ADSL-BC

[RippeR]

'lut,

http://msmvps.com/xpditif/archive/2004/12/09/23190.aspx

[Xtof]

J'ai lu aussi quelque part (source?) qu'il était intéressant sur un XP de renommer la session "administrateur" en "Toto" et et de céer un compte "administrateur" sans aucun droit. Histoire de faire perdre beaucoup de temps à un intrus qui souhaiterais prendre le contrôle d'une session qui ne dispose d'aucun droit.
Est-ce un bon truc ?

[RippeR]

J'ai lu aussi quelque part (source?) qu'il était intéressant sur un XP de renommer la session "administrateur" en "Toto" et et de céer un compte "administrateur" sans aucun droit. Histoire de faire perdre beaucoup de temps à un intrus qui souhaiterais prendre le contrôle d'une session qui ne dispose d'aucun droit.
Est-ce un bon truc ?

Perso, j'ai désactivé le compte invité et renommé le compte Admin de l'install en Invité avec un mot de passe.
Etant toujours connecté avec un compte limité sauf opération ponctuelle,
je ne vois pas trop comment un intrus pourrait prendre le contrôle d'un autre compte même s'il arrivait à prendre le contrôle de ce compte, ce qui n'est pas gagné

[Georgiooo]

Héhé c'est pas mal ca...

Juste une petite remarque:"impossible de cdréer des clés " y a peut etre un R en trop

[yabadabado]

en effet, pas bete mais si je ne m'abuse, il peut tres bien sous le compte invite s'emparer de la sam et la cracker afin d'avoir les axx admins non ?
de toute manier avec un password de 14 caracteres combiné de maj, minuscule, chiffre t autres caractes, le scanneur peut toujours courrir jusqu'a devenir aigre comme un curdent

[RippeR]

en effet, pas bete mais si je ne m'abuse, il peut tres bien sous le compte invite s'emparer de la sam et la cracker afin d'avoir les axx admins non ?
de toute manier avec un password de 14 caracteres combiné de maj, minuscule, chiffre t autres caractes, le scanneur peut toujours courrir jusqu'a devenir aigre comme un curdent

Tu t'abuses en effet

[BlCa`]

yabadabado> Sans les droits sur le système de fichier, ça va pas être commode d'accèder à la SAM.

[Baldur_s]

en effet, pas bete mais si je ne m'abuse, il peut tres bien sous le compte invite s'emparer de la sam et la cracker afin d'avoir les axx admins non ?
de toute manier avec un password de 14 caracteres combiné de maj, minuscule, chiffre t autres caractes, le scanneur peut toujours courrir jusqu'a devenir aigre comme un curdent

Tu serais étonné...

[RippeR]

en effet, pas bete mais si je ne m'abuse, il peut tres bien sous le compte invite s'emparer de la sam et la cracker afin d'avoir les axx admins non ?
de toute manier avec un password de 14 caracteres combiné de maj, minuscule, chiffre t autres caractes, le scanneur peut toujours courrir jusqu'a devenir aigre comme un curdent

Tu serais étonné...

Je serais en effet très étonné que tu arrives à quelque chose
Ce qui est relativement facile à faire c'est s'il y a LAN Manager Hash, ce qui n'est absolument pas utilie sur les OS NT et il suffit de faire ceci :

Allez à la clé HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa Modifier ou créer la valeur DWORD NoLMHash Valeur 1.

Redémarrer et changer tous les mots de passe.

[BlCa`]

Je serais en effet très étonné que tu arrives à quelque chose
Ce qui est relativement facile à faire c'est s'il y a LAN Manager Hash, ce qui n'est absolument pas utilie sur les OS NT et il suffit de faire ceci :

Allez à la clé HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa Modifier ou créer la valeur DWORD NoLMHash Valeur 1.

Redémarrer et changer tous les mots de passe.

A ce propos, combien de password le LM garde en cache, au niveau historique ? Exemple:

User: admin
pass: toto

j'applique le reg, je reboot, puis je change en

User: admin
pass: temporaire

et enfin je rechange pour revenir au password initial

User: admin
pass: toto

Est-ce que cette méthode aura eu raison du hash ou bien est-ce qu'il garde un historique de X passwords, rendant cette manip caduque (à moins d'utiliser la manip X+1 fois) ?

