Politics.be - XP beveiliging: wat een fiasco

Politics.be (https://forum.politics.be/index.php)

- Over koetjes en kalfjes... (https://forum.politics.be/forumdisplay.php?f=9)

- - XP beveiliging: wat een fiasco (https://forum.politics.be/showthread.php?t=54229)

XP beveiliging omzeilen: hoe eenvoudig

Voor de mensen die zich vervelen op het werk en eens wat anders willen zien op hun PC..
Ziehier de nieuwste methode om de allerhoogste toegang te krijgen (dus nog hoger als een 'administrator': zo eenvoudig dat het lachwekkend is ;-) (videostream)

http://www.projectstreamer.com/users..._priv_esc.html

Dit klopt langs geen kanten, tenminste als de computergebruiker de standaard maatregele genomen heeft ter internet beveiliging en bovendien zijn systeem "up to date" houd.

Citaat:

Oorspronkelijk geplaatst door Sergei (Bericht 1854055)

Dit klopt langs geen kanten, tenminste als de computergebruiker de standaard maatregele genomen heeft ter internet beveiliging en bovendien zijn systeem "up to date" houd.

Wat heeft dit met internet-beveiliging te maken???

Dit gaat om een aanval die lokaal wordt uitgevoerd niet van buitenaf.

Het commando "at" is trouwens meestal niet toegankelijk bij een limited user-account, dat is tenminste zo bij de standaard XP-instelling. Een deftige systeembeheerder hoeft zich over deze dan ook niet al te veel zorgen te maken.

Ik heb de test nu gedaan, eerst met m'n admin-account, waarin er niets veranderde, ook de naam van de gebruiker niet. Ik sloot het via "at" opgeroepen cmd-venster niet en logde af. Nu log ik aan met mijn limited account en het cmd-venster (met admin-privileges!!!) plopt ineens naar boven. Nu is het inderdaad wel mogelijk om explorer.exe te sluiten en opnieuw te openen via het cmd-venster om dan zo explorer.exe op admin-level te runnen.

Daarna alles gesloten, nog eens afgelogd. Dan terug met mijn limited account ingelogd en geprobeerd de cmd.exe truuk uit te voeren. Maar aangezien het nu om een gelimiteerd cmd.exe-venster gaat kan ik "at" niet uitvoeren.

Al bij al lijkt mij de bruikbaarheid van deze aanval vrij laag, en moest het toch lukken zou ik de systeembeheerder wat onder zijn voeten gaan geven.

Citaat:

Oorspronkelijk geplaatst door Sergei (Bericht 1854055)

Dit klopt langs geen kanten, tenminste als de computergebruiker de standaard maatregele genomen heeft ter internet beveiliging en bovendien zijn systeem "up to date" houd.

In mijn 'inleiding' sprak ik ook over personen op het werk: dwz lokale gebruikers. Gelijk ik, ik heb op het werk ook maar een aantal functies beschikbaar op de PC met XP.. 'restricted access' ;-)
En nu dus niemeer :mrgreen:

Ik heb juist de test hier gedaan, AT command ingegeven, explorer 'beëindigd en opnieuw opgestart en inderdaad mijn naam is nu 'system' 8)

Ben eens benieuwd als dat binnen twee weken op men werk ook gaat pakken, een heilige verdrievoudiging van mijn resterende vakantiedagen uitvoeren ofzo :-P

Voordat dit werkt moet de pc toegang hebben tot internet/intranet
Je moet ten tweede inloggen met administrator rechten.
Dan moet er dus via cmd dat uitgevoerd worden.

Indien het mogelijk is ben je als gebruiker slordig qua systeem beheer.

zodra je inlogd als gebruiker met beperkte rechten gaat dit niet meer.
Dus als uw netwerk admin slim is kan het niet.