| |
|
|
- Seite 1 - |
|
| Hallo Christian...
Da du wohl derjenige bist, der sich damit am besten auskennt, hier etwas für deinen Forscherdrang (vielleicht interessierts dich ja) => [...] Blaues Feld => ..._USERS (Weiß jeder, denke ich.) GroupMembership (besten Dank!) Security...Accounts... (Mamamia ! Vorsicht! Zugriffsrechte!!!)
Nicht auf Firmen PC! Läuft auf NT natürlich nicht!!!
Beste Grüße und vielen Dank |
|
|
| |
|
|
|
| |
|
- Seite 1 - |
|
| Hallo IF...
Eine Möglichkeit, an einen Service zu kommen, wäre das Umbenennen einer eigenen Datein in den Login Screensaver z.B. über CMD. Das funktioniert natürlich aber nicht unter NTFS Partitionen (habs aus dem Internet => noch nicht getestet, werde aber mal was schreiben). Mit Policies (nur bestimmte Programme zulassen) kenne ich mich bestens aus, die sind eigentlich in der Regel für kaum etwas irgendein Hinderungsgrund - deswegen arbeitest du im Augenblick auch mit einer NT-Version, und nicht mit Windows95/98/ME Clones. Mein Posting bezieht sich auch nicht darauf, wie einfach es ist Windows zu cracken, sondern daß ich es für extrem leichtsinnig halte, Privilegien - eigentlich fast das wichtigste jedes Windows Netzwerksystems - uncodiert in einen Registryschlüssel zu schreiben.
Mir kommt die Sache so vor, als würde Microsoft quasi an die Haustür von Windows schreiben hier im ersten Geschoß liegen hinter einer Kopie eines Bildes mit Sonnenblumen von Van Goch in einem Safe versteckt eine Millionen Euro. Das Haus ist dabei unbewacht, alle Haustüren sind offen und nur der Safe ist mit einem dicken Vorhängeschloß nicht zugänglich.
Ist keine NTFS Partition vorhanden, sieht das für mich im Augenblick sogar so aus, als würde der Schlüssel für das Schloß noch irgendwo daneben liegen.
@Thomas - Genau das ist es. Eine Firewall dürfte im System Account oder in einem Account mit erhöhten Privilegien laufen. Gelingt es durch einen irgendeinen Trick Kontrolle über einen solchen Service zu bekommen, ist die Sache im Kasten. Jede kleine Sicherheitslücke, egal ob im Service oder im Betriebssystem selbst, könnte genutzt werden um ungehindert Zugriff auf diese Schlüssel zu erhalten. Und da steht sogar noch viel, viel mehr in diesen Schlüsseln - uncodiert und dann ganz ohne Probleme auslesbar. Ich muß gestehen, im Augenblick bin ich es, der sich an den Kopf fast. Da steht in einem Registryschlüssel hier stehen die Accounts und hier stehen die Privilegien. Dahinter steht dann die Anzahl der Privilegien und für jeden, der mal irgendwas mit Privs zusammengeschrieben hat, quasi in Klarschrift jedes einzelne Privileg. Wenn ich da statt mit Regedit mit PA browse, sehe ich sogar ab Windows2000 sofort, für welchen Account die einzelnen String-SIDs stehen. Müßte man so etwas nicht viel, viel besser absichern?
PS: An den Codes wäre ich auch interessiert. Mal schauen, was es da noch für Tricks gibt. |
|
|
| |
|
|
|
| Guck es Dir einfach erstmal an: [...]
Den zweiten, kurzen Code könnte ich Dir nach Profan umsetzen. Bei dem bin ich mir aber nicht so sicher, obs hinhaut. Der erste Code funzt, aber der baut auf COM auf, als diesen Nachfolger von Ole. Oder ich mach Dir eine Exe, die sich in Deine Firewall einträgt. Kanns aber nicht Testen, da bei mir eine richtige Firewall im hintergrund läuft |
|
|
| |
|
|
|
| Hallo Thomas...
Besten Dank für den Link, werde ich mir demnächst ansehen. Übersetzen muß du nichts - wenn ich selbst übersetze, erleichtert mir daß das Verstehen eines Quelltextes. Und was ich nicht verstehen kann, davon lasse ich lieber die Finger.
|
|
|
| |
|
|
|
| <offtopic>
Mal biserl offtopic - die ham ja nur 1720 Mitglieder (also die .com) - das erschreckt mich - ich hätte gedacht das sind mindestens Zehn mal so viele!
Salve.
</offtopic> |
|
|
| |
|
|
|
| Hallo Thomas...
