avatar
samurajs
Administrators
Atbildes: 14988
Pievienojies: 06 Mar 2007, 15:04
Reputācija: 0
Atrodas: Liepājas anomālā zona

Post no samurajs » 06 Mar 2008, 09:59

deivs001: ņemot vērā zemo datorizglītības līmeni pie mums un cilvēku lētticību - var pilnīgi atklāti uzmest savu spiegu softu uz kādas firmas PC.
Vajag mazliet psihologa iemaņas, un ieborēt personālam, ka viņu rajona datoru dēļ ISP centrālē šķīst dzirksteles. Tāpēc jāpārbauda. Cilvēks uzvalkā ar laptopu un laminētu vizītkarti pie krūtīm "Antons Peizda - Apollo interneta tīkli" nebūt neizraisīs aizdomas :D
Tā kā viņiem admina parole netiek prasīta - arī vēlāk nebūs nekādu aizdomu,,,

Ivis: Hirens tikai tad ir labs, ja nav BIOSam parole uzlikta (ne jau vnm kā 1st boot device būs uzlikts CD-ROM). Protams, ja ir laiks ņemt nost vāku utt. tad ir citādi... bet ja vajag izdarīt ātri, neatstājot pēdas?
Image

User avatar
Tvinky
E-žurnālists
Atbildes: 454
Pievienojies: 17 Apr 2007, 13:11
Reputācija: 0

Post no Tvinky » 06 Mar 2008, 10:29

deivs001 wrote:Mājas datoriem tas vēl nebūtu tik kaitīgi, bet ja tiek nozagts, piemēram, kāda darba laptops vai ari no kādas iestādes galda kompis, tad var sākties ziepes, ja tik vienkārši var administratora paroli nograut. Vēl trakāk jau būtu, ja nemanot nograuj paroli, uzliek kādu spiegu softu un nemanīts tiek prom.
Ja jau tur tā info tik svarīga tad tur būtu:
1) BIOS parole
2) Pirkstu nospieduma pārbaude
3) Datu kriptēšana uz paroles
4) Un tā pati iepuvusī Windows XP login parole ;)

+/- vēl kāda izvirtība, un dati būtu diezgan labi aizsargāti. (Pie tām izvirtībām varētu būt 3x nepareizi kādas paroles ievadīšanas laikā nodzēst info un 16x pārrakstīt atmiņu)

User avatar
samurajs
Administrators
Atbildes: 14988
Pievienojies: 06 Mar 2007, 15:04
Reputācija: 0
Atrodas: Liepājas anomālā zona

Post no samurajs » 06 Mar 2008, 11:24

Tvinky: beidz skatīties spiegu filmas un nokāp uz Zemes! :devil: KNAB datoros varbūt ka tas viss ir, bet firmu, banku utt. noteikti nebūs. Tur daudzviet pavisam veci zārki ar CRT monitoriem... kāds vēl fingerprint detektors tur?
Image

User avatar
marr
Vecākais lietotājs
Atbildes: 569
Pievienojies: 23 Mar 2007, 23:05
Reputācija: 0
Atrodas: Rīga

Post no marr » 06 Mar 2008, 20:29

Samuraj, nenovērtē par zemu banku sistēmas drošību. Tur pliki logini, username un paroles nav. Vismaz ir bankas LV, kur tā nav! Pilnīgi droši to varu teikt.
Un par to, ka windows uzlauzt var sekundēs jau pāris gadus zināju. Vienīgais triks vienmēr ir bijis fiziski piekļūt klāt kompim.

User avatar
samurajs
Administrators
Atbildes: 14988
Pievienojies: 06 Mar 2007, 15:04
Reputācija: 0
Atrodas: Liepājas anomālā zona

Post no samurajs » 07 Mar 2008, 09:52

marr: es arī zinu, ka ir citas metodes, piem. Digipass (random paroles ģenerators, izskatās kā kalkulators). Bet šaubos, vai tas ir visur ieviests. Pirmām kārtām jau tas attiecas uz mazajiem norēķinu punktiem (kur maksā komunālos etc.). Kur strādā ar korporatīvajiem klientiem un miljoni ripo - tur jau laikam visiem drošība līmenī.
Image

Pievienot atbildi

Return to “IT ziņas”