Merci de m'éclairer sur cette questiion existentielle

[Baldur_s]

Je serais en effet très étonné que tu arrives à quelque chose

Ben un millier de machine avec rainbow et de bonnes tables, a mon avis i a moyen

[Trabby]

Je serais en effet très étonné que tu arrives à quelque chose

Ben un millier de machine avec rainbow et de bonnes tables, a mon avis i a moyen

Kevin ? C'est bien toi ?



@-

[RippeR]

A ce propos, combien de password le LM garde en cache, au niveau historique ? Exemple:

User: admin
pass: toto

j'applique le reg, je reboot, puis je change en

User: admin
pass: temporaire

et enfin je rechange pour revenir au password initial

User: admin
pass: toto

Est-ce que cette méthode aura eu raison du hash ou bien est-ce qu'il garde un historique de X passwords, rendant cette manip caduque (à moins d'utiliser la manip X+1 fois) ?

Merci de m'éclairer sur cette questiion existentielle

Ça se configure dans les GPO, certains Admin gardent un historique depuis plusieurs années

Après l'application du tweak, il n'y a plus de LAN Manager Hash de mot-de-passes dans Active Directory ni dans les DB SAM locales, et pas d'historique non plus.

[NUTS]

et un GPO cest quoi ??

[ovh]

Group Policy Object

[NUTS]

merci ======> for you

[BlCa`]

Ok, merci Ripper. C'était précisément à cause de ce paramètre que je posais la question.
Je déduis que le changement de mot de passe est là, au cas où la SAM aurait déjà été compromise. Sur une install encore vierge de toute attaque, c'est facultatif.

[Ultimedragon]

Il existe la commande gpedit.msc

Permet de paramétrer le windows & de désactiver ou activer des fonction de windows !!!

- utile pour rentre le password moins vulnérable en limitant le password à 8 caractére, etc...

- limiter qu'une seule ouverture de session au lieu de plusieur simultanément pour éviter par exemple les prises de pocéssion, etc....

- désactiver les mise à jour automatiquement en la bloguant totalement pour la rentre inaccessible

& aussi dans le group policy sécurity activé les permissions des utilisateur sur le disque dur & fichier à l'aide de l'onglet sécurité qui existe toujours mais qui est désactivé par défaut par microsoft pour le windows xp plus vulnérablé !!!

@plus )

[ultimedragon]

PS: La SAM est facile à cracker à distance avec le bon soft !!!

Conseil encrypter vos données avec un bon soft les amis !!!

[RippeR]

PS: La SAM est facile à cracker à distance avec le bon soft !!!

Conseil encrypter vos données avec un bon soft les amis !!!

Ne raconte donc pas n'importe quoi

Pour cracker la SAM à distance, il faudrait d'abord rentrer sur le poste concerné et avoir les droits Admin , ce qui n'est pas gagné avec un simple FW et ses réglages par défaut si l'utilisateur se connecte avec un compte limité et avoir accès au fichier C:\WINDOWS\repair\sam (A condition qu'il existe et n'ai pas été supprimé ou sauvegardé sur un support amovible par un Admin méfiant ) . Il faut aussi qu'il existe un LAN Manager Hash de tes mot-de-passe dans Active Directory ou dans les DB SAM locales pour que ce soit facilement faisable. (Tout à fait inutile comme signalé déjà sur les OS NT) .

Si ce n'est pas le cas et que les mots de passe comporte au moins 8 caractères alpha-numériques divers, tu peux rêver en couleur pendant longtemps quels que soient les logiciels utilisés.

Déjà localement, c'est beaucoup plus simple d'utiliser une disquette LINUX que de cracker la SAM....

& aussi dans le group policy sécurity activé les permissions des utilisateur sur le disque dur & fichier à l'aide de l'onglet sécurité qui existe toujours mais qui est désactivé par défaut par microsoft pour le windows xp plus vulnérablé !!!

??? Il suffit dans les options des fichiers de décocher "Utiliser le partage des fichiers simple" sur XP Pro (Sur Home il faut le rajouter) - Quelles que soit les permissions données à un USER distant sur XP Home (même Admin) il n'a jamais que les privilèges d'un invité : il faudrait donc en plus sur un XP Home avoir modifié les droits des invités....

Je t'invite à essayer de mettre en pratique tes lectures de la semaine de Suzette sur un de mes postes quand tu veux

Quant au cryptage, si on a des données sensibles ou confidentielles, c'est une bonne idée et c'est en natif sous WinXP Pro (EFS pratiquement inviolable).

C'est à la TV que tu vois les gentils hackers prendre les droits comme ils veulent en quelques secondes à distance