|
| WIN NT / 2000 sikkerhedshul ? Fra : Morten Pedersen |
Dato : 21-02-02 08:17 |
|
Har fået en skole opgave nemlig at bryde ind i en NT / 2000 maskine man har
fysisk adgang til den, og det skal gøres så hurtigt som muligt... Nogen som
har nogle forslag til hvordan man gør det uden en NTFS BOOT disk... Der er
ikke nogen password filer på selve maskinen, de ligger på en server..
| |
Yarrel (22-02-2002)
| Kommentar Fra : Yarrel |
Dato : 22-02-02 20:43 |
|
On Thursday 21 February 2002 08:17 Morten Pedersen promulgated:
> Har fået en skole opgave nemlig at bryde ind i en NT / 2000 maskine
> man har fysisk adgang til den, og det skal gøres så hurtigt som
> muligt... Nogen som har nogle forslag til hvordan man gør det uden en
> NTFS BOOT disk... Der er ikke nogen password filer på selve maskinen,
> de ligger på en server..
Maa du boote fra noget andet medie end NT bootdisk ?
--
Yarrel - smothered [at] SPAMcop [dot] net
I´ve never been member #2561 of The Lumber Cartel [tinlc]
Fight Spam! Join EuroCAUCE: http://www.euro.cauce.org/
| |
Yarrel (22-02-2002)
| Kommentar Fra : Yarrel |
Dato : 22-02-02 21:31 |
|
On Friday 22 February 2002 20:42 Yarrel promulgated:
> On Thursday 21 February 2002 08:17 Morten Pedersen promulgated:
>
>> Har fået en skole opgave nemlig at bryde ind i en NT / 2000 maskine
>> man har fysisk adgang til den, og det skal gøres så hurtigt som
>> muligt... Nogen som har nogle forslag til hvordan man gør det uden en
>> NTFS BOOT disk... Der er ikke nogen password filer på selve maskinen,
>> de ligger på en server..
>
> Maa du boote fra noget andet medie end NT bootdisk ?
>
Hvis muligt, kan du velsagtens boote fra enten en Linux floppy el. CD,
herefter mounter du NTFS systemet, og henter de filer etc. du maatte
oenske. Har ikke gjort det paa nyere NT maskiner (2K), og er ikke
sikker paa hvorledes EncryptedFileSystem fungerer her. Men umuligt
burde det ikke vaere.
--
Yarrel - smothered [at] SPAMcop [dot] net
I´ve never been member #2561 of The Lumber Cartel [tinlc]
Fight Spam! Join EuroCAUCE: http://www.euro.cauce.org/
| |
Christian E. Lysel (23-02-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 23-02-02 09:39 |
|
Morten Pedersen wrote:
> Har fået en skole opgave nemlig at bryde ind i en NT / 2000 maskine man har
> fysisk adgang til den, og det skal gøres så hurtigt som muligt... Nogen som
> har nogle forslag til hvordan man gør det uden en NTFS BOOT disk... Der er
> ikke nogen password filer på selve maskinen, de ligger på en server..
Er det en NT4.0 eller en windows 2000?
| |
izeqb (23-02-2002)
| Kommentar Fra : izeqb |
Dato : 23-02-02 13:45 |
|
On Thu, 21 Feb 2002 08:17:19 +0100, "Morten Pedersen"
<muggebarfod@hotmail.com> wrote:
>Har fået en skole opgave nemlig at bryde ind i en NT / 2000 maskine man har
>fysisk adgang til den, og det skal gøres så hurtigt som muligt... Nogen som
>har nogle forslag til hvordan man gør det uden en NTFS BOOT disk... Der er
>ikke nogen password filer på selve maskinen, de ligger på en server..
Hvilken uddannelse er du igang med?
| |
Morten Pedersen (24-02-2002)
| Kommentar Fra : Morten Pedersen |
Dato : 24-02-02 09:40 |
|
Datamatiker uddannelse.. med valgfag sikkerhed..
Den maskine som vi pt arbejder med er en win2000 maskine og vi har diverse
medier til rådighed.. Det ville jo selvfølgelige være sjovest hvis man kunne
gøre et eller andet trick hvor man ikke benyttter hverken bootdisks eller
andre former for medier..
//Morten
"izeqb" <izeqb@secret.dk> skrev i en meddelelse
news:tl3f7u8p81b9th9p2gonf43erbusv0ur68@4ax.com...
> On Thu, 21 Feb 2002 08:17:19 +0100, "Morten Pedersen"
> <muggebarfod@hotmail.com> wrote:
>
> >Har fået en skole opgave nemlig at bryde ind i en NT / 2000 maskine man
har
> >fysisk adgang til den, og det skal gøres så hurtigt som muligt... Nogen
som
> >har nogle forslag til hvordan man gør det uden en NTFS BOOT disk... Der
er
> >ikke nogen password filer på selve maskinen, de ligger på en server..
>
> Hvilken uddannelse er du igang med?
| |
Yarrel (24-02-2002)
| Kommentar Fra : Yarrel |
Dato : 24-02-02 09:48 |
|
On Sunday 24 February 2002 09:39 Morten Pedersen promulgated:
> Datamatiker uddannelse.. med valgfag sikkerhed..
>
> Den maskine som vi pt arbejder med er en win2000 maskine og vi har
> diverse medier til rådighed.. Det ville jo selvfølgelige være sjovest
> hvis man kunne gøre et eller andet trick hvor man ikke benyttter
> hverken bootdisks eller andre former for medier..
>
> //Morten
Hvis du har fysisk adgang til maskinen er det langt det hurtigste at
udnytte muligheden for at boote et alternativt system.
Check evt. denne: http://biatchux.sourceforge.net/
117 MB ISO. Indeholder vaerktoejer til videre undersoegelse af
netvaerket, eg. penetration testing, forensics, virusscan.