Ich habs mir schon angesehen. Wer als Admin im Internet surft, könnte sich da gamnz böse was einhandeln. Die Firewall dürfte dann nicht mehr mitbekommen, wenn der so angemeldete Virus seine Daten nach außen schickt. Surft man mit einem Benutzerkonto besteht in der Regel nur Lesezugriff auf HKEY_LOCAL_MACHINE und der Trojaner kann sich normalerweise dort nicht eintragen. Was ich meinte, reicht aber noch weiter. Es gibt da die sogenannte Chatter-Attack, die einen Service mit bestimmten Sicherheitsmängel dazu bringt, Code im Account des Services auszuführen. Wenn du dir von mir beschriebenen Schlüssel einmal näher ansiehst, wirst du feststellen, daß der System Account dort Vollzuriff hat. D.h. mit Zugriff auf den System Account muß man noch nicht einmal die LSA API LsaAddAccountRights bemühen (keine Ahnung ob dieser Account darauf - also auf das Policy Handle - überhaupt Zugriff hat), sondern kann ganz einfach seine Privilegien ohne Umwege in die Registry schreiben. Das würde auf jeden Fall gehen. Desweiteren wäre es evtl. sogar möglich, den Registry Hive der unter XP für die automatische Systemwiederherstellung abgespeichert wird direkt anzugreifen und zu ändern. Und wie gesagt, nicht nur Privilegien stehen da, sondern noch ganz andere Sachen sollen da stehen - zwar in Unicode, sonst aber uncodiert. Da ich über kein Netzwerk verfüge und Windows2000 bei mir nicht am Internet hängt (ächst sowieso ganz schön bei 133MHz und 40MB RAM), kann ich leider manche Sachen nicht überprüfen und sage dazu erst mal nichts weiter. |
|
|
| |
|
|
| |
|
- Seite 2 - |
|
|
| [quote:5b0f35800c=iF] <offtopic>
Mal biserl offtopic - die ham ja nur 1720 Mitglieder (also die .com) - das erschreckt mich - ich hätte gedacht das sind mindestens Zehn mal so viele!
Salve.
</offtopic> [/quote:5b0f35800c] Die meisten sind ja nur im landesspezifischen Forum, ausser dem dt. liegen die auch auf anderen Servern. Waren allerdings schon mal mehr, vor allem im dt. Forum. Nach neuaufsetzen haben sich nicht mehr soviele angemeldet. Die knapp 900 des dt. PB-Forums wirste ja auch bald erreichen
@Andreas: Bei meiner Firewall funktioniert das nicht. Bei der von Norton geht das Wohl auch, die Freischaltung per Software. Hab die Option dafür schon in mehreren Programmen gesehen. |
|
|
| |
|
|
|
| [quote:f56c4ae6da=iF]Und warum schreibst Du nicht einfach mal ein kleines Programm das einem Gast z.B. diese (alle) Rechte einräumt?
Und wie verhält es sich wenn ein Gast nicht einmal programme starten darf?
Salve.[/quote:f56c4ae6da] Hallo IF...
Ich muß gestehen, daß was du da geschrieben hast läßt mich nicht los. Im Augenblick habe ich schon eine ziemlich genaue Vorstellung davon, wie so ein Quelltext aussehen müßte, der genau das kann. Um meine Vorstellungen zu testen und umzusetzen werde ich XProfan und ein halbwegs vernünftiges WindowsXP System benötigen. Beides werde ich mir erst Ende dieses Jahres leisten können. Wenn du also im nächsten Jahr Post von mir bekommen solltest und ein Prog hängt dran, erinnerst du dich hoffentlich noch daran, warum ich es dir zugeschickt habe. Damit das was mir vorschwebt funktioniert, muß auf dem Zielrechner ein Service mit erhöhten Privilegien oder Zugriffsrechten laufen. Dieser Service muß ein Fenster haben (wohl die einzige wirkliche Schwachstelle im ganzen Betriebssystem). Wenn ich die Sache richtig sehe, dürfte so ein Service eigentlich ein Virenscanner sein. Es wird nicht so ganz einfach werden, aber ich denke ich bekomme es hin. |
|
|
| |
|
|
|
| [quote:ea6bb4441c=iF]Und warum schreibst Du nicht einfach mal ein kleines Programm das einem Gast z.B. diese (alle) Rechte einräumt?
Und wie verhält es sich wenn ein Gast nicht einmal programme starten darf?
Salve.[/quote:ea6bb4441c] Im Augenblick sieht es so aus, als stände ich kurz davor dies tun zu können. Eine Frage an alle: Gibt es eine Möglichkeit, auf legale Art und Weise mit einem solchen Programm (also einem Programm, was das gesammte Windows Sicherheitssystem lahmlegt) Geld zu verdienen? Was würdet ihr tun, wenn ihr die Möglichkeit hättet, so ein Programm zu schreiben - brauche Rat... |
|
|
| |
|
|
|
| [quote:4f384835ca]Was würdet ihr tun, wenn ihr die Möglichkeit hättet, so ein Programm zu schreiben - brauche Rat...[/quote:4f384835ca] Wenn das Programm wirklich das hält, was Du andeutest würde ich an Deiner Stelle zuerst die Eigentumsrechte sichern (international) und dann mal bei einem gewissen Billy G. anfragen wie er und MicroSoft dazustehen |
|
|
| |
|
|
|
| ... wenn es einen legalen Weg gibt, mit dieser Geschichte Geld zu verdienen, suche ich evtl. einen Partner mit Ideen... |
|
|
| |
|
|
|
| Der legale Weg würde eine Software bedeuten welche die Sicherheitsrisiken darstellt und beseitigen kann. |
|
|
| |
|
|
|
| Beseitigen kann, wenn überhaupt, nur Microsoft... Ideen für finanzielles? Was würdest du genau tun, IF... |
|
|
| |
|
|