Последние Статьи


Самые популярные пароли

Ложный ARP-сервер в сети Internet

Почему нельзя входить в систему с правами администратора из любой точки?

Идентификаторы защиты (SID)

Можно ли доверять домену, подключенному к Internet?

Административные границы: лес или домен?

Основные принципы обеспечения безопасности

Система защиты в Windows — факт или вымысел

Хронология ARPANET - INTERNET

Сетевая информационная безопасность: мифы и реальность Всемогущество хакеров

Сетевая модель безопасности и совместного использования ресурсов

Удаленные атаки на распределенные вычислительные системы

Характеристика и механизмы реализации типовых удаленных атак

Административные методы защиты от удаленных атак в сети Internet

Контроль за виртуальными соединениями в распределенной ВС

Контроль за маршрутом сообщения в распределенной ВС

Плюсы и минусы распределенной ВС с выделенными каналами

Мифические удаленные атаки в сети Internet

Нарушение работоспособности хоста в сети

Подмена одного из субъектов TCP-соединения в сети Internet

Почему нельзя входить в систему с правами администратора из любой точки?

  Очевидно (мы надеемся), что учетная запись Administrator на компьютере А отличается о учетной записи Administrator на компьютере В, так как они имеют разные идентификатор! SID, по которым их различает система Windows Server 2003, хотя для человека обе эти запис выглядят одинаково.

  Эта особенность может довести неопытного хакера до головной боли. Время от времени в этой книге будут встречаться описания ситуаций, в которых не удается войти в систему под учетной записью Administrator.

  С:> net ива \192.168.234.44ipc$ password /Administrator

  System error 1326 has occurred.

  Logon failure: unknown user name or bad password.

  Кто-то на этом может остановиться, забыв, что Windows при попытке входа в систему через сеть автоматически передает текущие сведения о подключенных к системе пользователях. Таким образом, если на клиентской машине пользователь был зарегистрирован в системе с учетной записью Administrаtor, то это будет воспринято как попытка входа локального администратора клиентской машины на удаленной системе. Конечно же, эта учетная запись на удаленном сервере не имеет контекста. Контекст входа в систему можно определить вручную, используя ту же команду, только для этого перед именем пользователя необходимо указать удаленный домен, имя компьютера или его IP-адрес, отделив его обратной косой чертой.

  C;S>net use W193 - 168. 234 . 44ipcS password /и: domainni atrator

  The command completed successfully.

  Естественно, если система, с которой происходит соединение, не входит в домен, необходимо использовать имя компьютера или его IP-адрес. Об этом трюке мы еще вспомним, когда будем рассматривать удаленную работу с командными интерпретаторами (shell) в главе 7, "Переход к интерактивному режиму работы". Этот механизм используется для удаленного запуска командного интерпретатора, поскольку он обычно выполняется в контексте учетной записи SYSTEM. Удаленные серверы не могут интерпретировать выполнение команд net use в контексте Local System, поэтому почти всегда необходимо указывать домен или имя удаленного компьютера, как это было сделано в предыдущем примере.

ТОП 5 САМЫХ ЧИТАЕМЫХ

Основные правила безопасного поведения в Интернете

Что делать, если вы забыли пароль BIOS

Как взламывают пароли?

Социальная инженерия как способ совершения преступлений в сфере компьютерной информации

Вы забыли пароль. Что делать? Часть 3


Создание сайтов - Studio Webmaster
Copyright © 2010 BRV ISTCOM S.R.L.
Хостинг поддержка - ZHost