Re[6]: Какие ваши доказательства? О дырявости Винды... - Компьютерные священные войны

Здравствуйте, ononim, Вы писали:

O>Эм. Давайте определимся что ты хочешь добиться — злобно рогоча открывать CD-привод секретутки или утянуть переписку ее шефа на миллионные контракты, а не возможность злобно роготать поднимая свое ЧСВ фактом тем что 'этот комп теперь тоже мой'.
Чиво? Какого рогача?
По поводу секретаря, ну утащишь ты у нее ХД, ну получишь почту на тот момент, а так ты будешь получать ее и после

Здравствуйте, ononim, Вы писали:

O>>>Странно, я в рекавери консоль когда заходил — просило пароль. Именно если с загрузочного диска винды, не имея 'дискеты восстановления'. Правда это была Win2003.
FLY>>Я загружался для 8.1 (хоум версия), но с диска 7ки ультимейт. Вопрос возник только в биосе. Ах да, такой сброс/смена смена пароля для учеток лайвайди (или ркак оно сейчас называется) не прокатит
O>А пароль на админа в системе вообще был не пустой?
Не, в данном случае обошлось еще проще. По умолчанию админская учетка дизеблется, достаточно было ее активировать, а пароля там нет. Но пишут что и сброс пароля проканывает, но как я уже писал не для новомодных лайвайди или как теперь они то бишь называются.

O>>Эм. Давайте определимся что ты хочешь добиться — злобно рогоча открывать CD-привод секретутки или утянуть переписку ее шефа на миллионные контракты, а не возможность злобно роготать поднимая свое ЧСВ фактом тем что 'этот комп теперь тоже мой'.
FLY>Чиво? Какого рогача?
FLY>По поводу секретаря, ну утащишь ты у нее ХД, ну получишь почту на тот момент, а так ты будешь получать ее и после
Полезный взлом == несанкционированный доступ к полезной для взломщика информации, а не абстрактный контроль над компьютером.
Ну а имея возможность вынести один хдд можно вставить и другой, со специально настроенной системой с кучей троянов, если уж так того хочется...

O>>>>Странно, я в рекавери консоль когда заходил — просило пароль. Именно если с загрузочного диска винды, не имея 'дискеты восстановления'. Правда это была Win2003.
FLY>>>Я загружался для 8.1 (хоум версия), но с диска 7ки ультимейт. Вопрос возник только в биосе. Ах да, такой сброс/смена смена пароля для учеток лайвайди (или ркак оно сейчас называется) не прокатит
O>>А пароль на админа в системе вообще был не пустой?
FLY>Не, в данном случае обошлось еще проще. По умолчанию админская учетка дизеблется, достаточно было ее активировать, а пароля там нет. Но пишут что и сброс пароля проканывает, но как я уже писал не для новомодных лайвайди или как теперь они то бишь называются.
Ну вот тото и оно. У меня 2003я была, а там таких глупых поумолчаний нету.

Здравствуйте, ononim, Вы писали:

O>Полезный взлом == несанкционированный доступ к полезной для взломщика информации, а не абстрактный контроль над компьютером.
Ты считаешь что через секретаря мало полезной информации проходит?

O>Ну а имея возможность вынести один хдд можно вставить и другой, со специально настроенной системой с кучей троянов, если уж так того хочется...
Что значит специально настроенной? Как на нее вообще пользователь залогинится? Как она к домену подключится?

Здравствуйте, ononim, Вы писали:

O>Ну вот тото и оно. У меня 2003я была, а там таких глупых поумолчаний нету.
Ну так пишут что и пароль сбросить можно.

Мне было проще активировать отключенную учетку

O>>Полезный взлом == несанкционированный доступ к полезной для взломщика информации, а не абстрактный контроль над компьютером.
FLY>Ты считаешь что через секретаря мало полезной информации проходит?

Перечитай мое сообщение. Я оба варианта предполагал про секретаря. Просто часто возможность поставить трояна мало отличается по степени полезности от просто тупо стырить всю информацию. Потому что повторяю, взлом == тырение информации, а не абстрактный контроль над компом.
ЗЫ правда есть еще и такой класс взлома, как установка бота для удаленного исполнения вычислительных задач, но там важна массовость — в ботнетах счет идет на тысячи и десятки тысяч машин, так что ботоводы не ходят и не ломают системы локально.

O>>Ну а имея возможность вынести один хдд можно вставить и другой, со специально настроенной системой с кучей троянов, если уж так того хочется...
FLY>Что значит специально настроенной? Как на нее вообще пользователь залогинится? Как она к домену подключится?
Загрузит образ, который свяжется с тобой, ты ему быстро сольешь требуюмую для поднятия энвиронмента информацию, которую ты к тому времени снимешь со стыренного хдд.

