[HaBo]

Daniel91 · 10.01.08, 20:57

Hallo zusammen
ich habe ein paar fragen:
Bei einem Windows PC sind die Accountpasswörter ja in einer Rootdatei im system 32 irgendwo in einer .sam datei "versteckt" (sehe ich das richtig?)
Nun die Frage, es besteht ein lokales Netzwerk, bei dem man sich von jedem PC aus, der am Netzwerk angeschlossen ist, anmelden kann.
Wo sind dann die PW Hashe "versteckt"? Auf jedem einzelnen PC? Auf einem Server? Und wenn ja wo auf dem Server oder wo auf dem PC? ?(

Noch eine zweite Frage:
In einem Netzwerk kann man ja mit ein paar pstools über das cmd nachschauen, welche programme ein anderer angemeldeter account ausführt. Gibt es irgend eine möglichkeit einen Prozess oder ein Programm, welches man gerade ausführt, für andere "unsichtbar" zu machen? ?(

Liebe Grüsse und danke schon im foraus!

10.01.08, 21:11

Kommt auf das Netzwerk bez. auf die Konfiguration darauf an...

Wenn es einen DC hat/verwendet, ist es zentral...

Zitat:

In einem Netzwerk kann man ja mit ein paar pstools über das cmd nachschauen, welche programme ein anderer angemeldeter account ausführt. Gibt es irgend eine möglichkeit einen Prozess oder ein Programm, welches man gerade ausführt, für andere "unsichtbar" zu machen? ?(

Jein... evtl. meinst du einen Portscanner? Der checkt welche Dienste an einem Port laufen.. oder zumindest welche ports offen sind.

Anzeige

- Anzeige -

Daniel91 · 11.01.08, 18:25

Ja es ist höchstwahrscheindlich ein DC Netzwerk. Was meinst du mit Zentral? Dass die passwörter auf dem Domain Server gespeichert sind?

Hmm... interessantes Programm dieser portscanner... (hab ich mir gleich angeschaut

)
Aber eigentlich habe ich gemeint, dass man einen Prozess z.B den Internetexplorer "unsichtbar" für den portscanner macht.
Ich öffne auf einem dem Netzwerk angeschlossenen PC den iexplorer.
Jemand mit einem scanner stellt nun fest, dass auf dem PC xx jemand das programm iexplore.exe ausführt. Ich möchte jedoch nun, dass dieser jemand mich nicht "ausspionieren" kann. Daher frage ich mich ob es ein Tool oder programm oder gibt, das dieses Programm "versteckt". Also sieht der jemand nicht das ich den iexplorer brauche, sondern nur irgend ein programm, das er vielleicht gar nicht kennt.
Hoffentlich verstehst du/ihr was ich meine.

Liebe Grüsse Daniel

11.01.08, 20:31

Zitat:

Original von Daniel91
Ja es ist höchstwahrscheindlich ein DC Netzwerk. Was meinst du mit Zentral? Dass die passwörter auf dem Domain Server gespeichert sind?

Hmm... interessantes Programm dieser portscanner... (hab ich mir gleich angeschaut

)
Aber eigentlich habe ich gemeint, dass man einen Prozess z.B den Internetexplorer "unsichtbar" für den portscanner macht.
Ich öffne auf einem dem Netzwerk angeschlossenen PC den iexplorer.
Jemand mit einem scanner stellt nun fest, dass auf dem PC xx jemand das programm iexplore.exe ausführt. Ich möchte jedoch nun, dass dieser jemand mich nicht "ausspionieren" kann. Daher frage ich mich ob es ein Tool oder programm oder gibt, das dieses Programm "versteckt". Also sieht der jemand nicht das ich den iexplorer brauche, sondern nur irgend ein programm, das er vielleicht gar nicht kennt.
Hoffentlich verstehst du/ihr was ich meine.

Liebe Grüsse Daniel

Ja ich verstehe was du meinst. Nur mal so viel dazu:

Man kann nicht ohne weiteres auf deinen Rechner "schauen" welche Tasks da laufen - da müsstest du AFAIK telnet/ssh od.ä. Server am laufen haben und derjenige, welcher connecten will muss natürlich die pws haben... Dann kann man mit dem Befehl "tasklist" alle laufenden Programme anzeigen lassen. -> dagegen würde ein umbenennen des betreffenden Tools abhilfe schaffen... wobei beim ie installierst du lieber Firefox und bennenst die firefox.exe nach blub.exe um...

