ЗаписиВебкаст на тему «Эксперменты с AD», 9 апреля с 21:00 до 23:00(MSK)(среда)
На вчерашнем вебкасте опять спорили на тему практической полезности RODC. Итогом спора стало предложение поэкспериментировать с AD на следующей встрече:
- Stanky покажет как сбросить пароль админа
- Антон покажет, что происходит с АD при подмене сервера
- Я покажу, как переименовать Exchange 2007 с помощью ADSI
Это события планируемые, где мы будем говорить на тему AD и экспериментировать. Никакой теории не будет.
В оставшееся время мы будем говорить о других ИТ проблемах. ответит на вопросы по PowerShell, я о Exchange. Приходите.
ВХОД в LiveMeeting
(начнет работать за 30 мин до встречи)
Для участия нужна гарнитура(наушники+микрофон), Интернет и клиент Live Meeting 2007(15Mb).
Запись вебкаста: View Recording Для просмотра рекомендуется IE, т.к. можно скачать в виде файла.
Похожие посты:
- Вебкаст «Разговоры об ИТ» №15 пройдет 25 июня(среда) с 21:00 до 23:00(MSK). Тема:«Демонстрация технологии Bitlocker»
- Exchange 2007 и RODC в Windows 2008
- Вебкаст "Разговоры об ИТ" состоится в среду, 21 мая с 21:00-23:00(MSK).Тема "Windows 2008 Directory Services"
- Вебкаст «Разговоры об ИТ» № 46 пройдет в среду 11 февраля с 21:00 до 23:00. Тема: Все о PowerShell
- 23 апреля(среда) с 21:00-23:00(MSK) пройдет очередной вебкаст "ExchangeRUS— Разговоры об ИТ"
4 Апрель 2008, 11:31
Комментариев: 32
!
4 Апрель 4, 2008 г. в 11:41
Просто пароль админа сбрасывать не интересно
Stanky другое покажет 
4 Апрель 4, 2008 г. в 11:43
Я просто подзабыл, что он собирается показывать
4 Апрель 4, 2008 г. в 12:03
[...] сделал кратенькую демонстрацию. (Кстати не пропустите онлайн-встречу в следующую среду — обещаны демки “взлома” контроллера AD [...]
4 Апрель 4, 2008 г. в 12:41
Сколько трафика занимает такая встреча?
4 Апрель 4, 2008 г. в 12:42
Во-первых - как правильно сказал Вася, пароль администратора я сбрасывать не собираюсь, ибо это не интересно и является грязным хаком.
Во-вторых — переименование Exchange-сервера через ADSI я же и хотел показать. Нужно же мне чем-то паузы забивать;).
Кстати, мне нужен будет ассистент, который поднимет собственно контроллер домена, так что, кто из участников хочет побыть в роли админа — Welcome…
4 Апрель 4, 2008 г. в 15:36
nklevensky, записанный часовой ролик весит мегов 10-20 вроде. В реальном времени наверное побольше будет, но кодеки все равно хорошие достаточно.
7 Апрель 7, 2008 г. в 15:04
А предыдущие записи гденибудь выложены?
7 Апрель 7, 2008 г. в 15:15
выберите тег Webcast в блоге и посмотрите записи и комменты. Я ссылки выкладывал на все, что записывалось.
7 Апрель 7, 2008 г. в 16:52
Меня в командировку в казахстан отправляют. Если успею вернуться. то в среду буду.
7 Апрель 7, 2008 г. в 17:53
Будем надеяться на лучшее.
10 Апрель 10, 2008 г. в 07:07
Привет всем! Подскажите, где-нибудь можно скачать прошедший вебкаст? Я просто хотел, но не смог поприсутствовать на нем.
Еще, Антон, не скромный вопрос. В Казахстан ты куда именно ездил?)
10 Апрель 10, 2008 г. в 09:42
Вторая часть с вычищением через ADSI порадовала
Хотелось бы посмотреть обещанный скрипт 
10 Апрель 10, 2008 г. в 09:53
Блин, я сам во время собственной же демонстрации (ADSI) чуть не заснул
!
…
Будем подпинывать Васю
10 Апрель 10, 2008 г. в 11:29
Запись на трансляцию:
На самом деле такие длинные демки делать не нужно, правда утомляет.
Нужно хорошо все продумывать, но ничего. Со временем мы научимся.
Все вебкасты я записываю и потом ссылки в блоге публикую. Ищите по тегу Webcast
10 Апрель 10, 2008 г. в 12:33
По мне так нормально. Скоротали вечерок…
Все равно планировали до 23. Ну задержались на 15 минут, что такого? Если бы пароли вводились корректно, то было бы веселее. 
23 Апрель 23, 2008 г. в 20:59
Очень понравилось, жаль не раскрыт момент создания Winlogon.
Кстати файл Winlogon после загрузки винда не лочит.