Здравствуйте, Sinix, Вы писали:

S>Читал разумеется. Обсуждать всерьёз обеспечение безопасности для ОС, снятой с поддержки, да ещё и с готовым доступом от админа... напоминает старую шутку про дыру в безопасности.
S>Запускаем произвольный код от system, Изя всё.
Но тем не менее до сих пор нет ответа на вопрос который я задал в самом начале.
А именно как запустить код на удаленном ПК(не буду тут повторяться, все условия в самом начале расписаны, и тем более Вы читали).

S>По конкретным вопросам — гугль знает всё. И про принтеры тоже.

У меня очень плохо с английским.
И возможно что я что то не так понял, но по вашей ссылке нет ответа на вопрос как удаленно подключить принтер.
Понятно что принтер можно подключить подав определенные команды в командной строке или исполнив пакетный файл.
Вопрос не в этом.
Вопрос в том как этот скрипт запустить на исполнение на удаленном ПК.

FLY>Здравствуйте, beyv, Вы писали:
B>>Может ещё дрель, кувалду... "...ой, какая винда дырявая, дырку в ней можно дрелью просверлить"

FLY>Очень странное сочетание. Вы уверены, что по предназначению используете инструменты?
FLY>Ок, все кого веселит, что к руту в течение 5 минут можно получить доступ, но для этого нужен физический контак с "телом" в линухе тоже все так просто?
А что сложно? Загружаешь другой линукс в live-cd — и получаешь вожделенный root@. Абсолютно аналогичный сценарий.
ЗЫ у меня уже много лет, еще после жизни в общаге (где это было суровой необходимостью) отключена в биосе загрузка с CD, а сам биос запаролен. Понятное дело пароль этот всегда можно сбросить джампером на материнке, но залетных шутников это останавливало.

Здравствуйте, ononim, Вы писали:

O>>>Полезный взлом == несанкционированный доступ к полезной для взломщика информации, а не абстрактный контроль над компьютером.
FLY>>Ты считаешь что через секретаря мало полезной информации проходит?

O>Перечитай мое сообщение.
Ну так я и говорю о получении полезной информации, но не единоразово, а на протяжении более длительного времени

O>>>Ну а имея возможность вынести один хдд можно вставить и другой, со специально настроенной системой с кучей троянов, если уж так того хочется...
FLY>>Что значит специально настроенной? Как на нее вообще пользователь залогинится? Как она к домену подключится?
O>Загрузит образ, который свяжется с тобой, ты ему быстро сольешь требуюмую для поднятия энвиронмента информацию, которую ты к тому времени снимешь со стыренного хдд.
Ага, это значительно более простой вариант чем тупо получить рут

O>>>>Полезный взлом == несанкционированный доступ к полезной для взломщика информации, а не абстрактный контроль над компьютером.
FLY>>>Ты считаешь что через секретаря мало полезной информации проходит?

O>>Перечитай мое сообщение.
FLY>Ну так я и говорю о получении полезной информации, но не единоразово, а на протяжении более длительного времени
Во первых — это targeted атака. Это значит что конкретно этот человек уже имеет нужную тебе информацию. Ты не будешь бегать и ставить всем подрят троянов пока ктонить не укажет там свой CVV2 код. То есть так делают, но лишь удаленно — и в гораздо массовом порядке, чем ты сможешь сделать сам при помощи своих пары ног. Даже если они крутят педали. А если человек уже имеет нужную тебе информацию — ты приходишь и _быстро_ тыришь ее.

O>>>>Ну а имея возможность вынести один хдд можно вставить и другой, со специально настроенной системой с кучей троянов, если уж так того хочется...
FLY>>>Что значит специально настроенной? Как на нее вообще пользователь залогинится? Как она к домену подключится?
O>>Загрузит образ, который свяжется с тобой, ты ему быстро сольешь требуюмую для поднятия энвиронмента информацию, которую ты к тому времени снимешь со стыренного хдд.
FLY>Ага, это значительно более простой вариант чем тупо получить рут

Значительно более быстрый. Подождал когда секретарша пописать вышла, поменял винт, ушел. Профи справится за пару минут.

Здравствуйте, Cicero, Вы писали:

C>А именно как запустить код на удаленном ПК(не буду тут повторяться, все условия в самом начале расписаны, и тем более Вы читали).