Aber: um z.B. heraus zu finden, ob du surfst gibt es noch ganz andere Wege. Z.b. könnte der Admin deinen Netzwerkverkehr von Port 80 loggen, und wüste somit nicht nur, dass du surfst sondern auch ganz genau wo.

Durch eine MITM-Attacke ist es desweiteren jedem in deinem Netzwerk möglich, deinen Netzwerkverkehr abzuhören.

Gruss
IsNull

Daniel91 · 22.01.08, 16:38

Noch zu meiner ersten Frage.
Ja sie sind zentral gespeichert auf einem Server. Unter welchem Dateipfad sind denn die gespeichert? und hat man als Administrator überhaupt zugriff zu diesem Ordner in dem sie gespeichert sind?
lg daniel

neu dazugefügt:
Auch interressieren würde mich, unter welchem dateipfad die pw hashes z.b. auf meinem laptop gespeichert sind? Also C:\Windows\...? Als was für eine Datei sind diese dann gespeichert? .sam? oder was?

lg daniel

Anzeige

- Anzeige -

10.01.08, 20:57	#1 (permalink)
Daniel91 Registriert seit: 07.04.07 Likes: 0	Netzwerk - Login - PW's Anzeige Hallo zusammen ich habe ein paar fragen: Bei einem Windows PC sind die Accountpasswörter ja in einer Rootdatei im system 32 irgendwo in einer .sam datei "versteckt" (sehe ich das richtig?) Nun die Frage, es besteht ein lokales Netzwerk, bei dem man sich von jedem PC aus, der am Netzwerk angeschlossen ist, anmelden kann. Wo sind dann die PW Hashe "versteckt"? Auf jedem einzelnen PC? Auf einem Server? Und wenn ja wo auf dem Server oder wo auf dem PC? ?( Noch eine zweite Frage: In einem Netzwerk kann man ja mit ein paar pstools über das cmd nachschauen, welche programme ein anderer angemeldeter account ausführt. Gibt es irgend eine möglichkeit einen Prozess oder ein Programm, welches man gerade ausführt, für andere "unsichtbar" zu machen? ?( Liebe Grüsse und danke schon im foraus!

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
login.icq.com?	-Z3r0-	Downloads	12	12.02.08 22:56
web.de (ssl login) mit ff	petersilie	Applikationen	1	06.02.07 23:11
login?	nasir	(Web-) Design und webbasierte Sprachen	1	29.01.06 19:28
Wo werden Outlook, IE, und andre PW's abgespeichert?	Napstar	(In)security allgemein	5	09.02.04 08:08
T-online PW's rausbekommen	Baxter.	(In)security allgemein	16	15.05.02 14:25

11.01.08, 18:25	#3 (permalink)
Daniel91 Themenstarter Registriert seit: 07.04.07 Likes: 0	Ja es ist höchstwahrscheindlich ein DC Netzwerk. Was meinst du mit Zentral? Dass die passwörter auf dem Domain Server gespeichert sind? Hmm... interessantes Programm dieser portscanner... (hab ich mir gleich angeschaut ) Aber eigentlich habe ich gemeint, dass man einen Prozess z.B den Internetexplorer "unsichtbar" für den portscanner macht. Ich öffne auf einem dem Netzwerk angeschlossenen PC den iexplorer. Jemand mit einem scanner stellt nun fest, dass auf dem PC xx jemand das programm iexplore.exe ausführt. Ich möchte jedoch nun, dass dieser jemand mich nicht "ausspionieren" kann. Daher frage ich mich ob es ein Tool oder programm oder gibt, das dieses Programm "versteckt". Also sieht der jemand nicht das ich den iexplorer brauche, sondern nur irgend ein programm, das er vielleicht gar nicht kennt. Hoffentlich verstehst du/ihr was ich meine. Liebe Grüsse Daniel

22.01.08, 16:38	#5 (permalink)
Daniel91 Themenstarter Registriert seit: 07.04.07 Likes: 0	Noch zu meiner ersten Frage. Ja sie sind zentral gespeichert auf einem Server. Unter welchem Dateipfad sind denn die gespeichert? und hat man als Administrator überhaupt zugriff zu diesem Ordner in dem sie gespeichert sind? lg daniel neu dazugefügt: Auch interressieren würde mich, unter welchem dateipfad die pw hashes z.b. auf meinem laptop gespeichert sind? Also C:\Windows\...? Als was für eine Datei sind diese dann gespeichert? .sam? oder was? lg daniel

[HaBo]

Netzwerk - Login - PW's