AS
Фух, а то переживать начал
Size: a a a
2019 April 24
AG
Не-не, ты блюдим :)
2019 April 25
AK
Шутите? Что бы это работало, надо файл сначала дефолтный заменить на нужный вам. Если для этого есть возможность, можно и более эффективно протроянить систему.
Какие шутки, нерадивые админы забыли пароль или ещё чего, посмотрели гугл настроили 5 шифтов и забыли. Потом через rdp всё это легко эксплуатируется. На большой сети такое обнаруживается регулярно.
AV
Alexander Kremlev
Какие шутки, нерадивые админы забыли пароль или ещё чего, посмотрели гугл настроили 5 шифтов и забыли. Потом через rdp всё это легко эксплуатируется. На большой сети такое обнаруживается регулярно.
Эксплуатируется что? В этом есть прок только при предварительной подмене системного файла.
AV
AK
Эксплуатируется что? В этом есть прок только при предварительной подмене системного файла.
Об этом и речь, с определенной вероятностью в сети такие машины находятся.
AV
Мля, какие? Где админ предварительно дебаг включил сильно специыический или системное приложение поменял?
AV
Ссылку посмотрите.
AV
Если у меня физ доступ к машине, я без рдп себе удаленку сделаю.
AK
Мля, какие? Где админ предварительно дебаг включил сильно специыический или системное приложение поменял?
Где админ cmd заместо utilman поставил
AV
Это ни о чем. Все равно, что сказать о большой вероятносьи увнц или радмин с пустым паролем.
AK
Если у меня физ доступ к машине, я без рдп себе удаленку сделаю.
А дальше правильно сконфигурированный rdp файл позволяет использовать sticky keys без указания каких либо корректных учётных данных.
AV
Ясно. Если залезть на шкаф, то видно (с) анекдот
AK
Не понимаем друг друга. Rdp позволяет попасть на экран логона не имея корректных учётных данных, а после этого есть возможность использования sticky keys. Вероятность того что они на требуемой машине настроены невысока, но все же есть и в большой сети такие станции можно обнаружить. Итого по сети удалённо получаем доступ от имени системы. Неплохой вектор для атаки.
MN
Началась секция по сертификации
MN
На РЕЛАВЭКСПО 2019
AG
РФЯЦ - сертификация либо для бумаги, тогда можно выделить часть функций, либо для реальной ИБ, тогда по полной.