Re: Disabilitare caching pass win2k

Ciao,

mettiamola così, problema pratico :
Per con win2k con dominio.
prendo terminale laptop.
chiave su server remoto, syskey.
ma caching attivo.
(cioe' se mi connetto con admin in remoto con macchina sconnessa dalla rete,
entro !!)
L'accesso admin dal log è compreso negli ultimi 10 accessi.

Allora il caching su quali files e' ?
in NETWORK ? in SECURITY ?

Tu a quale programma ti riferisci ?
Se uso lc4 o altro trovo solo accesso admin locale alla macchina e qundi non
vedo come cede la sicurezza di admin di dominio (naturalmente pass diverse)

Ciao
Mariodm


----- Original Message ----- 
From: "KJK::Hyperion" <noog@xxxxxxxxx>
To: <ml@xxxxxxxxxxxxx>
Sent: Saturday, October 18, 2003 2:15 AM
Subject: Re: Disabilitare caching pass win2k


At 13.31 17/10/2003, you wrote:
[...]
>Mentre in giro vedo software auditing per SAM e altro..

che, in genere, richiedono il sistema già avviato, e vanno a leggere gli
hash direttamente in memoria (dove, ovviamente, non sono cifrati)

[...]
>in caso di laptop con win2k sp4 anche sono forzabili ?

se la chiave del SAM (la syskey) non si trova su un drive esterno, o non è
cifrata con password, ovvio che sì: se il sistema è capace di avviarsi
senza intervento umano, decifrando il SAM in automatico senza chiedere una
chiave, significa che chiunque può farlo. Tempo fa su questa lista è
passato un link ad un programma che era in grado di fare esattamente questo


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

_________________________________
www.seekstat.it is your web stat


_________________________________
www.seekstat.it is your web stat

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List