Конференция VBStreets

[Dmitriy2003]

Денис - да ты просто маг , пользователь не может сбросить пароль админа если он его не знает.

[Денис]

Денис - да ты просто маг , пользователь не может сбросить пароль админа если он его не знает.

В каком смысле пользователь? Прошу уточнить. Пользователь, как человек, не являющийся администратором по штатному расписанию предприятия? Или пользователь, как пользовательская учётная запись с правами пользователя?

[Proxy]

Денис - да ты просто маг , пользователь не может сбросить пароль админа если он его не знает.

Live-CD в руки...

[Dmitriy2003]

В каком смысле пользователь? Прошу уточнить. Пользователь, как человек, не являющийся администратором по штатному расписанию предприятия? Или пользователь, как пользовательская учётная запись с правами пользователя?

А ты топик перечитай, может дойдет наконец.

Live-CD в руки...

Да есть у меня openSUSE Live CD - KDE 4.2 - тока вот постигают меня глубокие сомнения...

[jangle]

Конечно. Или программист сам не знает, какие компоненты используются в его программе?

Программист знает какие компоненты использует программа. Но утилита для загрузки данных в базу использует другие.

Это вообще к чему?

К тому что вирус можно запустить, а ActiveX с цифровой подписью нельзя. Это я называю идиотской безопасностью в XP.

[Хакер]

jangle, ещё раз: вирус имеет локальную сферу влияния, а ActiveX (хоть подписанный, хоть обычный) — глобальную.

[Денис]

А ты топик перечитай, может дойдет наконец.

Покажи скриншотом, как ElcomSoft-Password-Recovery-Studio запущенный из-под пользовательской учётки меняет пароль любой другой учётке кроме своей. Я не верю.

(ВАЖНО! На компе не должен быть установлен этот софт заранее, и доступа к администраторской учетке нет, тоесть даже если он и установится, то не сможет зарегистрировать ни одного класса в системе.)

[Dmitriy2003]

Покажи скриншотом, как ElcomSoft-Password-Recovery-Studio запущенный из-под пользовательской учётки меняет пароль любой другой учётке кроме своей. Я не верю.

А кто писал что принцип сброса пароля такой ? стартуеш с CD/DVD и все дела. System Recovery

[jangle]

jangle, ещё раз: вирус имеет локальную сферу влияния, а ActiveX (хоть подписанный, хоть обычный) — глобальную.

Как я говорил, надо сделать возможность установки ActiveX для локального пользователя, с его текущими правами.

[Хакер]

Умный. А ещё надо было TLS реализовать через сегментный регистр GS, и это гораздо приоритетнее, чем локальные ActiveX-ы. Почему этого никто не сделал?

С твоей идеей, подумай на досуге, сколько проблем.

[jangle]

С твоей идеей, подумай на досуге, сколько проблем.

Примеры проблем можешь привести?

[Хакер]

Все проблемы конфликта локальных и глобальных регистраций. Плюс обратная совместимость.

[Денис]

А кто писал что принцип сброса пароля такой ?

Ты писал, ёпт!

На месте выясняется, что у пользователя ограниченные права, Местный админ взял отпуск, дозвонится до него невозможно. Все тупик.

Ну если все так утрировать, часто помогает - ElcomSoft-Password-Recovery-Studio.

А это:

System Recovery

Совершенно другой продукт.
Поэтому начинать нужно было как раз с этого

стартуеш с CD/DVD и все дела.

О чем, знающие люди сразу и написали

Live-CD в руки...

Вот так-то!

[iGrok]

...
Совершенно другой продукт.
...
Вот так-то!

Денис, System Recovery - ЧАСТЬ EPRS, хотя есть и в виде отдельного продукта.
Так-то.

[Денис]

Денис, System Recovery - ЧАСТЬ EPRS, хотя есть и в виде отдельного продукта.

Я в сортах подобной продукции не разбираюсь.

