[HaBo]

Riskman · 08.06.04, 21:48

Hallo,
nehmen wir mal an ich richte 2 Konten unter XP ein. Ein Konto als Administrator mit allen Rechten und Pflichten und eins mit eingeschränkten Rechten (d.h. keine Dateien löschen/freigeben, die vom Admin.-Account erstellt wurden, höchstens eigene erstellen).

Und nun folgendes Szenario: Ein Kumpel/Kenner/Kiddy/Hacker oder desgleichen hat irgendeine Windows-Version bei sich drauf, kennt meine IP, connectet auf einen bestimmten Port (nehmen wir an, irgend ein Dienst bei mir erweist sich als höchst kritische Sicherheitslücke), versucht einen Buffer-Overflow (mit eigenem Code um ne Shell zu erzeugen) durchzuführen, ich bin gerade in meinem Account mit eingeschränkten Rechten drin, dies klappt dann auch mal und er bekommt die Shell (die er sich so sehr gewünscht hat).

Frage(n):

Kann er dann z.b Dateien löschen, die vom Admin erstellt worden sind?
Kopieren kann er sie aber, oder?
Laut meiner Erfahrung ist es nicht möglich bei einem erfolgreichen Buffer-Overflow (das heißt man befindet sich in der zum Beispiel CMD-Instanz im Victim-Ordner C:\WINDOWS\System32) die Datei explorer.exe zu öffnen, so dass sie dem Angreifer eine grafische Oberfläche hervorrufen kann. Sie wird auch nicht beim Victim geöffnet oder geht es etwa doch irgendwie?

Belehrt mich eines besseren, wenn's denn so sein soll - 3 Fragen, 3 Antworten - Wer kennt sie ?

Gruß

r!sk!

Tec · 09.06.04, 08:18

Kommt auf den benutzten Exploit drauf an. Es ist gut möglich das der Angreifer eine Root-shell erhält.

Anzeige

- Anzeige -

Riskman · 09.06.04, 19:16

Schade, Schade... ich war also im Irrglauben dem Exploit die Rechte zu entziehen. Ach ja *gähn*, Windows wird nie sicher sein/werden.

Anzeige

- Anzeige -

08.06.04, 21:48	#1 (permalink)
Riskman Registriert seit: 21.08.03 Likes: 0	2 Konten unter XP Prof. Anzeige Hallo, nehmen wir mal an ich richte 2 Konten unter XP ein. Ein Konto als Administrator mit allen Rechten und Pflichten und eins mit eingeschränkten Rechten (d.h. keine Dateien löschen/freigeben, die vom Admin.-Account erstellt wurden, höchstens eigene erstellen). Und nun folgendes Szenario: Ein Kumpel/Kenner/Kiddy/Hacker oder desgleichen hat irgendeine Windows-Version bei sich drauf, kennt meine IP, connectet auf einen bestimmten Port (nehmen wir an, irgend ein Dienst bei mir erweist sich als höchst kritische Sicherheitslücke), versucht einen Buffer-Overflow (mit eigenem Code um ne Shell zu erzeugen) durchzuführen, ich bin gerade in meinem Account mit eingeschränkten Rechten drin, dies klappt dann auch mal und er bekommt die Shell (die er sich so sehr gewünscht hat). Frage(n): Kann er dann z.b Dateien löschen, die vom Admin erstellt worden sind? Kopieren kann er sie aber, oder? Laut meiner Erfahrung ist es nicht möglich bei einem erfolgreichen Buffer-Overflow (das heißt man befindet sich in der zum Beispiel CMD-Instanz im Victim-Ordner C:\WINDOWS\System32) die Datei explorer.exe zu öffnen, so dass sie dem Angreifer eine grafische Oberfläche hervorrufen kann. Sie wird auch nicht beim Victim geöffnet oder geht es etwa doch irgendwie? Belehrt mich eines besseren, wenn's denn so sein soll - 3 Fragen, 3 Antworten - Wer kennt sie ? Gruß r!sk!

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
100 E-Mail Konten von 4 Regierungen	ERit	HaBo Lounge	0	31.08.07 19:17
Thunderbird - Konten sichern	Riskman	Applikationen	2	20.02.05 21:52
Manuelle Netzwerkverbindung lässt sich nicht einrichten unter WIN XP Prof.	dl3fdh	Die Problemzone	3	19.01.04 12:48
2 Konten voneinander trennen	floridianer	Windows	1	30.12.03 10:38
Ortnerberechtigung unter WinXP Prof!	Mano	Windows	7	28.08.03 21:05

09.06.04, 08:18	#2 (permalink)
Tec Senior Member Registriert seit: 02.10.01 Likes: 1	Kommt auf den benutzten Exploit drauf an. Es ist gut möglich das der Angreifer eine Root-shell erhält.

09.06.04, 19:16	#3 (permalink)
Riskman Themenstarter Registriert seit: 21.08.03 Likes: 0	Schade, Schade... ich war also im Irrglauben dem Exploit die Rechte zu entziehen. Ach ja gähn, Windows wird nie sicher sein/werden.

[HaBo]

2 Konten unter XP Prof.