Több ponton nem értem a felvetésed...
Bár mindent fel lehet törni, de azért ....
1) Hogyan szerezte meg a helyi admin jelszót (livecd stb...)? Fizikailag
hogyan juthatott oda a szerverhez?
Azért vannak a szerverekhez tartozó fizikai elhelyézésüket meghatározó
írott/íratlan alapszabályok!!!
2) Hálózaton keresztül lelopta a jelszót.. ősrégi trükkök (arp-posoning,
MITM, Cain és Ábel stb.), de ...
- miért nem használsz IPSEC-et? Vagy SSL-t?
- miért használ valalki hálózaton keresztül admin-jelszót?
- hogyan csatlakozhatott a hálózatodra és hozhatott be ilyen programokat.
Szerintem át kéne nézni az iskolai szokásaitokat (nagyképűen "policy"),
hogy ki mikor mihez hogyan férhet hozzá és ezt szabályozni.
Csak megjegyzem, hogy ha a géphez fizikailag hozzáfért, akkor onnan 1
perc alatt már a domain admin jelszót is kiszedhette volna.....
A NetAcademiának/ItFactory most volt egy nagyon jó (pénzes persze)
képzése pont ezzel kapcsolatban.
Ha maga a téma érdekel, úgy keress rá a fgdump, pwdump programokra, vagy
nézd át ezt:
http://www.petri.co.il/reset_domain_admin_password_in_windows_server_2003_ad.htm
vagy töltsd le ezt és alakítsd magadnak át:
http://balintist.atw.hu/windows2003-domain.zip
De, komplett program is van hozzá: elcomsoft system passwords recovery 3.0
Bálint István
_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
