Ограничение прав доступа.

Discussion in 'Безопасность и Анонимность' started by LynXzp, 11 Mar 2008.

  1. LynXzp

    LynXzp Elder - Старейшина

    Joined:
    21 Oct 2007
    Messages:
    147
    Likes Received:
    22
    Reputations:
    0
    Получил аккаунт админа на компе, скажем в универе, но во многом есть ограничения на доступ (папки, локальные диски, внешние диски). Компьютер предназначен для работы разных групп людей с установленым софтом и правами чтения/записи только своей папки.

    Зайти в некоторые папки нельзя - не хватает прав. В свойствах папки - стоят права, изменить нельзя - говорит "бла бла бла у вас не хватает прав - спросите у администратора" (А я хто такой? О_о)

    Локальные диски - недоступны - в управлении системой -> управлении дисками -> видно примотированые диски, в моем ПК - нет. При этом если в эксплорере написать e:\ появится выпадающий список директорий - но по ним перейти нельзя - вот таким образом можна смотреть только их список.

    Внешние диски - флешка не определяется - точнее 0 реакции винды на то что она есть. Есть CD привод, только я думаю с ним та же история.

    С "невидимыми" локальными дисками справился - дополнительно примонтировал их как пустые ntfs папки, расшарил по сети, но другие в них не могли зайти за счет ограничений прав доступа. - там аж две вкладки безопасность (в пустых ntfs папках :)) - вот в них есть права выставлять права - по сети тогда с другого компа можн было зайти, но внутрь папок на этом диске нельзя - не хватает прав - а у меня то же - не хватает прав изменить права.

    Что это такое вообще? Домен? Никогда не видел. http сервак, он же шлюз и днс тоже под виндой и доступ в нет через него - как решит админ (по праздникам и если погода хорошая :)). Софт можно устанавливать любой.. Да еще доступ в нет - не по http трафику, http идет отдельно по счетчику на каждого. (http можно пользоватся в любое время но в ограниченом по обьму количеству).

    Цель - блин, перекидыватся файлами по сети и врубть флешки, не надо мне те чужие данные, но админ сам вынуждает поитересоватся что это так защищается.

    З.Ы. Админских аккаунтов на компьютере много ограниченых, не знаю есть ли слежение под которым я в данный момент сижу - могут запалить, у меня не админский. Какие бывают "шпионско-админские" программы типа Radmin, vnc - чтобы посмотреть хотя бы список процессов. (Думал вытянуть сетевой шнур и лазить, но активность под столом может показатся странной)
     
  2. LynXzp

    LynXzp Elder - Старейшина

    Joined:
    21 Oct 2007
    Messages:
    147
    Likes Received:
    22
    Reputations:
    0
    Да, забыл добавить - я это с почти голой ОС (их две) - там только один пользователь - именно администратор. В следующий раз буду там только на следующией неделе.. посмотрим..

    Что-то подозреваю что нет загрузки с диска и пароль на биос стоит. (Попробую CmosPwd.. надеюсь заработает нормально, железо не новое.)
     
  3. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    900
    Likes Received:
    274
    Reputations:
    59
    скриншот в студию! жутко хочется увидеть две вкладки безопасности. неужели такое бывает?
    мое имхо что надо узнать пароль админа. загрузиться с диска hiren boot cd или erd commander и выкрасть sam и system ну и затем уже спокойно дома найти пароль.
    затем можно будет запустить с правами админа:
    консоль runas /user:admin cmd
    или explorer runas /user:admin explorer
    лично я обычно так рулил с консоли чтоб при случае закрыть все по-быстрому

    ps: для выкрадывания файлов с пассами (sam system) в давние времена вообще дискету делал загрузочную, которая сама все монтировала, копировала и сжимала rar'ом и все это вместе умещалось на дискету :) монитор был при этом выключен :) вот такая конспирация.
     
  4. LynXzp

    LynXzp Elder - Старейшина

    Joined:
    21 Oct 2007
    Messages:
    147
    Likes Received:
    22
    Reputations:
    0
    Права на доступ локальным пользователям их права как у "расшареной" папки - по внешниму виду практически не различаются.

    Ну в общем все как и предполагалось - с виндой все впорядке - полный контроль с помощью разных ухищрений - просто работа с помощью других утилит.

    А на счет флешек - все оказалось банально - в биос отключен контроллер, а на биос пароль, т.е. можнос сбросить и работать.

    Но хотелось бы узнать как сделать так чтобы с флешками мог работать только я? Т.е. можно ли их как-то запретить? А они "светится" все равно будут? Хотелось бы совсем незаметно. Прорватся можно, но надо остатся незамеченым и работать удобно - безе перезагрузок.

    (Надеюсь админу не прейдет в голову проверить остался ли пароль на биосе или зайти туда)
     
Loading...