Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Про то где хранится пароль пользователя в XP Vista, извлечь хеш
 
Уважаемые специалисты, я знаю что тема баянъ, но пожалуйста подскажите что нибудь по данному вопросу.
Есть машинка с Windows я работаю под пользователем ну или админом, могу ли я извлечь информацию следующего плана из системы методом копирования
1. Хэшь пароля текущего пользователя для дальнейшего раскодирования, скажие в каком файле он хранится.
2. Сертификат или как он правильно называется который авторизует компьютер в домене. и где оно хранится

Можно ли не раскодируя это внедрить в систему на неавторизованном компьютере и авторизоваться в домене, если аккаунт и пароль пользователя известен.
Изменено: Trinity - 07.09.2009 01:13:20
 
Цитата
Trinity пишет:
1. Хэшь пароля текущего пользователя для дальнейшего раскодирования, скажие в каком файле он хранится.
Если машина не доменная то пароли хранятся там же где и и в XP, то есть файл SAM в \winnt_root\System32\Config. А если доменная то по моему она хранит пароли в AD.
 
Простите, а бывает когда машина случайно отключена от сети, то всеравно под доменом можно зайти.
 
Цитата
Trinity пишет:
Простите, а бывает когда машина случайно отключена от сети, то всеравно под доменом можно зайти.
нет
 
Цитата
capricorn пишет:
нет

почему нет, иногда бывает что можно так. это от настроек зависит. но я думаю что такая настройка важна, потому что вдруг с домаин контроллером что нибуть сличился и тепер все пользователи перестанут работать...так ведь не хорошо. они скорее   митингуют.
 
для этого local accounts никто не отменял  :!:
 
Цитата
Trinity пишет:
Простите, а бывает когда машина случайно отключена от сети, то всеравно под доменом можно зайти.
Конечно бывает, потому что доменные пароли кешируются на локальном компьютере (есть такая доменная политика).
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Цитата
capricorn пишет:
для этого local accounts никто не отменял

а про профайл или настройки рабочего стола, почта и прочее забываем?  :D   если ты добавил воркстейшн в домаин то с целю беопасности должен отключить локальные логоны или пароль поставить.

но допустим, все открыто, вед надо еще и настроить переход от одного профайла к другому.

более того, если админа нет на работе и сервак упал, и теперь все пользователи должны сидет и ждать пока не случился чудо????
 
кстати, вопрос по теме:

как ресетнуть пароль в vista если пользователь не помнит пароль свой для входа в систему.
 
Цитата
EULA пишет:
кстати, вопрос по теме:



как ресетнуть пароль в vista если пользователь не помнит пароль свой для входа в систему.
http://home.eunet.no/pnordahl/ntpasswd/
 
Цитата
Александр Антипов пишет:
Конечно бывает, потому что доменные пароли кешируются на локальном компьютере (есть такая доменная политика).
Саша, как бы хорошо говорить о правильных конфигурациях: действительно в NT домейне в дефолтовской конфигурации credentials кэшируются локально. И если не настроена никакая авторизация(unsecure model), действительно войти то можно, но при этом сети нет - DHCP сервер должен бы находится на DC, DNS сервер там же.
И что делать на такой рабочей станции: файл сервер недоступен, почта не работает, (возможный) application сервер не работает, базы данных не работают?
Вот по этому (для EULA), локально может только админ залогинится (конечно же юзвери не имеют локальных записей), домейн контроллер очень важный элемент и поэтому админам платят деньги за "zero downtime" - чтобы они были всегда на работе, а во время праздников и по ночам спали с пейждером под подушкой. А все другие "уродливые" схемы неправильны по определению. Я понимаю, что работать будет и по другому... и второй DC может быть в схеме и DHCP настроен по 80/20 правилу...и даже могут быть у всех 200 компьютерах в сети static IP настроенны вручную - это от большого ума наверное.
P.S. И про
Цитата
а про профайл или настройки рабочего стола, почта и прочее забываем?
не забываем, они хранятся в Documents and Settings на локальном диске, но это делу не поможет при  всем вышесказанном.
Страницы: 1
Читают тему (гостей: 1)