[Soci SLIP] sicurezza secondo microsoft
Davide Corio
davide.corio a domsense.com
Sab 2 Maggio 2009 14:37:27 CEST
Il giorno sab, 02/05/2009 alle 12.19 +0200, gvsnet a gvsnet.it ha scritto:
> aprire /etc/shadow_ o shadow con qualsiasi editor di testo
> copiare la chiave:cancellare la chiave riavviare
> accedere come root.
> al termine rinserire la chiave al giusto posto e parblu.....tutto ok.
> ancora pių divertente creare un nuovo utente e inserirlo nel gruppo
> 0,poi rimuoverlo quando hai finito.
> ancora pių fico accedere al filesystem installare un keylog al interno
> di un file di sistema,modificare solo un carattere del hash della
> password di root e attendere che Administrator faccia logon,il resto e
> solo fantasia.....
Non c'č nemmeno bisogno di craccare una password o aggiungere utenti,
basta avviare il pc con una live per accedere ai dati windows/linux.
La sicurezza locale non č data dalle password.
Se ho accesso fisico ad un server posso versargli dentro un bicchiere
d'acqua.
--
Davide Corio
email: davide.corio<at>domsense.com
web: http://www.domsense.com
Maggiori informazioni sulla lista
Soci