Форум: "WinAPI";
Текущий архив: 2004.06.13;
Скачать: [xml.tar.bz2];
Вниз
Доступ к закрытым веткам в рестре W2K Найти похожие ветки
← →
Alexander Likhachev (2004-05-09 13:21) [0]Пишу человеку программу по анализу защищености ОС W2K. Проблема в том, что человек - специалист по безопасности, но нулевый программист, я же - практически наоборот. Так вот, среди прочего необходимо получать данные о пользователях, группах и т.д. Они хранятся в реестре в закрытых ветках (Например, HKLM\SAM\SAM\Domains\Accont\Users\Names\). Вопрос: можно ли из Delphi получить доступ к этим веткам? Или можно ли как-нибудь подучить эту информацию другим путем, не прибегая ко взлому?
Заранее благодарен!
← →
Игорь Шевченко © (2004-05-09 14:52) [1]Alexander Likhachev (09.05.04 13:21)
> можно ли из Delphi получить доступ к этим веткам?
Можно. Но какой смысл, если доступ можно получить из RegEdit, поимев соответствующие права ?
← →
TCrash © (2004-05-09 15:05) [2]>Alexander Likhachev (09.05.04 13:21)
Они хранятся в реестре в закрытых ветках (Например, HKLM\SAM\SAM\Domains\Accont\Users\Names\)
Они храняться в Active Directory при условии, что сеть нормальная. А на домашней тачке - смысл подобную прогу писать? разве что поставить сервер и поднять на нем АД
А к тем ключам при админовских правах и так доступ есть, при чем не важно из Делфи или из Си
← →
Alexander Likhachev (2004-05-09 15:20) [3]В том-то и фишка, что при админовских правах доступа нет. Говорят, что он есть, если как-то запустить regedt32 (а не regedit) под W2K от имени SYSTEM или что-то в это роде. Получать надо именно локальных юзеров и группы, политику паролей и т.д.
А смысл всего этого, что человеку для дипломного проекта нужно написать прогу, которая будет анализировать локальных пользователей, паролей, определять неиспользуемые записи, проверять на стандартные пароли. Повторяю - прога чисто учебная и большого практического смысла от нее ждать не стоит.
← →
Anatoly Podgoretsky © (2004-05-09 15:25) [4]И в каком это институте учат взламывать системы?
← →
Alexander Likhachev (2004-05-09 15:32) [5]Како-то Таганрогский что-то там, точно не знаю, только они их типа защищают;).
Вопрос снимается: недосмотрел: в regedt32 в меню безопасность надо просто поставить разрешения админу. Хотя если кто знает, как сделать (дать такие разрешения без regedt32, вручную) подскажите, плз.
← →
TCrash © (2004-05-09 15:35) [6]>Anatoly Podgoretsky © (09.05.04 15:25) [4]
Не взламывать, а анализировать на защищенность, но вообще-то энто подозрительно. Как правила защищаются Сети. Защита отдельного ПК не несет никакой функциональности при современном развитии IT-индустрии
О, блин как умно выразился, сам не ожидал :-)
← →
TCrash © (2004-05-09 15:37) [7]>Anatoly Podgoretsky © (09.05.04 15:25) [4]
Не взламывать, а анализировать на защищенность, но вообще-то энто подозрительно. Как правила защищаются Сети. Защита отдельного ПК не несет никакой функциональности при современном развитии IT-индустрии
О, блин как умно выразился, сам не ожидал :-)
← →
Alexander Likhachev (2004-05-09 17:35) [8]Ну развели тут полемику...
Ну пусть, не взламывать, а анализировать защищенность, пусть не системы, а сети... про сети, кстати, в программе тоже разделы будут. Сказано, же: программа учебная! Никто же не задается вопросом об актуальности, когда пишет программки типа "Hello, World!":)
← →
Игорь Шевченко © (2004-05-09 18:54) [9]Alexander Likhachev (09.05.04 17:35)
> Ну пусть, не взламывать, а анализировать защищенность, пусть
> не системы, а сети
Свежо предание...
Win2k сертифицирована по C2 - вам этого мало ? Какой, нафиг, еще анализ безопасности нужен ?
← →
Alex_Petr © (2004-05-10 11:03) [10]Проверяем на WRITE_DAC, если - да, то
RegGetKeySecurity
AllocMem
InitializeSecurityDescriptor
RegGetKeySecurity
IsValidSecurityDescriptor
//Считываем
RegSetKeySecurity
← →
Плохиш (2004-05-10 11:10) [11]
> Win2k сертифицирована по C2 - вам этого мало ? Какой, нафиг,
> еще анализ безопасности нужен ?
Дык сертифицирована-то нормально настроенная система. А если в ней студенты под админом полазят? ;-)
← →
VMcL © (2004-05-10 12:31) [12]>>Плохиш (10.05.04 11:10) [11]
То будет то же, что и *nix, если студент под root"ом :)
← →
Anatoly Podgoretsky © (2004-05-10 13:01) [13]Плохиш (10.05.04 11:10) [11]
А если вообще постороннего пустить, безопасность в отрыве от административных мер не существует.
← →
Anatoly Podgoretsky © (2004-05-10 13:02) [14]Да для платформы НТ есть готовый, штатный тест анализа безопасности и правильности настроек, при том написан специалистами хорошо знающими систему.
← →
Alex_Petr © (2004-05-11 14:36) [15]Забыл добавить:
Если не восстановить ACL, то возможен крах системы.
Для этого, в начале, и идет проверка на WRITE_DAC
← →
Alex_Petr © (2004-05-11 14:36) [16]Забыл добавить:
Если не восстановить ACL, то возможен крах системы.
Для этого, в начале, и идет проверка на WRITE_DAC
← →
Плохиш (2004-05-11 14:41) [17]>Anatoly Podgoretsky © (10.05.04 13:01) [13]
Дык, я и смайлик поставил :-)
Страницы: 1 вся ветка
Форум: "WinAPI";
Текущий архив: 2004.06.13;
Скачать: [xml.tar.bz2];
Память: 0.48 MB
Время: 0.035 c
