Netzwerk - Login - PW's

D

Daniel91

0
Hallo zusammen
ich habe ein paar fragen:
Bei einem Windows PC sind die Accountpasswörter ja in einer Rootdatei im system 32 irgendwo in einer .sam datei "versteckt" (sehe ich das richtig?)
Nun die Frage, es besteht ein lokales Netzwerk, bei dem man sich von jedem PC aus, der am Netzwerk angeschlossen ist, anmelden kann.
Wo sind dann die PW Hashe "versteckt"? Auf jedem einzelnen PC? Auf einem Server? Und wenn ja wo auf dem Server oder wo auf dem PC? ?(

Noch eine zweite Frage:
In einem Netzwerk kann man ja mit ein paar pstools über das cmd nachschauen, welche programme ein anderer angemeldeter account ausführt. Gibt es irgend eine möglichkeit einen Prozess oder ein Programm, welches man gerade ausführt, für andere "unsichtbar" zu machen? ?(

Liebe Grüsse und danke schon im foraus!
 
Kommt auf das Netzwerk bez. auf die Konfiguration darauf an...

Wenn es einen DC hat/verwendet, ist es zentral...



In einem Netzwerk kann man ja mit ein paar pstools über das cmd nachschauen, welche programme ein anderer angemeldeter account ausführt. Gibt es irgend eine möglichkeit einen Prozess oder ein Programm, welches man gerade ausführt, für andere "unsichtbar" zu machen? ?(
Zum Vergrößern anklicken....
Jein... evtl. meinst du einen Portscanner? Der checkt welche Dienste an einem Port laufen.. oder zumindest welche ports offen sind.
 
Ja es ist höchstwahrscheindlich ein DC Netzwerk. Was meinst du mit Zentral? Dass die passwörter auf dem Domain Server gespeichert sind?

Hmm... interessantes Programm dieser portscanner... (hab ich mir gleich angeschaut ;) )
Aber eigentlich habe ich gemeint, dass man einen Prozess z.B den Internetexplorer "unsichtbar" für den portscanner macht.
Ich öffne auf einem dem Netzwerk angeschlossenen PC den iexplorer.
Jemand mit einem scanner stellt nun fest, dass auf dem PC xx jemand das programm iexplore.exe ausführt. Ich möchte jedoch nun, dass dieser jemand mich nicht "ausspionieren" kann. Daher frage ich mich ob es ein Tool oder programm oder gibt, das dieses Programm "versteckt". Also sieht der jemand nicht das ich den iexplorer brauche, sondern nur irgend ein programm, das er vielleicht gar nicht kennt.
Hoffentlich verstehst du/ihr was ich meine. =)

Liebe Grüsse Daniel
 
Original von Daniel91
Ja es ist höchstwahrscheindlich ein DC Netzwerk. Was meinst du mit Zentral? Dass die passwörter auf dem Domain Server gespeichert sind?

Hmm... interessantes Programm dieser portscanner... (hab ich mir gleich angeschaut ;) )
Aber eigentlich habe ich gemeint, dass man einen Prozess z.B den Internetexplorer "unsichtbar" für den portscanner macht.
Ich öffne auf einem dem Netzwerk angeschlossenen PC den iexplorer.
Jemand mit einem scanner stellt nun fest, dass auf dem PC xx jemand das programm iexplore.exe ausführt. Ich möchte jedoch nun, dass dieser jemand mich nicht "ausspionieren" kann. Daher frage ich mich ob es ein Tool oder programm oder gibt, das dieses Programm "versteckt". Also sieht der jemand nicht das ich den iexplorer brauche, sondern nur irgend ein programm, das er vielleicht gar nicht kennt.
Hoffentlich verstehst du/ihr was ich meine. =)

Liebe Grüsse Daniel
Zum Vergrößern anklicken....
Ja ich verstehe was du meinst. Nur mal so viel dazu:

Man kann nicht ohne weiteres auf deinen Rechner "schauen" welche Tasks da laufen - da müsstest du AFAIK telnet/ssh od.ä. Server am laufen haben und derjenige, welcher connecten will muss natürlich die pws haben... Dann kann man mit dem Befehl "tasklist" alle laufenden Programme anzeigen lassen. -> dagegen würde ein umbenennen des betreffenden Tools abhilfe schaffen... wobei beim ie installierst du lieber Firefox und bennenst die firefox.exe nach blub.exe um... :)

Aber: um z.B. heraus zu finden, ob du surfst gibt es noch ganz andere Wege. Z.b. könnte der Admin deinen Netzwerkverkehr von Port 80 loggen, und wüste somit nicht nur, dass du surfst sondern auch ganz genau wo.

Durch eine MITM-Attacke ist es desweiteren jedem in deinem Netzwerk möglich, deinen Netzwerkverkehr abzuhören.

Gruss
IsNull
 
Noch zu meiner ersten Frage.
Ja sie sind zentral gespeichert auf einem Server. Unter welchem Dateipfad sind denn die gespeichert? und hat man als Administrator überhaupt zugriff zu diesem Ordner in dem sie gespeichert sind?
lg daniel

neu dazugefügt:
Auch interressieren würde mich, unter welchem dateipfad die pw hashes z.b. auf meinem laptop gespeichert sind? Also C:\Windows\...? Als was für eine Datei sind diese dann gespeichert? .sam? oder was?

lg daniel
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben