Administratorkennwort bei WinXP - Seite 2

Tower · 31.03.2002, 20:25

schon versucht aus gast einzusteigen? Ich weus ned ob der ein Konto eröffnen kann aber mal ausprobieren.

Studiowork · 31.03.2002, 20:38

Danke ich bin schon drin - Das linux-tool funkt auch unter XP

smo · 31.03.2002, 21:06

@g17
<<bist Du Mitglied der WinNT-Geheimgesellschaft, vielleicht eine Art MCSE-Zeremonienmeister, der vermeiden muss, dass Geheimwissen an die Ungläubigen und Nichtwissenden weitergegeben wird? Dafür ist im Usenet kein Platz, deshalb hier die Anleitung zum Hacken des Administratorpasswortes:
__________________________________________________ _________
(MID gibt es auf wunsch)

Dem 2. kann ich mich voll und ganz anschließen. >>

nun denn, ich glaube nicht das jeder verantwortungsvolle admin eine anleitung zum hacken ins newsnet postet. wenn du das wissen eines guten admin hättest würdest du vielleicht anders denken, das hat nichts mit msce zeremonienmeister oder ? zu tun, sondern ist quasi nur selbstschutz vor den "superschlauen"

g17 · 31.03.2002, 21:44

__________________________________________________ __________
nun denn, ich glaube nicht das jeder verantwortungsvolle admin eine anleitung zum hacken ins newsnet postet. wenn du das wissen eines guten admin hättest würdest du vielleicht anders denken, das hat nichts mit msce zeremonienmeister oder ? zu tun, sondern ist quasi nur selbstschutz vor den "superschlauen"
__________________________________________________ __________

Schöner Blödsinn!

Denn das hat nichts mit Hacken od. Cracken oder whatever zutun.

Denn für die oben genannten Tools, braucht der *Superschlaue* physischen Zugang zum Rechner, anders geht es nicht, und da kann der Angreifer theoretisch den Rechner gleich mitnehmen. Und dann?

Erkundige dich einmal über den Begriff *Security by Obscurity* das was du hier kundtust ist nichts anderes, als *Wenn den Exploit keiner kennt, kann auch nichts passieren*, *wir brauchen keine starke Passphrase, dafür verstecken wir sie gut*, das ist Snakeoil.

Das mit dem " wenn du wärest* darf ich dir zurückgeben, denn sonst würdest du die Securityseiten kennen auf denen obige Verfahren beschrieben sind, eine sehr gute (schon etwas ältere) Zusammenfassung gibt es z.B von Mark Joseph Edwards, News Editor, mark@ntsecurity.net. Aber das kennst du ja sicher alles.

HAND
g17

Ps.: mit *obigen Verfahren* ist das NT/W2k/XP PWD gemeint.

smo · 01.04.2002, 02:00

@g17 (supaschlaua)
stell dir vor .... in der firma wo ich arbeite gibts zweigstellen wo sogar leute die vor einem, wie du so schön sagst physischen und vor allem optisch anwesenden rechner sitzen.... unglaublich aber war (ich kann nix dafür es ist halt so). und jetzt kommt da karli supaschlau und versucht halt einiges wovon er eh keine ahnung hat. na und dann kommst du. ich glaube nicht das karli supaschlau auf die bekannten sites geht und sich dort erkundigt, weil er a, eh die hälfte net versteht und b, eh net weiss wo sie zu finden sind. damit meine ich eigentlich wenn du einem kind ein spielzeug gibst das es interessant findet wird es sich auch damit befassen. das was ich ereichen will ist eigentlich nur es einfach nicht so leicht zu machen. jeden der sich wirklich mit so was beschäftigt wird auch einen weg finden, aber ich meine den großteil der user, der auf billige art und weise ans ziel gelangen will, ich wollte eigentlich nicht die kompetenz in frage stellen sondern, hätte schreiben sollen .... wenn du das GEwissen

eines guten administrator hättest ... mfg ein zeremonienmeister

valo · 01.04.2002, 02:20

nachtrag zu smo:

in firmen wo die rechner physisch anwesend und mit theoretischem vollzugriff neben dem user stehn, hat smo schon recht, gib dem user nicht einfach so das tool, wenn ers braucht, findet ers trotzdem (google rult -nur zur anmerkung

)

und nix is blöder als als admin wo hinzukommen und das admin pw is ned des was ma eingestellt hat, und der user wars natürlich ned (wie auch immer, ärgerlich)

g17 · 01.04.2002, 02:22

__________________________________________________ __________
schön sagst physischen und vor allem optisch anwesenden rechner sitzen
__________________________________________________ __________

Ja, und?

Wenn du soviel Wert auf Sicherheit legst, frage ich mich wieso deine User, auf den Clients, von Floppy booten können.
Oder passt so eine Frage nicht ins Sicherheitskonzept?

__________________________
@g17 (supaschlaua)
__________________________

FOAD!

HAND
g17

g17 · 01.04.2002, 02:58

__________________________________________________ __________
in firmen wo die rechner physisch anwesend und mit theoretischem vollzugriff neben dem user stehn, hat smo schon recht,
__________________________________________________ __________

Nein! Allgemein zugängliches Wissen nicht weiter zugeben, wenn wer Hilfe braucht, mit der Begründung irgendwer könnte es irgenwo mißbrauchen, ist wie den Messerverkauf zu verbieten, denn es könnte irgendwer verletzt werden.

Das traurige dabei ist, das man sich dann in seinen Gutmenschtum auch noch sonnt.

__________________________________________________ __________
gib dem user nicht einfach so das tool, wenn ers braucht, findet ers trotzdem (google rult -nur zur anmerkung )
__________________________________________________ __________

Eben!

Der von mir zitierte Thread stammt übrigens aus einer M$ NG
die MID ist uzZ0vgvdAHA.1960@tkmsftngp04 und die Antwort endet so
__________________________________________________ __________
>Gruss
>Micha, der selbst Sysadmin ist, aber seine Server im Serverraum hat, den
>Schlüssel versteckt und deshalb diese Tools nicht fürchten muss
__________________________________________________ __________

Der wird wahrscheinlich eine gescheite Policy haben.

g17

smo · 01.04.2002, 03:52

ähem räusper .... ich glaub die sörva stehen bei uns auch in der besenkammer. wenn ich sonnen will gehe ich an die frische luft oder ins solarium

. stell dir vor es gibt leute die eine andere meinung vertreten als du, komisch gell? jeder admin legt wert auf sicherheit ... aber wenn du nicht am ende der fahnenstange stehst kann man manches nicht so gut handhaben wie man möchte. und außerdem verdiene ich gutes geld dort ... und wenn mal was passiert .... bin ich nicht schuld, weil dämlich bin ich nicht = schriftliches festhalten der offensichtl. schwachsinnigen mängel ... aber egal das war ja nicht der anlass der diskussion ..... und das können wir noch ewig so spielen das pro und kontra

mfg ich gebe auf

PS: jau, ich weiss auch dass den google gibt ..... trotzdem unterstütz ich das nicht, bin halt net mainstream

Wernerchen · 01.04.2002, 09:55

Hi!

Ganz egal wie lange ihr eure Diskusion noch fortsetzen wollt, aber solange es Programme wie z.B. BlueConPro, oder den CIA-Commander frei zu kaufen und im Internet auf diversen Seiten illegal herunterzuladen sind ist kein Rechner der Welt durch ein lächerliches Passwort wirklich geschützt.

