[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Novembre 2002 ml@sikurezza.org Soggetto: Re: password di windows 2000 Mittente: Emergenza Data: 13 Nov 2002 18:46:09 -0000
Basta abilitare una chiave di registro che riporto "pari pari" da
dispense di un corso di Sec. appena completato.
Unico problema (o vantaggio?): tutte le macchine DEVONO avere attivo
il sistema di auth tipo NTLMv2, non so bene cosa succederebbe
con Samba se avessimo Linux in giro, oppure con macchine W9x
Se non ricordo male in quest'utlimo caso esistono delle utilities che
rimpiazzano il metodo di auth con NTLMv2 ma non ne sarei sicurissimo.
Inoltre in rete non devono esserci macchine tipo NT 4 del tipo BDC
o similari, nessun server NT con servizi particolari, esempio con privilegi
Everyone o sessione nulla, ecc.
Per W2K, inoltre, configurando opportunamente Kerberos, active Dir.
ecc. potresti utilizzare certificati digitali, smart cart ed affini (ma qui
scateno un flame che non finisce pił !!!)
Purtoppo, in questo caso, solo info teoriche, nessuna esperienza pratica.
Alcuni riferimenti per cominciare:
MS: Q147706, Q239869 (con indicazioni + precise sul Registry)
LSA (cercare nel registro il valore di RestrictAnonymous)
-> Q151082, Q161990
per altre info... technet o Google con la richiesta ad hoc.
Spero di esserti stato d'aiuto.
Stefano
____________________________________________
Ing. Stefano Centineo
Staff Direttore Generale
- Gruppo Lavoro sulla Sicurezza nel trattamento dei Dati
AMAP S.p.A.
tel 091 -279 289
email: stefano.centineo@amapspa.it
____________________________________________
<..CUT message ...>
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005