Я к тому клоню, что в постах Дмитрия не было сказано ни слова о том, что нужна технология Windows PE (preinstalled enwironment) на которой собственно и базируется System Recovery. Без Windows PE такой модуль был бы невозможен, однако, на этой технологии есть вещи попроще и подешевле, Bart PE, например.

Есть и еще один подводный камень, я бегло посмотрел на их сайте, что якобы модуль System Recovery может в некоторых случаях вскрывать учетки с файлами, криптованными через EFS. Но эти "некоторые случаи" по сути есть случаи, когда пароль был простой и банально подбирается. В сложных случаях админ унесет с собой в могилу все свои центральные процессоры и терроризм-бомба-президент, хоть ты что поставь.

[iGrok]

Я в сортах подобной продукции не разбираюсь.

Эмм.. А раз так, так нафига было что-то писать про то, в чём не разбираешься?

[Денис]

Эмм.. А раз так, так нафига было что-то писать про то, в чём не разбираешься?

Объясняю: я не разбираюсь в сортах коммерческих костылей для криворуких админов. В инструментарии винды я более-менее разбираюсь, на том уровне, который необходим мне в работе.

Был случай, когда я на машине с неизвестным мне админским паролем по запарке сделал учетную запись единственного пользователя ограниченной. Но! Потратить час на переустановку дешевле, чем платить ~надцать тысяч за System Recovery (случаи воровства не рассматриваем).

В общем, пост выше дополнил.

[iGrok]

Но! Потратить час на переустановку дешевле, чем платить ~надцать тысяч за System Recovery (случаи воровства не рассматриваем).

Ну так это ж не единственная существующая софтина! =)
Это был, считай, просто пример. Упоминание, что такие вещи существуют. Есть фриварные лайвы на линухе, которые могут спокойно сбрасывать пароли винды.. В общем, ты и без меня это знаешь. )

[Proxy]

У вынь 2000 и ХР до SP2 (или первый тоже латал) можно было сбросить все пароли учёток, удалив файл SAM (\systemRoot\System32\Config\SAM) (от Security Account Manager.). Т.е. кое-где эта метода ещё актуальна. Естественно с любой Live-CD.
Для ХР сп2 ещё вроде можно было чужой SAM подставить и войти под админом с известным паролем. Но если не удавалось, то обратного пути уже не было.

[Dmitriy2003]

Ты писал, ёпт!

Гмм..., я это не писал. И хотя, iGrok уже все тебе объяснил, есть еще кое что, что тебе знать не помешает.

Объясняю: я не разбираюсь в сортах коммерческих костылей для криворуких админов. В инструментарии винды я более-менее разбираюсь, на том уровне, который необходим мне в работе.

Это не костыль, а вполне приличный продукт и преимущества его вполне реальны.

System Recovery поддерживает широчайший спектр аппаратного обеспечения, включая контроллеры SATA, SCSI и RAID от большинства производителей: Adaptec, Intel, LSI, NVIDIA, Promise, SiS и VIA. Даже в том случае, если используется какой-то экзотический контроллер, вы можете подгрузить необходимый драйвер (обычно поставляется вместе с оборудованием) с дискеты, CD или флеш-диска.

Криворукие админы тут не причем, хотя отсылку jangle, тоже реальной не назовёшь.

А вот у меня есть история - как-то в 2008 мне пришлось посещать 9 месяцев добровольно принудительное мероприятие (далее ДПМ) назначенное мне Биржей Труда по нашему (Arbeitsagentur), короче был у там меня комп какой-то левой сборки с Windows Vista Ultimate с пользовательским аккаунтом, проводил я там ежедневно 6 часов и что-бы не тратить время зря хотел писать программы, да вот не задача установить студию из под пользователя сам понимаешь не судьба, а админ просто сидел в головном офисе который находился в другом городе. Я просил пару раз его телефон, но мне его так и не дали - поскольку я был только участник этого ДПМ.

Переустанавливать Windows я тоже не мог, во-первых если-бы узнали мне было-бы плохо, во вторых после меня там еще немец сидел и что он там делал, какие документы и проги использовал я тоже не знаю у него свой аккаунт был тоже пользовательский.