01.04.2002, 02:20	#16
valo Inventar Registriert seit: 15.11.2000 Alter: 43 Beiträge: 7.684	nachtrag zu smo: in firmen wo die rechner physisch anwesend und mit theoretischem vollzugriff neben dem user stehn, hat smo schon recht, gib dem user nicht einfach so das tool, wenn ers braucht, findet ers trotzdem (google rult -nur zur anmerkung ) und nix is blöder als als admin wo hinzukommen und das admin pw is ned des was ma eingestellt hat, und der user wars natürlich ned (wie auch immer, ärgerlich) ____________________________________ Yeah, yo mama dresses you funny and you need a mouse to delete files. Jabber-ID: valo [at] cargal \'.\' org Infected Mushroom and Barri Saharof - Live in Eilat Desert Israel 24-10-2002 ASY*S - SSL-Pickup 21-10-2002 Dj Tiesto - Forbidden Paradise 8/Mystic Swamp

01.04.2002, 09:55	#20
Wernerchen Veteran Registriert seit: 01.06.2001 Alter: 64 Beiträge: 403	Hi! Ganz egal wie lange ihr eure Diskusion noch fortsetzen wollt, aber solange es Programme wie z.B. BlueConPro, oder den CIA-Commander frei zu kaufen und im Internet auf diversen Seiten illegal herunterzuladen sind ist kein Rechner der Welt durch ein lächerliches Passwort wirklich geschützt. ____________________________________ Gruß Wernerchen

31.03.2002, 20:25	#11
Tower Hero Registriert seit: 31.08.2000 Alter: 48 Beiträge: 886	schon versucht aus gast einzusteigen? Ich weus ned ob der ein Konto eröffnen kann aber mal ausprobieren.

31.03.2002, 20:38	#12
Studiowork Jr. Member Registriert seit: 15.10.2000 Beiträge: 33	Danke ich bin schon drin - Das linux-tool funkt auch unter XP

31.03.2002, 21:06	#13
smo Veteran Registriert seit: 27.03.2000 Beiträge: 204	@g17 <<bist Du Mitglied der WinNT-Geheimgesellschaft, vielleicht eine Art MCSE-Zeremonienmeister, der vermeiden muss, dass Geheimwissen an die Ungläubigen und Nichtwissenden weitergegeben wird? Dafür ist im Usenet kein Platz, deshalb hier die Anleitung zum Hacken des Administratorpasswortes: __________________________________________________ _________ (MID gibt es auf wunsch) Dem 2. kann ich mich voll und ganz anschließen. >> nun denn, ich glaube nicht das jeder verantwortungsvolle admin eine anleitung zum hacken ins newsnet postet. wenn du das wissen eines guten admin hättest würdest du vielleicht anders denken, das hat nichts mit msce zeremonienmeister oder ? zu tun, sondern ist quasi nur selbstschutz vor den "superschlauen"

31.03.2002, 21:44	#14
g17 Elite Registriert seit: 13.07.2001 Beiträge: 1.339	__________________________________________________ __________ nun denn, ich glaube nicht das jeder verantwortungsvolle admin eine anleitung zum hacken ins newsnet postet. wenn du das wissen eines guten admin hättest würdest du vielleicht anders denken, das hat nichts mit msce zeremonienmeister oder ? zu tun, sondern ist quasi nur selbstschutz vor den "superschlauen" __________________________________________________ __________ Schöner Blödsinn! Denn das hat nichts mit Hacken od. Cracken oder whatever zutun. Denn für die oben genannten Tools, braucht der Superschlaue physischen Zugang zum Rechner, anders geht es nicht, und da kann der Angreifer theoretisch den Rechner gleich mitnehmen. Und dann? Erkundige dich einmal über den Begriff Security by Obscurity das was du hier kundtust ist nichts anderes, als Wenn den Exploit keiner kennt, kann auch nichts passieren, wir brauchen keine starke Passphrase, dafür verstecken wir sie gut, das ist Snakeoil. Das mit dem " wenn du wärest* darf ich dir zurückgeben, denn sonst würdest du die Securityseiten kennen auf denen obige Verfahren beschrieben sind, eine sehr gute (schon etwas ältere) Zusammenfassung gibt es z.B von Mark Joseph Edwards, News Editor, mark@ntsecurity.net. Aber das kennst du ja sicher alles. HAND g17 Ps.: mit obigen Verfahren ist das NT/W2k/XP PWD gemeint.

