top
logo

ipv6.br
38.107.191.86
Meu ip: 38.107.191.86
Page views: 315981
Usuários registrados: (516)
Últimos 3 Artigos de (27).     LISTAR TODOS
19/10/2009    Microsoft Exchange 2007 Server Cluster HA + NLB (ÁUDIO E VÍDEO)
21/03/2009    Centralização de Logs de Eventos (VÍDEO E LEGENDA)
20/03/2009    Limitando conexões de usuário no Windows Server 2003/2k com AD (ÁUDIO E VÍDEO)
Últimas 3 Notícias de (167).     TECNOLOGIA   |   SECURITY   |   GERAL
23/07/2010    Novo pólo tecnológico em São Paulo pode atrair até 250 empresas de TI
20/07/2010    Crestron anuncia rede de 1GB com um só cabo
16/07/2010    Pesquisador promete liberar código que pode hackear ‘milhões de roteadores no mundo’
POC Windows 7 - Segurança Perimetral (Vídeo) PDF Imprimir E-mail
Avaliação do Usuário: / 4
PiorMelhor 
Tutorial - Artigos Publicados
Escrito por Tiago C. Campos   
Dom, 09 de Novembro de 2008 23:35

Para ver o video em uma resolução maior, e ou caso as fontes estão embaralhadas clique aqui.



Olá Senhores,

Já em nosso primeiro POC de segurança o Windows 7 nos deixou a desejar... :(

Tive uma falsa impressão, pois dentro do Windows, mesmo com acesso privilegiado não consegui copiar o cmd.exe por cima do sethc.exe.

Até ae, tudo bem! Bom achei que a microsoft teria resolvido este bug definitivamente. Uma proteção especial em cima do arquivo e ou quando reiniciava o sistema operacional substituia por uma cópia de segurança.

Nada disto.. hehehheh

Iniciei o Windows 7 com o DVD na opção de repair de sistema, abri o prompt de comando CLI, modo texto linha, substitui o arquivo sethc.exe pelo cmd.exe.

Iniciei o Windows 7 e tive uma surpresa... Ou não? heheh.... Não corrigiram o bug e pude alterar a senha do usuário do sistema sem problemas algum. (Deixei o shift da direita do teclado apertado durante 8 segundos e ao invés de abri o acessibilidade abriu o prompt-msdos)...
 
Só dificultaram o trabalho, porém o bug continua valendo... Lamentável.. 
 
Concluindo, tendo acesso físico ao seu equipamento... não tem segurança que dê jeito.

Aos que não entenderam melhor este bug de acessibilidade do Windows que executa o arquivo sethc.exe como um usuário do sistema com privilégio veja a matéria abaixo.

Espero que tenham gostado. O link com a matéria em completo está abaixo:

http://www.ger-redes.com.br/index.php?option=com_content&view=article&id=121

Tiago C. Campos
Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo.
IT Security engineer
Última atualização ( Ter, 30 de Dezembro de 2008 22:11 )
 
Comentários (1)
Download do Windows 7
1 Sáb, 29 de Novembro de 2008 21:01
Tiago C. Campos
Está disponível no fórum.
Exibir #
yvComment v.1.19.2

USUÁRIOS ONLINE

Nós temos 10 visitantes online

VISITANTES

mod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_counter
mod_vvisit_counterHoje115
mod_vvisit_counterOntem322
mod_vvisit_counterNesta Semana968
mod_vvisit_counterNeste Mês7345
mod_vvisit_counterTotal até hoje89606

WEBCHAT

Últimas Mensagens: 2 semanas, 6 dias atrás
  • Nereu : Obrigado pela oportunidade de estar neste site maravilhoso!
  • andrefl : tem os materias de estudo do MCSA pra baixar aqui no site?
  • jmarcelo : tem a 70-291 para baixa
  • a_neves : Estou tentando baixar o 70-290 para estudo apenas da erro na hora de descompactar o arquivo, poderiam disponibilzatr o arquivo novamante.... Obrigado
  • Rafaelnovais : Boa tarde pessoal!
  • Tiago : Dúvidas galera.. utilizem o fórum....
  • Jairo Henn : Agora consegui Tiago.... obrigado...rs
  • Tiago : Galera estamos com artigos novos.. vejam... «link»
  • jairohenn : Alguem pode me dar um Help ?!?!...rs
  • Tiago : Galera para dúvidas utilizem o fórum que é um espaço de troca de experiência.

Somente usuários registrados.

Enquete S.O

Você acha que O Windows Vista será o Windows ME desta década? Terá duração muito curta...
 

bottom

Termo de Privacidade - GER-Redes.com.br 2008 © - Todos os direitos Reservados.
Fornecido por Joomla!. Designed by: Joomla 1.5 Template, website hosting. Valid XHTML and CSS.