E' mai possibile che le password per l'avvio di MSSQLSERVER e SQL Server Agent vengono immagazzinate in chiaro e che con un programmino che conoscono cani&porci (Cain & Abel) mi basta cliccare su LSA Secrets per vederle?!?!?!
E' mai possibile che le password per l'avvio di MSSQLSERVER e SQL Server Agent vengono immagazzinate in chiaro e che con un programmino che conoscono cani&porci (Cain & Abel) mi basta cliccare su LSA Secrets per vederle?!?!?!
ehm esistono applicativi che "proteggono" i file con una password criptata sai?
Matrix è ovunque, è intorno a noi, anche adesso nella stanza in cui siamo. È quello che vedi quando ti affacci alla finestra o quando accendi il televisore. L'avverti quando vai al lavoro, quando vai in chiesa, quando paghi le tasse. È il mondo che ti è stato messo dinanzi agli occhi, per nasconderti la verità.
LO SO, LI USO.
Peccato che criptare tutto l'HD sia improponibile, per cui debbo farmi un ..... così per cercare tutto quello che c'è da criptare....
Beh! diciamo che non vengono memorizzate in chiaro... alla microsoft non sono così sfacciati! semplicmente sono criptate con uno schema evidentemente un po' debole... lsadump2 fa il lavoro...Originariamente inviato da natasha
E' mai possibile che le password per l'avvio di MSSQLSERVER e SQL Server Agent vengono immagazzinate in chiaro e che con un programmino che conoscono cani&porci (Cain & Abel) mi basta cliccare su LSA Secrets per vederle?!?!?!
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
ok ok ho lasciato che l'ira del momento prendesse il sopravvento sullo spirito 'scientifico' e sulle ricerche in KB... ok, non in chiaro.
All'atto pratico, però, abbiamo sempre un programma che non richiede alcuna competenza tecnica per essere usato, che le visualizza in chiaro. Che cambia?
non molto in effetti...
guarda se questo ti puo' essere utile:
http://www.windowsnetworking.com/nt/.../rtips36.shtml
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
informazioni interessanti, ma si riferiscono alla varie versioni di Windows, non al problema in esame...
da quanto ho capito gli LSA secrets sono una cache!
Se non ho mal interpretato l'articolo le impostazioni dovrebbero poter azzerare la dim della cache.
In questo articolo
http://www.windowsnetworking.com/nt/...rtips320.shtml
all'inizio c'è il link a quello precedente.
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
grazie per la dritta, appena posso controllo
Beh, bisogna avere i privilegi di Administrator (con privilegi di debug)/SYSTEM per vedere le lsa secrets, non è che sono lasciate lì a disposizione di tutti...
Permessi di invio
Rispondi quotando