Re: Disabilitare caching pass win2k

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Ottobre 2003 ml@sikurezza.org
Soggetto: Re: Disabilitare caching pass win2k
Mittente: KJK::Hyperion
Data: 18 Oct 2003 00:40:19 -0000

At 13.31 17/10/2003, you wrote:
[...]

Mentre in giro vedo software auditing per SAM e altro..

che, in genere, richiedono il sistema già avviato, e vanno a leggere gli hash direttamente in memoria (dove, ovviamente, non sono cifrati)

[...]

in caso di laptop con win2k sp4 anche sono forzabili ?

se la chiave del SAM (la syskey) non si trova su un drive esterno, o non è cifrata con password, ovvio che sì: se il sistema è capace di avviarsi senza intervento umano, decifrando il SAM in automatico senza chiedere una chiave, significa che chiunque può farlo. Tempo fa su questa lista è passato un link ad un programma che era in grado di fare esattamente questo


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: Disabilitare caching pass win2k, Mariodm
- Line Redundancy and Reliability, Gabriele Venturini

In risposta a:
- Disabilitare caching pass win2k, Mariodm

Data:
- precedente: Re: VNC e perplessita', tlei
- successivo: Re: VNC e perplessita', Michele Albrigo
- indice

Argomento:
- precedente: Disabilitare caching pass win2k, Mariodm
- successivo: Line Redundancy and Reliability, Gabriele Venturini
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005