01.04.2002, 02:00	#15
smo Veteran Registriert seit: 27.03.2000 Beiträge: 204	@g17 (supaschlaua) stell dir vor .... in der firma wo ich arbeite gibts zweigstellen wo sogar leute die vor einem, wie du so schön sagst physischen und vor allem optisch anwesenden rechner sitzen.... unglaublich aber war (ich kann nix dafür es ist halt so). und jetzt kommt da karli supaschlau und versucht halt einiges wovon er eh keine ahnung hat. na und dann kommst du. ich glaube nicht das karli supaschlau auf die bekannten sites geht und sich dort erkundigt, weil er a, eh die hälfte net versteht und b, eh net weiss wo sie zu finden sind. damit meine ich eigentlich wenn du einem kind ein spielzeug gibst das es interessant findet wird es sich auch damit befassen. das was ich ereichen will ist eigentlich nur es einfach nicht so leicht zu machen. jeden der sich wirklich mit so was beschäftigt wird auch einen weg finden, aber ich meine den großteil der user, der auf billige art und weise ans ziel gelangen will, ich wollte eigentlich nicht die kompetenz in frage stellen sondern, hätte schreiben sollen .... wenn du das GEwissen eines guten administrator hättest ... mfg ein zeremonienmeister

01.04.2002, 02:22	#17
g17 Elite Registriert seit: 13.07.2001 Beiträge: 1.339	__________________________________________________ __________ schön sagst physischen und vor allem optisch anwesenden rechner sitzen __________________________________________________ __________ Ja, und? Wenn du soviel Wert auf Sicherheit legst, frage ich mich wieso deine User, auf den Clients, von Floppy booten können. Oder passt so eine Frage nicht ins Sicherheitskonzept? __________________________ @g17 (supaschlaua) __________________________ FOAD! HAND g17

01.04.2002, 02:58	#18
g17 Elite Registriert seit: 13.07.2001 Beiträge: 1.339	__________________________________________________ __________ in firmen wo die rechner physisch anwesend und mit theoretischem vollzugriff neben dem user stehn, hat smo schon recht, __________________________________________________ __________ Nein! Allgemein zugängliches Wissen nicht weiter zugeben, wenn wer Hilfe braucht, mit der Begründung irgendwer könnte es irgenwo mißbrauchen, ist wie den Messerverkauf zu verbieten, denn es könnte irgendwer verletzt werden. Das traurige dabei ist, das man sich dann in seinen Gutmenschtum auch noch sonnt. __________________________________________________ __________ gib dem user nicht einfach so das tool, wenn ers braucht, findet ers trotzdem (google rult -nur zur anmerkung ) __________________________________________________ __________ Eben! Der von mir zitierte Thread stammt übrigens aus einer M$ NG die MID ist uzZ0vgvdAHA.1960@tkmsftngp04 und die Antwort endet so __________________________________________________ __________ >Gruss >Micha, der selbst Sysadmin ist, aber seine Server im Serverraum hat, den >Schlüssel versteckt und deshalb diese Tools nicht fürchten muss __________________________________________________ __________ Der wird wahrscheinlich eine gescheite Policy haben. g17

01.04.2002, 03:52	#19
smo Veteran Registriert seit: 27.03.2000 Beiträge: 204	ähem räusper .... ich glaub die sörva stehen bei uns auch in der besenkammer. wenn ich sonnen will gehe ich an die frische luft oder ins solarium . stell dir vor es gibt leute die eine andere meinung vertreten als du, komisch gell? jeder admin legt wert auf sicherheit ... aber wenn du nicht am ende der fahnenstange stehst kann man manches nicht so gut handhaben wie man möchte. und außerdem verdiene ich gutes geld dort ... und wenn mal was passiert .... bin ich nicht schuld, weil dämlich bin ich nicht = schriftliches festhalten der offensichtl. schwachsinnigen mängel ... aber egal das war ja nicht der anlass der diskussion ..... und das können wir noch ewig so spielen das pro und kontra mfg ich gebe auf PS: jau, ich weiss auch dass den google gibt ..... trotzdem unterstütz ich das nicht, bin halt net mainstream

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)