Problemen met registreren of reageren op de berichten?
Een verloren wachtwoord?
Gelieve een mail te zenden naar [email protected] met vermelding van je gebruikersnaam.
|
Registreren kan je hier. Problemen met registreren of reageren op de berichten? Een verloren wachtwoord? Gelieve een mail te zenden naar [email protected] met vermelding van je gebruikersnaam. |
|
|||||||
| Registreer | FAQ | Forumreglement | Ledenlijst |
| Over koetjes en kalfjes... Op verzoek van de gebruikers van dit forum: een hoekje waarin je over vanalles en nog wat kan praten... De boog moet namelijk niet altijd gespannen staan hé. |
 |
|
|
Discussietools |
4 augustus 2006, 18:31
|
#1 |
|
Minister
Geregistreerd: 13 juni 2003
Locatie: % VLAANDEREN! %
Berichten: 3.093
|
XP beveiliging omzeilen: hoe eenvoudig
Voor de mensen die zich vervelen op het werk en eens wat anders willen zien op hun PC..
Ziehier de nieuwste methode om de allerhoogste toegang te krijgen (dus nog hoger als een 'administrator': zo eenvoudig dat het lachwekkend is  (videostream)http://www.projectstreamer.com/users..._priv_esc.html
__________________
"It is dangerous to be right when the government is wrong" -voltaire- Laatst gewijzigd door Gorefest : 4 augustus 2006 om 18:37. |
|
|
|
4 augustus 2006, 18:48
|
#2 |
|
Burgemeester
Geregistreerd: 25 mei 2005
Berichten: 581
|
Dit klopt langs geen kanten, tenminste als de computergebruiker de standaard maatregele genomen heeft ter internet beveiliging en bovendien zijn systeem "up to date" houd.
|
|
|
|
|
4 augustus 2006, 19:00
|
#3 | |
|
Minister-President
Geregistreerd: 25 mei 2006
Locatie: Isla Tortuga
Berichten: 5.278
|
Citaat:
Dit gaat om een aanval die lokaal wordt uitgevoerd niet van buitenaf. Het commando "at" is trouwens meestal niet toegankelijk bij een limited user-account, dat is tenminste zo bij de standaard XP-instelling. Een deftige systeembeheerder hoeft zich over deze dan ook niet al te veel zorgen te maken. Ik heb de test nu gedaan, eerst met m'n admin-account, waarin er niets veranderde, ook de naam van de gebruiker niet. Ik sloot het via "at" opgeroepen cmd-venster niet en logde af. Nu log ik aan met mijn limited account en het cmd-venster (met admin-privileges!!!) plopt ineens naar boven. Nu is het inderdaad wel mogelijk om explorer.exe te sluiten en opnieuw te openen via het cmd-venster om dan zo explorer.exe op admin-level te runnen. Daarna alles gesloten, nog eens afgelogd. Dan terug met mijn limited account ingelogd en geprobeerd de cmd.exe truuk uit te voeren. Maar aangezien het nu om een gelimiteerd cmd.exe-venster gaat kan ik "at" niet uitvoeren. Al bij al lijkt mij de bruikbaarheid van deze aanval vrij laag, en moest het toch lukken zou ik de systeembeheerder wat onder zijn voeten gaan geven.
__________________
auction your future!
|
|
|
|
|
|
4 augustus 2006, 19:37
|
#4 | |
|
Minister
Geregistreerd: 13 juni 2003
Locatie: % VLAANDEREN! %
Berichten: 3.093
|
Citaat:
En nu dus niemeer  Ik heb juist de test hier gedaan, AT command ingegeven, explorer 'beëindigd en opnieuw opgestart en inderdaad mijn naam is nu 'system' 8) Ben eens benieuwd als dat binnen twee weken op men werk ook gaat pakken, een heilige verdrievoudiging van mijn resterende vakantiedagen uitvoeren ofzo 
__________________
"It is dangerous to be right when the government is wrong" -voltaire- Laatst gewijzigd door Gorefest : 4 augustus 2006 om 19:41. |
|
|
|
|
|
4 augustus 2006, 22:32
|
#5 |
|
Burgemeester
Geregistreerd: 25 mei 2005
Berichten: 581
|
Voordat dit werkt moet de pc toegang hebben tot internet/intranet
Je moet ten tweede inloggen met administrator rechten. Dan moet er dus via cmd dat uitgevoerd worden. Indien het mogelijk is ben je als gebruiker slordig qua systeem beheer. |
|
|
|
|
5 augustus 2006, 00:51
|
#6 |
|
Burgemeester
Geregistreerd: 25 mei 2005
Berichten: 581
|
zodra je inlogd als gebruiker met beperkte rechten gaat dit niet meer.
Dus als uw netwerk admin slim is kan het niet. |
|
|
|
|
|
|