24 Апрель 24, 2008 г. в 10:17
> Очень понравилось, жаль не раскрыт момент создания Winlogon.
>
А чего там раскрывать? Тем более Winlogon - не сама цель, а лишь средство её достижения.
> Кстати файл Winlogon после загрузки винда не лочит.
…
>
Ну как же не лочит? Winlogon — процесс, который запущен в течении жизни всей системы. Попробуйте его удалить
24 Апрель 24, 2008 г. в 13:11
Файл Winlogon.exe после загрузки Windows, можно удалить или переименовать, т.е на мой взгляд последний ход был лишним.
Сама процедура понятна, Winlogon.exe запускается по привелегиями SYSTEM , а мы подсунули ему файл который кроме WINLOGON запустил и cmd.exe.
Я просто бы хотел попробовать тоже самое на W2k8, но далек от программирования, если можно киньте данный Winlogon для ознакомления на rud.ilya@gmail.com
24 Апрель 24, 2008 г. в 15:23
> т.е на мой взгляд последний ход был лишним.
?
>
Вы правы лишь в том, что сам файл можно переименовать, даже, когда процесс запущен, его можно перенести в другую папку (то же самое переименование), НО! Во-первых - как я говорил, его нельзя удалить. Во-вторых — Winlogon мониторится системой и если мы его переименуем, она тут же создаст файл оригинальный Winlogon.exe. Если мы перезапишем его моим Winlogon’ом, он так же будет заменён оригиналом.
Это, конечно, обходится, но к чему эти грабли
> Я просто бы хотел попробовать тоже самое на W2k8
…
>
Про 2008 дема будет чуть позже, но будет обязательно
> если можно киньте данный Winlogon для ознакомления
>
Я говорил об этом на собрании (1:51:23), если коротко — нет.
24 Апрель 24, 2008 г. в 17:20
Ну ящик пандоры вы уже открыли
(не знаю может в инете до вас уже выкладывали подобный трюк, хотя я встречал только процедуры сброса и они более муторные)
24 Апрель 24, 2008 г. в 18:17
To irud:
Да какой там ящик пандоры… Давно всем известная фишка, кому это хоть как-то интересно. Или кто хоть как-то заинтересовался почему основным требованием для размещения DC в филиале является физическая безопасность размещения.
Просто распространять утилиты, которые заведомо вредоносны… Кому надо тот и так найдет. Я уже не говорю о разных других известных возможностях, которые нужно только поискать и от которых нужно уметь защищаться.
24 Апрель 24, 2008 г. в 18:34
То что имея физический доступ при желании можно сделать все что угодно это известно очень давно.
Но не соглашусь, если учесть, что гугл по характерным словам данного решения явно не выводит, значит не такой уж и "боянный" способ, хотя конечно очевидный.
24 Апрель 24, 2008 г. в 19:08
Баянный. Очень баянный… =)
Даже учитывая, что я технологиями Windows занимаюсь всего три года, я о нем знаю, хотя никогда не тренировался в этом и не пробовал. Некоторые вещи ведь можно просто знать.
25 Апрель 25, 2008 г. в 19:39
Ну, ящик Пандоры я всё же не открывал, а лишь продемонстрировал, как злоумышленник может это сделать…
Кто очень захочет это повторить, реализует аналог проникновения в систему самостоятельно. Но даже такие примитивные меры по ограничению распространения моей "утилиты" позволят оградить шаловливые ручки школьников и уменьшить количество головных болей администраторов…
В общем, как всегда, полностью согласен с Сашей
.
25 Июнь 25, 2008 г. в 10:45
[...] коллеги Pavel Nagaev и Stanky провели WebCast «Эксперементы с AD» в рамках которого продемонстрировали общественности [...]
29 Июнь 29, 2009 г. в 07:00
[...] как автомат Калашникова. Год назад на сайте Павла Нагаева был продемонстрировано другой вариант получения [...]
3 Август 3, 2009 г. в 09:06
Не получается посмотреть запись: The requested recording could not be viewed. The recording ID or key may be incorrect.
16 Октябрь 16, 2009 г. в 06:38
В сети нашел, как просто сбросить пароль доменного админа на 2008
17 Октябрь 17, 2009 г. в 10:29
Всё верно — этот способ работоспособен, начиная с Vista. Именно поэтому, вам нужен BitLocker
!
2 Декабрь 2, 2009 г. в 09:32
как посмотреть это Webcast
2 Декабрь 2, 2009 г. в 09:39
сейчас запишу на сервер и ссылку выложу. Мы тогда записи только начали делать и возможно на сайте ссылка была на сайт Микрософт, а так записи через год удаляют.
2 Декабрь 2, 2009 г. в 09:47
о спасибо.. а то реально нужно получить доступ к контроллеру домена. Аутсорсинговая контора не хочет сдавать пароли, а поднимать новый домен и перенастраивать 30 рабочих станций не очень благодарное дело…