--
Yarrel - smothered [at] SPAMcop [dot] net
I´ve never been member #2561 of The Lumber Cartel [tinlc]
Fight Spam! Join EuroCAUCE: http://www.euro.cauce.org/
| |
Morten Pedersen (25-02-2002)
| Kommentar Fra : Morten Pedersen |
Dato : 25-02-02 13:00 |
|
Hejsa Yarrel
Jeg har downloadet den pakke som du foreslog, og det ser også ud til at være
meget godt... Men.. Jeg er ikke lige helt med når det gælder at brænde den
ned på cd... har kun at lave cd'er ud fra cue / bin filer men ikke med den
slags her... Har du selv lavet den ? isåfald hvordan ?
//Morten
"Yarrel" <smothered@SPAMWICHspamcop.net> skrev i en meddelelse
news:2530844.76ZdvQCiDv@toxicbastard...
> On Sunday 24 February 2002 09:39 Morten Pedersen promulgated:
>
> > Datamatiker uddannelse.. med valgfag sikkerhed..
> >
> > Den maskine som vi pt arbejder med er en win2000 maskine og vi har
> > diverse medier til rådighed.. Det ville jo selvfølgelige være sjovest
> > hvis man kunne gøre et eller andet trick hvor man ikke benyttter
> > hverken bootdisks eller andre former for medier..
> >
> > //Morten
>
> Hvis du har fysisk adgang til maskinen er det langt det hurtigste at
> udnytte muligheden for at boote et alternativt system.
>
> Check evt. denne: http://biatchux.sourceforge.net/
>
> 117 MB ISO. Indeholder vaerktoejer til videre undersoegelse af
> netvaerket, eg. penetration testing, forensics, virusscan.
>
>
>
>
> --
>
>
> Yarrel - smothered [at] SPAMcop [dot] net
> I´ve never been member #2561 of The Lumber Cartel [tinlc]
> Fight Spam! Join EuroCAUCE: http://www.euro.cauce.org/
| |
Yarrel (25-02-2002)
| Kommentar Fra : Yarrel |
Dato : 25-02-02 17:30 |
|
On Monday 25 February 2002 13:00 Morten Pedersen promulgated:
> Hejsa Yarrel
Hejsa
(snipped)
Jeg er ikke lige helt med når det gælder
> at brænde den ned på cd... har kun at lave cd'er ud fra cue / bin
> filer men ikke med den slags her... Har du selv lavet den ? isåfald
> hvordan ?
Har du pakket den ud ? Den er i .tgz format, dvs. zippet, TAR fil. Den
burde muligvis kunne klares med WinRAR el. lignende, hvis det er under
Win32. Har ikke selv haft hentet den, da den er forholdsvis ny. Saa den
bare postet paa ISN el. Bugtraq, kan ikke huske hvilken.
--
Yarrel - smothered [at] SPAMcop [dot] net
I´ve never been member #2561 of The Lumber Cartel [tinlc]
Fight Spam! Join EuroCAUCE: http://www.euro.cauce.org/
| |
Allan Olesen (25-02-2002)
| Kommentar Fra : Allan Olesen |
Dato : 25-02-02 19:06 |
|
Yarrel <smothered@SPAMWICHspamcop.net> wrote:
>Har du pakket den ud ? Den er i .tgz format, dvs. zippet, TAR fil. Den
>burde muligvis kunne klares med WinRAR el. lignende,
Winzip kan i hvert fald. Det er dog muligt, den først skal omdøbes til
..tar.gz.
Man skal i øvrigt være opmærksom på, at nogle browsere til Windows kan
finde på selv at (forsøge at) udpakke downloadede .tgz og .tar.gz, før
de gemmes på harddisken. Det er ikke altid, at de får filnavnet lavet
om tilsvarende.
--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.
| |
Shoes (25-02-2002)
| Kommentar Fra : Shoes |
Dato : 25-02-02 17:35 |
|
On Mon, 25 Feb 2002 13:00:05 +0100, "Morten Pedersen"
<muggebarfod@hotmail.com> wrote:
>Hejsa Yarrel
>
>Jeg har downloadet den pakke som du foreslog, og det ser også ud til at være
>meget godt... Men.. Jeg er ikke lige helt med når det gælder at brænde den
>ned på cd... har kun at lave cd'er ud fra cue / bin filer men ikke med den
>slags her... Har du selv lavet den ? isåfald hvordan ?
>
>> Check evt. denne: http://biatchux.sourceforge.net/
>>
>> 117 MB ISO. Indeholder vaerktoejer til videre undersoegelse af
>> netvaerket, eg. penetration testing, forensics, virusscan.
Pst, Morten, du top-poster.
Pakk ut .tgz filen, den blir da en .iso.
I ditt brenneprogram vil {bör} det finnes en mulighed
at brenne en cd fra image.
--
Quis custodiet istos custodes?
{who will watch the watchers?}
| |
Tom Madsen (23-02-2002)
| Kommentar Fra : Tom Madsen |
Dato : 23-02-02 12:55 |
|
"Morten Pedersen" <muggebarfod@hotmail.com> wrote in message
news:a526sa$na0$1@sunsite.dk...
> Har fået en skole opgave nemlig at bryde ind i en NT / 2000 maskine man
har
> fysisk adgang til den, og det skal gøres så hurtigt som muligt... Nogen
som
> har nogle forslag til hvordan man gør det uden en NTFS BOOT disk... Der er
> ikke nogen password filer på selve maskinen, de ligger på en server..
HVis du har fysisk adgang til maskinen og du må gøre hvad du vil, så tag
disken ud af maskinen og sæt den i en anden som sekundær disk. Voila, fuld
adgang til data på disken.
| |
|
|