Что-же оставалось ?

Ну вот и пришлось сбросить пароль админа, затем сделать себе административный аккаунт, и установить новый пароль на админскую учетку, что-бы остальные юзвери часом что не загубили. Так я проработал на нем все время пока был на этом ДПМ, а админ так и не появился (собственно зачем ему в все работало без проблем).

Собственно, тогда я перепробовал много разных дистрибутивов по сбросу паролей - так вот они все загибались на железе, SATA контроллер гнул их на ура, а вот EPRS не загнулся, отчасти поэтому я его и упомянул.

Ну если все так утрировать, часто помогает - ElcomSoft-Password-Recovery-Studio.

Это не значит решение всех проблем!

[FAER]

Ну и кто из нас отличился?

Никто. Тема по наглому сбросу админского пароля из любой учётки обсуждалась сдесь http://bbs.vbstreets.ru/viewtopic.php?f=34&t=27854 ещё в 2006 году. И, как верно поправил меня тогда alibek, если не ставить патчи и обновления, то и не такие чудеса возможны. Хотя я и сам фактом такой смены пароля был очень удивлён. Что касается Password-Recovery, то поверь, это не выход из ситуации.

[Денис]

Ну и кто из нас отличился?

Никто. Тема по наглому сбросу админского пароля из любой учётки обсуждалась сдесь http://bbs.vbstreets.ru/viewtopic.php?f=34&t=27854 ещё в 2006 году. И, как верно поправил меня тогда alibek, если не ставить патчи и обновления, то и не такие чудеса возможны. Хотя я и сам фактом такой смены пароля был очень удивлён. Что касается Password-Recovery, то поверь, это не выход из ситуации.

Хочется еще раз напомнить, что если закриптовать свой профиль и документы через EFS, то никто уже с ним ничего не сделает. Хоть через консоль, хоть через терминал, хоть через сторонний быдлософт.

И еще, как верно подметил Алибек, в конце упомянутого топика: "проблема не в Windows"

[iGrok]

...EFS, то никто уже с ним ничего не сделает.

И тут ты не прав.

http://www.elcomsoft.com/aefsdr.html
http://www.lostpassword.com/efs.htm
Да и MS предоставляет такие услуги через платную техподдержку.

Мало того, это можно сделать даже "руками". http://www.xakep.ru/post/26691/default.asp

[Денис]

Мало того, это можно сделать даже "руками".

(побежал шифровать свои архивы с террорист-бомба-президент 7зипом)

[FireFenix]

(побежал шифровать свои архивы с террорист-бомба-президент 7зипом)

Кому они нужны, что бы их шифровать?

[Денис]

(побежал шифровать свои архивы с террорист-бомба-президент 7зипом)

Отбой, ребята. Достаточно вытянуть приватный ключ на дискету (флешку) и статья по ссылке рррезко утрачивает смысл. Естественно, втыкать ключ в носитель при каждом обращении к зашифрованным файлам более геморройно, но факт есть факт: При грамотной (садистской) настройке EFS неуязвим. Я прав. Прав!

[iGrok]

Это - не грамотная настройка. Это уже бредовая настройка. =)
Тем более, против терморектального криптоанализа она всё равно не поможет. ,-)

З.Ы. На деле, куда бы ты ни утащил ключи, при наличии физического доступа к компу всё это относительно легко дешифруется. Говорю же, сама MS предоставляет услуги по восстановлению зашифрованных файлов при утрате профиля. Основной ключ дешифрования всё равно лежит в потоке $EFS рядом с самим файлом. Он, конечно, тоже зашифрован, но это уже детали. =)

[Proxy]

EFS использует сильные криптографические алгоритмы?

[iGrok]

DES 40, 56, 128 / AES 128

И RSA для шифрования симметричного ключа для DES/AES.

[Денис]

Какой смысл в алгоритмах, если MS оставила такую дыру в защите? Это как в том анектоде про бронированную дверь в банке и деревянную сзади здания, через которую ходит уборщица.