forum.opennet.ru

Составление сообщения

Исходное сообщение

"Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"
Отправлено Аноним, 30-Мрт-23 00:42

> не бывает.Вот вообще.
Ты это так то рассказываешь тому кто довольно плотно с упомянутыми адаминами работал и видел что у них бывает и не бывает. Извини но иногда им надо на допустим комп коркретного юзера зайти и это все же elevated права, вход на чужой комп это подразумевает, by design. Хотя конечно под полным энтерпрайз ЭТО только совсем отшибленые делают. С практической точки зрения - ЭТИ кренделя уже дают возможность например быстро и резко раскидать малварь на все машины локации. Спасибо если только юзерские. Это уже гарантирует море ж...аболи причастным при поимении этих кред. А совсем так не делать? Ну круто а ад тогда зачем? Чисто для списочка юзеров? :)
Ну да, и политики в винде столь же декоративные. Хотя нет, они более декоративны. На них забить вообще раз плюнуть если они не нравятся.
> Просто потому что юзерская помойка не в списке разрешенных.
Что значит - разрешенных? Энтерпрайз админ почти бог, кто посмел что-то запрещать богу? Я правда и бога могу послать, локальное божество SYSTEM - на самом деле более мощное, и может послать нахрен даже энтерпрайз админа со всеми регалиями, если правильно и хорошо попросить. И более того - далеко не любой админ вообще потом в курсе как с себя такое проклятие на вот этой машине снять. Это надо хорошо систему прав NT знать и быть весьма внимательным. И уметь SYSTEM становиться. Поскольку это майкрософт то оно как обычно малодокументированое знание немногих.
> А ее локальный админ не админ в АД. (И, кстати, наоборот тоже.)
Да я как-то с другими R&D что-то типа CTF устраивали, поприкалываться. Гады выбили меня с пары условно-моих компов, перехватив кренделя походу дебажными тулсами. Я в долгу не остался, у меня был припрятан локаладмин на такие оказии, я его до SYSTEM подкинул и уже как SYSTEM и раздал им всем кренделей, вот они матерились когда им отовсюду access denied стал сыпаться, а как это снять они ессно не знали :)
> И да, отсутствие глобального "root" с единственным паролем на всех - очень
> сильно улучшает жизнь.
Можно энтерпрайз админа и так конечно обозвать :) но ты сам решил сказать почему АД это кусок проблем? А я получше тебя в курсе чего доброго. И вспоминая вон ту развлекуху, я пожалуй сейчас буду держать компы с линухом как "базу". Я в линухах уже так то мощнее.

Исходное сообщение
"Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" Отправлено Аноним, 30-Мрт-23 00:42
> не бывает.Вот вообще. Ты это так то рассказываешь тому кто довольно плотно с упомянутыми адаминами работал и видел что у них бывает и не бывает. Извини но иногда им надо на допустим комп коркретного юзера зайти и это все же elevated права, вход на чужой комп это подразумевает, by design. Хотя конечно под полным энтерпрайз ЭТО только совсем отшибленые делают. С практической точки зрения - ЭТИ кренделя уже дают возможность например быстро и резко раскидать малварь на все машины локации. Спасибо если только юзерские. Это уже гарантирует море ж...аболи причастным при поимении этих кред. А совсем так не делать? Ну круто а ад тогда зачем? Чисто для списочка юзеров? :) Ну да, и политики в винде столь же декоративные. Хотя нет, они более декоративны. На них забить вообще раз плюнуть если они не нравятся. > Просто потому что юзерская помойка не в списке разрешенных. Что значит - разрешенных? Энтерпрайз админ почти бог, кто посмел что-то запрещать богу? Я правда и бога могу послать, локальное божество SYSTEM - на самом деле более мощное, и может послать нахрен даже энтерпрайз админа со всеми регалиями, если правильно и хорошо попросить. И более того - далеко не любой админ вообще потом в курсе как с себя такое проклятие на вот этой машине снять. Это надо хорошо систему прав NT знать и быть весьма внимательным. И уметь SYSTEM становиться. Поскольку это майкрософт то оно как обычно малодокументированое знание немногих. > А ее локальный админ не админ в АД. (И, кстати, наоборот тоже.) Да я как-то с другими R&D что-то типа CTF устраивали, поприкалываться. Гады выбили меня с пары условно-моих компов, перехватив кренделя походу дебажными тулсами. Я в долгу не остался, у меня был припрятан локаладмин на такие оказии, я его до SYSTEM подкинул и уже как SYSTEM и раздал им всем кренделей, вот они матерились когда им отовсюду access denied стал сыпаться, а как это снять они ессно не знали :) > И да, отсутствие глобального "root" с единственным паролем на всех - очень > сильно улучшает жизнь. Можно энтерпрайз админа и так конечно обозвать :) но ты сам решил сказать почему АД это кусок проблем? А я получше тебя в курсе чего доброго. И вспоминая вон ту развлекуху, я пожалуй сейчас буду держать компы с линухом как "базу". Я в линухах уже так то мощнее.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> не бывает.Вот вообще. > Ты это так то рассказываешь тому кто довольно плотно с упомянутыми адаминами > работал и видел что у них бывает и не бывает. Извини > но иногда им надо на допустим комп коркретного юзера зайти и > это все же elevated права, вход на чужой комп это подразумевает, > by design. Хотя конечно под полным энтерпрайз ЭТО только совсем отшибленые > делают. С практической точки зрения - ЭТИ кренделя уже дают возможность > например быстро и резко раскидать малварь на все машины локации. Спасибо > если только юзерские. Это уже гарантирует море ж...аболи причастным при поимении > этих кред. А совсем так не делать? Ну круто а ад > тогда зачем? Чисто для списочка юзеров? :) > Ну да, и политики в винде столь же декоративные. Хотя нет, они > более декоративны. На них забить вообще раз плюнуть если они не > нравятся. >> Просто потому что юзерская помойка не в списке разрешенных. > Что значит - разрешенных? Энтерпрайз админ почти бог, кто посмел что-то запрещать > богу? Я правда и бога могу послать, локальное божество SYSTEM - > на самом деле более мощное, и может послать нахрен даже энтерпрайз > админа со всеми регалиями, если правильно и хорошо попросить. И более > того - далеко не любой админ вообще потом в курсе как > с себя такое проклятие на вот этой машине снять. Это надо > хорошо систему прав NT знать и быть весьма внимательным. И уметь > SYSTEM становиться. Поскольку это майкрософт то оно как обычно малодокументированое знание > немногих. >> А ее локальный админ не админ в АД. (И, кстати, наоборот тоже.) > Да я как-то с другими R&D что-то типа CTF устраивали, поприкалываться. Гады > выбили меня с пары условно-моих компов, перехватив кренделя походу дебажными тулсами. > Я в долгу не остался, у меня был припрятан локаладмин на > такие оказии, я его до SYSTEM подкинул и уже как SYSTEM > и раздал им всем кренделей, вот они матерились когда им отовсюду > access denied стал сыпаться, а как это снять они ессно не > знали :) >> И да, отсутствие глобального "root" с единственным паролем на всех - очень >> сильно улучшает жизнь. > Можно энтерпрайз админа и так конечно обозвать :) но ты сам решил > сказать почему АД это кусок проблем? А я получше тебя в > курсе чего доброго. И вспоминая вон ту развлекуху, я пожалуй сейчас > буду держать компы с линухом как "базу". Я в линухах уже > так то мощнее.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру