av EinarJ » ons 21.02.2007 20:46
Vel, vi er ikke et hacker-forum på noen måte, og nettverk er heller ikke temaet her, og ting som opplagt er tvilsomme, slås ned på, som f.eks "Hvordan får jeg root tilgang på maskina uten at det kan merkes"
Men, så har vi andre tilfeller, hvor jeg hovedsaklig har erfaring fra Windows (som jeg lekte meg med ganske mye før i tiden), nemlig det faktum at sikkerheten ved fysisk tilgang blir null, og siden det har en viss aha-verdi, skal jeg utdype:
På både osx, windows, og linux, kan du slette admin/root passordet hvis du booter fra CD, riktignok trenger du en linux-cd for å gjøre dette mot Windows. (forøvrig meget nyttig til tider, når jeg må hjelpe folk som ikke har brukt Administratorkontoen sin på år og dag, og har glemt passordet).
Under Windows lagres passordene dine i ei fil i systemmappa (i Windows XP SP2 har man ikke adgang til å gjøre noe annet enn å observere at fila er tilstede), med et litt shabby oppsett av Windows er det mulig å fiske ut den fila for vanlige brukere (det SKAL ikke kunne skje hvis ting er satt opp riktig), og om ikke annet er det mulig å reboote i Linux/Dos og fiske den ut der, her har du nok et sjekkpunkt, utfordringen å forhindre utfisking av fila, fordi, med engang noen har fått tak i den fila, så har de all tid i verden til å cracke fila, og her kommer det mest fancye som man plukker opp hvis man leker seg litt: Unngå passord kortere enn 15 tegn i Windows, eller slå av kompatibilitetslagring, for passord på 14 tegn eller mindre vil deles i to blokker på 7, som da kan bruteforces parallellt, og dermed gir knekketiden til et syvtegnspassord uansett, en kjip bivirkning av kompatibilitetslagringen.
Så for Windows er følgende viktig:
* Passord lengre enn 14 tegn
* Ekstra system-kryptering av passord (standard på i XP)
* Låst kabinett
* BIOS-passord for endring av boot-device, og harddisken med XP som første boot-device
* Nedlåste brukere som standard
* Gode oppdateringer
* Passordreglement-innstillingen slått PÅ, og 14-30 dager mellom skifte av passord.
Poenget med det jeg skriver her, er vel alt i alt at det har en sterk nytteverdi å forsøke seg på å bryte seg inn i sitt eget system, da oppdager man mange svake punkter man må ta høyde for. Og, hvis man selv kommer inn på maskina, da gitt selvfølgelig at man ikke utnytter "direkte fysisk tilgang"-metoden, så kan man banne på at andre også vil klare det.