Огосспидя....
Ну вот вам утилита, вот листинг для самостоятельной релизации, вот то же самое на рсдн, а вот подробное объяснение как оно работает и почему вы будете сами себе буратино после того, как попробуете положиться на этот код.

Если коротко: официально имперсонация под бользователем без знания его логина-пароля не поддерживается. Ибо нефиг

Ну, и потому, что есть стандартные способы, от таск шедулера и до logon script.

C>Вопрос в том как этот скрипт запустить на исполнение на удаленном ПК.

Если коротко — политикой домена, включением нужной записи в логон скрипт.

Здравствуйте, rFLY, Вы писали:

FLY>Здравствуйте, Michael7, Вы писали:

M>>Потому что при наличии физического доступа к компьютеру надо договориться, что считать дыркой в безопасности, а что неизбежностью.
FLY>Ну ок, принимается, и то что ответом выше тоже. Хотя я все равно считаю запуск процесса sethc.exe с админскими правами дыркой. Да и любого другого, если он стартует не от админской учетки

Интересно, как-нибудь через kvm умудриться удаленно эту дырку использовать можно?

Здравствуйте, Cicero, Вы писали:

S>>А чем не угодили доменные политики?

C>Как можно используя ГП запустить на удаленном ПК код или сценарий прямо сейчас?
C>Не при загрузке.
C>Не при логине.

Причины такой спешки?

Здравствуйте, Sheridan, Вы писали:

S>Здравствуйте, Cicero, Вы писали:

S>>>А чем не угодили доменные политики?

C>>Как можно используя ГП запустить на удаленном ПК код или сценарий прямо сейчас?
C>>Не при загрузке.
C>>Не при логине.

S>Причины такой спешки?

Тут дело не в спешке, а в относительной быстроте и трудоемкости.
Как происходит сейчас:
1. Мне поступает запрос от пользователя
2. Я подключаюсь к его рабочему столу и решаю его проблему.
Сначала это все было вручную, сейчас все больше и больше стараюсь писать батники и скрипты.
Запускаю в основном через psexec.
Это здорово экономит время ~~и повышает производительность моего труда~~

.
Но как я уже писал выше, некоторые скрипты должны выполняться под пользователем.
Такие скрипты приходится или запускать вручную через удаленный рабочий стол, или же через перезагрузку ПК(автозапуск или ГП).
Но отправлять ПК на перезагрузку ради исполнения двухстрочного скрипта — это как то негуманно, когда я могу через удаленный рабочий стол это сделать быстрей.

Т.е. имеется на мой взгляд три способа запуска скрипта:
1. ручной (т.е. через удаленный рабочий стол) как в основном я сейчас и делаю.
2. через перезагрузку ПК (как тут в основном предлагают).
3. удаленный запуск скрипта/программы(как я хотел бы)

Первыми двумя способами я уже пользуюсь.
Но они не совсем оптимальные:
1. трудоемкий т.к. частично не автоматизирован
2. занимает много времени, тоже не оптимально

Удаленный запуск скрипта/программы был бы оптимален и с точки зрения затрат труда и времени.

Надеюсь я достаточно понятно расписал свои мысли?

C>Решение пусть будет выглядит как скрипт или программный код на любом языке
CreateProcessWithToken

Здравствуйте, Cicero, Вы писали:

C>Время от времени возникает необходимость запускать программы и скрипты на удаленном компьютере за которым сидит пользователь.

раскатываете своим юзерам ssh сервер, и запускаете что хотите.

Здравствуйте, Cicero, Вы писали:

C>Надеюсь я достаточно понятно расписал свои мысли?
Да.
Если я правильно всё понял — у тебя не развёрнут домен. Категорически подавляющее большинство проблем, решаемых скриптами без DC, решается через групповые политики в DC. Оставшаяся часть проблем требует действительно rdp и в исключительных случаях — личного присутствия.
Разверни домен, избавишься от проблем.

	От:	rFLY
	Дата:	10.04.15 18:05
	Оценка:

	От:	rFLY
	Дата:	10.04.15 18:12
	Оценка:

	От:	ononim
	Дата:	10.04.15 18:12
	Оценка:

	От:	ononim
	Дата:	10.04.15 18:13
	Оценка:

	От:	rFLY
	Дата:	10.04.15 18:18
	Оценка:

От:	Cicero	www.ya.ru
Дата:	10.04.15 18:27
Оценка:

От:	Sinclair	https://github.com/evilguest/
Дата:	13.04.15 08:38
Оценка:	+1

	От:	Sheridan
	Дата:	12.04.15 16:32
	Оценка:

	От:	Ops
	Дата:	12.04.15 18:25
	Оценка: