PDA

Voir la version complète : Sécurité et WinXP



Neo_13
16/02/2004, 15h09
Ma mère s'est faite fourgé par le boulot un portable intéressant : Centrino 1.4, 512Mo etc...

Cependant, qui dit portable du boulot, dit aussi qu'elle n'est pas admin de la machine...

Et pour se connecter au web, il faut qu'elle passe par le téléphone (complètement débile, on est d'accord)... Je voudrais alors qu'à la maison au moins, elle bénéficie du confort du cable... Il faut donc que je règle l'IP en DHCP (ya un serveur DHCP sur MON réseau), et surtout que je règle la pesserelle en 192.168.0.1... Ca n'interfera pas dans son boulot (pas de lan au boulot... Moi aussi, je rigole)... Mais il me faut les droits d'admin pour ça...

GetAdmin marche-t-il aussi pour XP pro? (pti doute)

Comment j'augmente les droits user en droit admin, en local (je suis physiquement sur la machine), pour une fois, sans tout niquer (le reformatage est à éviter...)?

Je sèche, là...

Et je trouve ça complètement débile de passer par le tel, puisque j'ai un réseau sur cable @home...

Merci d'avance...

Minuteman
16/02/2004, 15h24
T'as essayé de tout simplement demander à l'informaticien de la boite de le faire?

javabean34
16/02/2004, 16h08
tu peux pas configurer le réseau du tout ?
régler les propriétés du local en config IP alternative ?
à l'écran d'accueil XP, double ctrl-alt-suppr t'ouvre une fenêtre admin ?

fun__key
16/02/2004, 19h40
Hum g un disquette de boot linux qui permet de changer le pass de win... Le pb c'est que ca se voit :evil:.
Si tu sais le faire tu peu tjs essayer l'élévation de privilère par buffer overflow, mais ca prend mechant du temps...
Sinon, tu peu essayer de recup le fichier SAM et tenter de pété le pass, là encore ca prend tu temps, mais c'est le PC qui travaille pas toi :P
Sinon, demander le pass à l'admin de la boite...

Ministry
16/02/2004, 19h54
hum l'ip est en auto par defaut sous xp

et la D7 linux C bien pratique :evil:

fun__key
16/02/2004, 20h02
Hum c'est vrai en fait; par defaut Win XP est en DHCP... Tu n'as pas parler des DNS, si tu ne les a pas configurer le problème peut venir de la...

fennec
16/02/2004, 22h45
Hum c'est vrai en fait; par defaut Win XP est en DHCP... Tu n'as pas parler des DNS, si tu ne les a pas configurer le problème peut venir de la...
Normalement tu peux tout configurer en DHCP.

De plus si tu mets un contrôleur de dommaine tu dois pouvoir être admin "network" sans avoir a donner le mot de passe du root local. Par contre configurer un contrôleur de domaine et tout le merdier qui va avec ça demande des bonne conaissances.

Filou
17/02/2004, 12h22
de toutes façons, pour utiliser un domaine, faut avoir l'accès admin local pour joindre le PC au domaine. :)

Mais c'est vrai que normalement c'est en DHCP par défaut, donc pas de problèmes. Est-ce que ta machine est en DHCP?

fennec
17/02/2004, 14h19
de toutes façons, pour utiliser un domaine, faut avoir l'accès admin local pour joindre le PC au domaine. :)

non justement on peut le faire avec un contrôleur de dommaine, en tout cas c'est comme ça qu'ils font au boulot ...

Neo_13
17/02/2004, 15h00
bon, ben, dans le désordre...

L'admin de la boite est :
- un connard
- incompétent
- un con pétant
- imbu de lui même
- borné
- sous-payé (mais ça n'a rien à voir)

Cela dit, j'essayerais quand même cette solution si je n'en trouve pas une autre...

Toutes les solutions qui se voient, je préfère éviter...

Ce qu'il me faudrait, c'est une ptite élévation de privilège, juste 2min...

Contrôleur de domaine, on oublie... Sauf si je peux faire ça avec le matos dont je dispose et j'ai un gros doute, et facilement en plus...

le DHCP, il lui faut l'adresse de la passerelle à la main, non?


La procédure de connexion, c'est bien ctrl-alt-suppr et fenêtre de log...

Bon, je vais tester si ça passe en DHCP... J'ai un gros doute...

Si GetAdmin pouvait exister pour WXP ...

Minuteman
17/02/2004, 15h34
le DHCP, il lui faut l'adresse de la passerelle à la main, non?


Normalement pas, si tu as configuré ton dhcp comme il faut il doit aussi distribuer ça ainsi que les DNS à utiliser.

Filou
17/02/2004, 16h58
non justement on peut le faire avec un contrôleur de dommaine, en tout cas c'est comme ça qu'ils font au boulot ...
Un contrôleur de domaine n'a aucun pouvoir sur une workstation Windows tant que cette machine n'est pas inscrite dans le domaine.
Et pour dire à une workstation Windows qu'il doit s'inscrire dans un domaine tu dois avoir les privilèges d'admin local.

Neo_13
17/02/2004, 17h13
episode suivant...

le portable est bien en DHCP... Ca roule...

un pti ipconfig
no stress
192.168.0.5
passerelle 192.168.0.1

OK c'est bon...

let's go on the web...

Et là, la loose...

Je me retrouve hors connexion... je demande une page qui n'est pas dispo hors connexion, je décoche hors connexion... et là, rien à faire, il veut se connecter par le modem... m'énnerve....

Pourtant, il me semblait que les connexions web par lan avait priorité sur les connexions distantes types modem...

Détails plus (énervant :) ):
Si je me connecte par modem, je suis évidement, sinon c'est pas drôle en VPN... accès web par la DG... Visiblement sur serveur Exchange...

des idées?

NaBoZo
17/02/2004, 17h50
Pour Internet, il suffit pas de faire Outils > Options internet... > Connexions > ne jamais se connecter ??

Neo_13
17/02/2004, 18h06
Non, ça change rien...

En fait (là, j'ai un peu honte), c'est juste une histoire de proxy... pour une raison que j'ignore, yavait un proxy pour les connections LAN...

Vu que ce message est tapé depuis le portable en question... (c'est bien quand même un centrino...) ca semble marcher...

Ministry
17/02/2004, 19h19
:lol:

The_ED
17/02/2004, 19h32
Internet par lan c'est galère! Faut un routeur mais bon dans ton cas spas sur que ca t'aide!

Neo_13
17/02/2004, 19h36
justement, @home, le réseau existe avec routeur, qui fait serveur DHCP etc... (Netgear RP614)...

Maintenant, ça marche...

J'essaye de comprendre pourquoi ya un proxy pour les connexions lan, alors que @work le pc se connecte par modem...

En fait, j'm'en tape... ça marche, et c'est le mieux...

Merci les gars...

Et ça rox un centrino 1.4... et en terme de batterie... bientot 2h30 que je suis dessus... de la balle...

fennec
17/02/2004, 20h44
non justement on peut le faire avec un contrôleur de dommaine, en tout cas c'est comme ça qu'ils font au boulot ...
Un contrôleur de domaine n'a aucun pouvoir sur une workstation Windows tant que cette machine n'est pas inscrite dans le domaine.
Et pour dire à une workstation Windows qu'il doit s'inscrire dans un domaine tu dois avoir les privilèges d'admin local.
effectivement tu as raison, j'ai vérifié au boulot et ils utilisent une petite bidoulle ... c'est un utilitaire qui éxecute des commandes a distance sur un winNT/2K/XP/... et ajoute le PC au dommaine, mais il faut le pw admin, le truc c'est qu'on a pas besoin d'aller phisiquement sur le PC alors j'avais pas remarqué ;)

pour info c'est psexec dans les pstools du très très bon site http://www.sysinternals.com/

il y a vraiment que des très bon outils sur ce site et en plus ils sont gratuits, petits, et avec les sources pour certains :)

fun__key
17/02/2004, 22h13
Hu me disait bien :P...
Sinon ca serait quand même facile (ca l'est deja suffisement)... Le domaine est génial est a plein d'avantage, mais heureusement (ou malheureusement) pas celui la :wink:

Hoaaa ton site !! Sur la page principal j'ai direct trouver mon bonheur ! Un tit soft qui permet de foutre en veille le PC à la ligne de commande (shutdown ne peu pas, aussi loin que je em souvienne)...
Pour mon Win MCE c'est niquel realy thxxx !

ririck
18/02/2004, 00h21
Tu peux aussi configurer le reste du réseau pour le faire marcher comme le réseau de l'entreprise, comme ça, le portable a déjà les réglages nécessaires, et donc plus besoin d'aller y toucher. :wink:
Après tout dépend de comment la partie réseau est réglée sur le portable.

fun__key
18/02/2004, 00h37
Tu peux aussi configurer le reste du réseau pour le faire marcher comme le réseau de l'entreprise, comme ça, le portable a déjà les réglages nécessaires, et donc plus besoin d'aller y toucher. :wink:
Après tout dépend de comment la partie réseau est réglée sur le portable.

?!?! Tu veu faire du VPN en LAN ?
Enfin pk pas, mais sous win 2k, il me semble qu'il faut l'admin pour creer des news connexions :P

Neo_13
18/02/2004, 10h20
En fait, l'archi réseau est nulle...

La DG a une LAN...

Tous les chefs d'établissement ont un portable, qu'ils connectent à la DG en VPN par le téléphone... Sachant que dans TOUS les établissements ya la télé par câble, et que Internet par câble est dispo à chaque fois...

Donc le réseau ne sert pas sur le portable des chefs d'établissement, puisqu'ils ne sont pas à la DG, et qu'il n'y a pas de LAN dans les établissement...

Mais bon, j'ai accès auweb par MON réseau, et c'était le plus important...

Toujours est-il qu'une soluce discrète pour une élévation de privilège m'intéresse, mais par curiosité intellectuelle... A moins que j'arrive à install UT2004 pour la partie de ce soir...

Neo_13
28/09/2005, 17h31
On continue... Suite aux récents progrès de l'admin, il y a de nouveaux des problèmes. (C'est une entreprise sans données particulièrement confidentielles... et j'étais bien moins emmerdé quand je bossais dans un labo du CEA. Les délires paranoïaques me saoule)

Bon, l'admin se connecte par TightVNC... Est-ce que je peux récupérer son password coté client au moment où il se connecte ? Je pensais aussi à mettre une machine à moi (comprendre : dont je suis admin) comme si c'était le portable de la boite, et récup le pw quand il se connecte, mais en principe, je dois pas pouvoir, à cause de la VPN. A moins que l'identifiant d'un user autorisé suffise à me connecter sur le VPN.
Dans un tel cas puis-je récupérer le pw de l'admin (qui ne pourras pas se connecter vu que son mdp ne conviendra pas sur MA machine) ?

En dernier recours, ce sera élevation de privilèges brutale (comprendre : rien à foutre que ça se voit)... Comment je fais ? j'efface /etc/shadow ? (mouarf)

Minuteman
28/09/2005, 18h19
Tu pourrais booter sur un liveCD linux et récupérer la SAM du poste windows, ensuite tu te sors le mot de passe admin par bruteforce (http://www.atstake.com/products/lc/)ou en utilisant une rainbow table (http://rainbowtables.shmoo.com/)...c'est brutal mais ça marche. Ca te permettrait de faire ce que tu veux sans être vu.
Encore plus brutal c'est de mettre un nouveau mot de passe admin avec ERD commander par exemple mais ça va se voir :D

Lissyx
28/09/2005, 19h45
Tu apelles en détresse l'admin "la machine boote pas", tu l'attends sournoisement derrière la porte, avec une batte de baseball.

Tu le massacre, mais pas trop, et ensuite tu l'interroges.

Childerik
29/09/2005, 00h08
Tu apelles en détresse l'admin "la machine boote pas", tu l'attends sournoisement derrière la porte, avec une batte de baseball.

Tu le massacre, mais pas trop, et ensuite tu l'interroges.

1940, c'est passé de date Lissyx :D.

seb64
29/09/2005, 02h09
Bon, l'admin se connecte par TightVNC... Est-ce que je peux récupérer son password coté client au moment où il se connecte ?

A moins d'être sur un canal sécurisé style ssh, vnc envoie les mots de passe en clair (ou presque). Un sniffer devrait suffir.

fofo
29/09/2005, 06h46
Euh je veux pas dire la force brut pour casser les mots de passe bonne chance... Ca marche bien sur un petit mot de passe 6 caractères(expérience inside), à 8 caractères : ça va déjà te prendre quelques mois, au dessus t'oublies (tu risques d'être mort avant)

Paice
29/09/2005, 07h48
En dernier recours, ce sera élevation de privilèges brutale (comprendre : rien à foutre que ça se voit)... Comment je fais ? j'efface /etc/shadow ? (mouarf)

Pour ça, suivre le tuto de JC Bellamy est parfait, tu change le password de l'admin local et le tour est joué. http://www.bellamyjc.net/fr/pwdnt.html

Au passage, pour plus de "souplesse" tu rajoutes le compte que tu utilise dans le groupe des admins locaux et accessoirement tu vire le groupe "admin du domaine" du groupe des admins locaux.

Minuteman
29/09/2005, 12h23
Euh je veux pas dire la force brut pour casser les mots de passe bonne chance... Ca marche bien sur un petit mot de passe 6 caractères(expérience inside), à 8 caractères : ça va déjà te prendre quelques mois, au dessus t'oublies (tu risques d'être mort avant)

D'oû l'intérêt de la rainbow table :)

Neo_13
12/10/2005, 20h15
En dernier recours, ce sera élevation de privilèges brutale (comprendre : rien à foutre que ça se voit)... Comment je fais ? j'efface /etc/shadow ? (mouarf)

Pour ça, suivre le tuto de JC Bellamy est parfait, tu change le password de l'admin local et le tour est joué. http://www.bellamyjc.net/fr/pwdnt.html

Au passage, pour plus de "souplesse" tu rajoutes le compte que tu utilise dans le groupe des admins locaux et accessoirement tu vire le groupe "admin du domaine" du groupe des admins locaux.J'ai enfin recup une connexion internet...

ca a l'air pas mal, ça... je le note... et on peut rétablir le pwd après avoir fait les modifications, sans l'avoir (en recollant le pwd crypté) ??? sinon, tant pis...

quelqu'un a lu un truc sur sniffer vnc ?

fofo
12/10/2005, 20h54
En dernier recours, ce sera élevation de privilèges brutale (comprendre : rien à foutre que ça se voit)... Comment je fais ? j'efface /etc/shadow ? (mouarf)

Pour ça, suivre le tuto de JC Bellamy est parfait, tu change le password de l'admin local et le tour est joué. http://www.bellamyjc.net/fr/pwdnt.html

Au passage, pour plus de "souplesse" tu rajoutes le compte que tu utilise dans le groupe des admins locaux et accessoirement tu vire le groupe "admin du domaine" du groupe des admins locaux.J'ai enfin recup une connexion internet...

ca a l'air pas mal, ça... je le note... et on peut rétablir le pwd après avoir fait les modifications, sans l'avoir (en recollant le pwd crypté) ??? sinon, tant pis...

Oui le password est codé à sens unique mais codé toujours pareil donc tu peux copier/coller un hash de password c'est bon

quelqu'un a lu un truc sur sniffer vnc ?

Bein tu sniffes le traffique IP sur le port 5800 ou 5900 et tu récupères un flux d'images encodés suivant le format que t'as utilisé dans les options de ton serveur VNC

lechenejb
05/11/2005, 11h22
[b]Neo_13 tu ris de ce gars qui a fait un cpu bizzard pi toi té pas capable de reglé té problemes. putin té le plus drole de tous... un incapable parmi des génies... va voir maman elle va te donner un sein a taiter..


après plus de 20 postes en invités, t'a un compte maintenant :lol:

Neo_13
05/11/2005, 11h31
[b]Neo_13 tu ris de ce gars qui a fait un cpu bizzard pi toi té pas capable de reglé té problemes. putin té le plus drole de tous... un incapable parmi des génies... va voir maman elle va te donner un sein a taiter..


A mourrir de rire...

Tu veux savoir la différence entre toi et moi ? Moi, je parle de ce que je sais, et je m'informe sur le reste... Toi, tu brasses de l'air en insultant les gens... qui rigolent bien.

L'une des deux attitudes est productive, l'autre, détend...

lechenejb
05/11/2005, 12h01
suffit de bloquer son IP (tjrs la même)