Последние Статьи


Самые популярные пароли

Сетевая информационная безопасность: мифы и реальность Всемогущество хакеров

Хакеры и кракеры, или Что такое хорошо и что такое плохо?

Хронология ARPANET - INTERNET

Система защиты в Windows — факт или вымысел

Основные принципы обеспечения безопасности

Диспетчер SAM и служба Active Directory

Административные границы: лес или домен?

Можно ли доверять домену, подключенному к Internet?

Идентификаторы защиты (SID)

Почему нельзя входить в систему с правами администратора из любой точки?

Сетевая модель безопасности и совместного использования ресурсов

Удаленные атаки на распределенные вычислительные системы

Характеристика и механизмы реализации типовых удаленных атак

Ложный ARP-сервер в сети Internet

Ложный DNS-сервер в сети Internet

Подмена одного из субъектов TCP-соединения в сети Internet

Нарушение работоспособности хоста в сети

Мифические удаленные атаки в сети Internet

Выделенный канал связи между объектами распределенной ВС

Почему нельзя входить в систему с правами администратора из любой точки?

  Очевидно (мы надеемся), что учетная запись Administrator на компьютере А отличается о учетной записи Administrator на компьютере В, так как они имеют разные идентификатор! SID, по которым их различает система Windows Server 2003, хотя для человека обе эти запис выглядят одинаково.

  Эта особенность может довести неопытного хакера до головной боли. Время от времени в этой книге будут встречаться описания ситуаций, в которых не удается войти в систему под учетной записью Administrator.

  С:> net ива \192.168.234.44ipc$ password /Administrator

  System error 1326 has occurred.

  Logon failure: unknown user name or bad password.

  Кто-то на этом может остановиться, забыв, что Windows при попытке входа в систему через сеть автоматически передает текущие сведения о подключенных к системе пользователях. Таким образом, если на клиентской машине пользователь был зарегистрирован в системе с учетной записью Administrаtor, то это будет воспринято как попытка входа локального администратора клиентской машины на удаленной системе. Конечно же, эта учетная запись на удаленном сервере не имеет контекста. Контекст входа в систему можно определить вручную, используя ту же команду, только для этого перед именем пользователя необходимо указать удаленный домен, имя компьютера или его IP-адрес, отделив его обратной косой чертой.

  C;S>net use W193 - 168. 234 . 44ipcS password /и: domainni atrator

  The command completed successfully.

  Естественно, если система, с которой происходит соединение, не входит в домен, необходимо использовать имя компьютера или его IP-адрес. Об этом трюке мы еще вспомним, когда будем рассматривать удаленную работу с командными интерпретаторами (shell) в главе 7, "Переход к интерактивному режиму работы". Этот механизм используется для удаленного запуска командного интерпретатора, поскольку он обычно выполняется в контексте учетной записи SYSTEM. Удаленные серверы не могут интерпретировать выполнение команд net use в контексте Local System, поэтому почти всегда необходимо указывать домен или имя удаленного компьютера, как это было сделано в предыдущем примере.

ТОП 5 САМЫХ ЧИТАЕМЫХ

Основные правила безопасного поведения в Интернете

Диспетчер SAM и служба Active Directory

Вы забыли пароль. Что делать? Часть 3

Социальная инженерия как способ совершения преступлений в сфере компьютерной информации

Идентификаторы защиты (SID)

Copyright © 2010 BRV ISTCOM S.R.L.- раскрутка сайта