Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Internetexplorer und lokaler Administrator

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: Robbat

Robbat (Level 1) - Jetzt verbinden

31.10.2007, aktualisiert 09.01.2009, 4250 Aufrufe, 2 Kommentare

Hallo,

ich habe die wundervolle Aufgabe unserer Projektgruppe zu zeigen warum es schlecht ist alle User im lokalen Netz mit lokalen Adminrechten auszustatten. Mein Chef will am Beispiel Internet Explorer zeigen, das es mit lokalen Adminrechten möglich ist Dateien auszulesen oder die DOS Shell aufzurufen etc. Dies soll über eine HP gehen auf der die Admin sich, mit ihrer Meinung nach sicheren PC, zugreifen.

Gegebene Voraussetzungen wären Internet Explorer, lokaler Admin und Scripting.

Hat wer ne Ahnung wie man das am besten Veranschaulichen kann.

Thx schon mal.

Grüße

Robbat
Mitglied: gnarff
31.10.2007 um 15:20 Uhr
Hallo,

ich habe die wundervolle Aufgabe unserer
Projektgruppe zu zeigen warum es schlecht ist
alle User im lokalen Netz mit lokalen
Adminrechten auszustatten. Mein Chef will am
Beispiel Internet Explorer zeigen,
--snip--
1. Wenn Dein Chef es zeigen möchte, warum musst Du ihm dann den Vortrag ausarbeiten?
das es mit
lokalen Adminrechten möglich ist Dateien
auszulesen oder die DOS Shell aufzurufen etc.
Das kann man...
Dies soll über eine HP gehen auf der die
Admin sich, mit ihrer Meinung nach sicheren
PC, zugreifen.

Ich empfehle Deinem Chef sich sofort Weiterbildungsmassnahmen zu unterziehen oder seine Kündigung einzureichen.
Gegebene Voraussetzungen wären Internet
Explorer, lokaler Admin und Scripting.

Grausam...einfach nur grausam...

Ist der Client mit lokalen Adminrechten ausgestattet und Mitglied einer OU reicht z.B. ein LDAP Query aus, um alle Benutzer auf dem DC zu enumerieren und mit ihren Passworthashes in eine Datei auszugeben, letzere dann schlussendlich mit einem geeigneten Tool entschlüsselt werden.
Ist der Client mit lokalen Adminrechten eines einfachen Netzwerkes [alle in einer Domain], machst Du ein dump der SAM/AD, um wiederum die Passworthashes zu erhalten und entschlüsselst sie.
Das geht hervorragend mit einem Offline Auditing Tool.
In beiden Fällen wird es Dir möglich sein globale Adminrechte zu erhalten...
Hat wer ne Ahnung wie man das am besten
Veranschaulichen kann.

In dem Du es vormachst...

saludos
gnarff
Bitte warten ..
Mitglied: Robbat
31.10.2007 um 16:18 Uhr
Hehe jo ist grausam....

Danke für die Tipps, werd ich gleichmal ausprobieren



Gruß
Robbat
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows 7
gelöst Windows Administrator-Konto wieder aktivieren (13)

Frage von Fenris14 zum Thema Windows 7 ...

Windows Userverwaltung
gelöst Lokalen Administrator über das Netzwerk verteilen (7)

Frage von M.Marz zum Thema Windows Userverwaltung ...

Linux Tools
Administrator Web-Panel (2)

Frage von ClepToManix zum Thema Linux Tools ...

Humor (lol)
Interesse an einem Administrator.de-Usertreffen (129)

Frage von BirdyB zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...