Passwort-Knacker Gesucht

  • Dann ists aber klar die Schuld von einem unfähigen Admin, oder gabs da keine Domäne?


    Dann ist es ja nicht sonderlich schwer.. :P

    Es ist nicht deine Schuld, dass die Welt ist wie sie ist. Es wär nur deine Schuld, wenn sie so bleibt!

  • Schick mir ne PN wenn du wissen willst wie das geht, musste ich schon diverse Male machen da mein Gedächtnis nicht das Beste ist... Du brauchst dazu nur physikalischen Zugriff, ein CD-ROM, ein Floppy, eine WinXP CD (Home oder Prof) und eine kleine Software. Das CD-ROM und das Floppy können im OS gesperrt sein, das ist egal.

  • Sorry, aber auch das funktioniert bei gut abgesicherten Kisten nicht, dann man muss ja von der CD bzw. Floppy booten, aber wie willst du das machen wenn nur die HD als Bootgerät im Bios aktiviert ist, das BIOS passwortgeschützt und das Gehäuse abgeschlossen ist bzw. man keine physikalischen Zugriff hat?
    (Und wer das als Admin nicht macht arbeitet im falschen Job..)


    Dann gehts nicht, und bei einer Domänenanmeldung erst recht nicht, da die benötigen Files alle auf dem Server (PDC) liegen und nicht wie bei der lokalen Anmelung auf der HD des Hosts.. :P

    Es ist nicht deine Schuld, dass die Welt ist wie sie ist. Es wär nur deine Schuld, wenn sie so bleibt!

  • Ich sagte physikalischen Zugriff braucht man... und ein bisschen Zeit während der man ungestört ist :))
    In einer Sache hast du aber Recht: Sofern das Gehäuse verschlossen ist wird es erschwert, doch nicht unmöglich. Ausserdem habe ich noch keine Schule erlebt die verschlossene Gehäuse hat. Aber es ist ja doch schon ein paar Jahre seither als ich ein Schulhaus von innen gesehen habe :))


    Ich finde sowieso dass in der Schweiz öffentliche Computer keinen Sinn ergeben, da diese um vor Missbrauch zu schützen, dermassen abgesichert sind dass das System kaum benützbar ist.
    In Holland z. Bsp. stehen in vielen Bars Computer ohne Sicherheitsprogramme für alle bereit, dahinter eine 10mbit Leitung und da wird weder was kaputt gemacht noch werden grosse Downloads gestartet oder das Hintergrundbild geändert etc sondern er wird lediglic hbenutzt um zu surfen oder die Mails abzurufen oder was man halt mit einem Computer macht.
    Warum diese Mentalität in meinem Lieblingsland, der Schweiz, noch nicht durchgedrungen ist weiss ich nicht...

    Connection reset by beer

    Einmal editiert, zuletzt von Toelpel ()

  • ok, das hab ich wohl überlesen.. sry


    Naja, die haben sicher ein Profil, das bei jedem Login wieder die ursprünglich eingerichteten Daten lädt und ev. noch eine PCI-Karte, welche die Daten auf der HD schützt (Name fällt mir grad nicht ein).
    Das ganze kostet etwa 50-100.- und ein paar Minuten Aufwand.


    Aber das mit der Mentalität stimmt schon, hierzulande wird viel zu veile mutwillig zerstört, ohne das sich die Täter über die Folgen davon im klaren sind.
    (Bezahlen ja sowieso die anderen Steuerzahler oder der Besitzer bzw. dessen Versicherung usw.)

    Es ist nicht deine Schuld, dass die Welt ist wie sie ist. Es wär nur deine Schuld, wenn sie so bleibt!

    Einmal editiert, zuletzt von Santa ()

  • Zitat

    Original von Santa
    Naja, die haben sicher ein Profil, das bei jedem Login wieder die ursprünglich eingerichteten Daten lädt und ev. noch eine PCI-Karte, welche die Daten auf der HD schützt (Name fällt mir grad nicht ein).
    Das ganze kostet etwa 50-100.- und ein paar Minuten Aufwand.


    das ding heisst PC Sheriff. wenn die ein solches eingebaut haben wird es noch eklig. bei neueren versionen lassen sich die pcs nicht mehr korrekt booten, da die karte/dongel ordnungsgemäss vom system her abgemeldet werden muss.

    Das Problem der Tretminen ist nur schrittweise zu lösen.

  • In der schweiz gibts an einigen öffentlichen PCs spezielle OS drauf, die nur eine anwendung zulassen, welche vom Admin bestimmt wird.
    Bei der SBB bei uns hats einen ururalten krüppelPC mit Win 3.1 und dem aktuellen SBB Fahrplan. Hackbar ist der definitiv nicht :D


    Es gibt auch so teils als zwischenstücke für an die tastatur, die alles logen was über das kabel geht. Ein Hardware Keylogger. Haben ein paar MB daten drauf platz, das wäre eine möglichkeit um den Admin zu verarschen ;)


    |---> it MUST be a spoon! <---|


      

  • wir haben in der Schule IBM Netvista mit HD-Sheriff onboard... unser Admin leistet in Sachen Security beste Arbeit.. ziemlich unangreifbare Systeme...
    aber..
    nichts ist unmöglich

    der Tod ist die friedlichste Form des Lebens