PasswordOne

Carto · Inscrit le: 23 Mar 2008 Messages: 8

Bonjour � vous PasswordOne,

Je suis heureux de voire que vous �tes toujours aussi disponible et qualifi� pour r�pondre aux nombreuses questions.

Je viens sur ce forum non pas pour cracker ou trouver un password mais pour vous demander quelques informations.

Ainsi, dans le lyc�e dans lequel je suis assistant nous disposons d'un WINDOWS SERVEUR 2003.

Je ne sais pas si vous connaissez mais nous utilisons aussi le couple GUNT/ESU afin de param�trer les droits des groupes et beaucoup d'autres choses.

Enfin bref. Nous recensons de plus en plus de tentatives de piratages en tout genres dans nos fichiers logs.

Je voudrais savoir si un �l�ve poss�dant une session USER normal sur le domaine et un mot de passe administrateur local sur une des machines du r�seau pouvait arriver � faire quelque chose ?

Pour ce qui est du sniffage r�seau nous avons r�ussi � pallier � cela.
Je voudrais surtout savoir si il leur �tait possible de s'attaquer au serveur.

J'ai entendu parler de diff�rentes choses.

De bruteforce � partir des partages administratifs. D'attaque par telnet, d'active direcory et de resettage de password...

Enfin bref.

J'aimerais beaucoup que vous me disiez si nous avons raisons de nous inqui�ter ou pas.

Bien � vous,

Carto.

PasswordOne

Bonjour Carto,

Oui, je m'occupe aussi de Windows 2003 Server. Laughing

Si l'utilisateur � des droits Administrateur local de la machine, alors il ne pourra uniquement que rechercher les mots de passe en cache de tous les comptes sur le domaine qui se sont connect�s depuis cette machine.
Il n'y a plus qu'� esp�rer que ce n'est pas un compte du domaine ayant les droits Administrateur du domaine !
Cela d�pend des strat�gies sur la s�curit� mises en place sur le domaine.