carlito

Du solltest den SCW (Security Configuration Wizard) über "Software" -> "Windowskomponenten hinzufügen" installieren können.

AFAIK ist SCW standardmäßig über die Verwaltungsprogrammgruppe erreichbar und muss nicht erst installiert werden.

Sonst würde der nächste auf die Idee kommen die Fragen und Antworten auf einen USB Stick zu speichern. (Da würden sich die Dumper aber freuen und der Handel wäre eröffnet).

Die Braindump Hersteller kommen auch so an die Fragen. Es gibt mehrere aktuelle Braindumps, die schon die neuen Simulationen beeinhalten. Das nur am Rande.

Jetzt mal meine Frage: Was für eine Software wird eigentlich von Microsoft verwendet?

Es gibt eine Software, die der Originalprüfungssoftware sehr ähnlich sieht. Allerdings steht diese im Zusammenhang mit Braindumps. Deshalb möchte ich den Namen in Anbetracht der Boardregeln nicht nennen. Mehr du mehr wissen möchtest, dann schreib mir eine PN. Ich halte es für denkbar, das Microsoft diese Software mit eigener Anspassung verwendet.

Mir ist aufgefallen, dass der Admin das Programm gestarte hat, kurz bevor ich anfangen musste. Der Testrechner war ein XP Rechner. Die Software hat der gute Mann per Verknüpfung auf dem Desktop gestarte.

Normal. Danach kommt eine Übersicht, in der du deinen Namen auswählst, richtig?

Während der Prüfung habe ich mich die ganze Zeit gefrat, wass eigentlich passieren würde, wenn ich einfach die Windowstaste auf der Tastatur drücken würde? Eigentlich müsste sich dann das aktuelle Programm (also meine Prüfung) minimieren bzw. nicht mehr aktiv sein. Dass heißt auch, dass ich dann doch eigentlich im Betriebssystem rumspielen könnte, oder nicht? Ist der Test dann automatisch zu Ende?

AFAIK ist alles außer der Prüfungssoftware gesperrt. Das heisst, Shortcuts usw funktionieren nicht. Desweiteren wird wohl jeder Manipulationsversuch protokolliert. Und die Antworten werden nach jeder Frage auf dem Server gespeichert, so das man bei Absturz der Prüfungssoftware genau dort weitermachen kann.

@ MichaelaD

Weißt du zufällig, seit wann SP2 Fragen vorkommen? Hast du die Prüfung bei Prometric oder VUE gemacht?

Da wird's etwas schwammig, denn damit hab' ich mich (noch) nicht wirklich befasst aber wie macht man denn eine DOS mit einer SID??

Man kann doch mit Tools die SIDs auslesen, und so z.B. den Namen des Administrator Kontos herausbekommen, falls dieses umbenannt wurde. Allerdings gibt es auch eine GPO Einstellung um genau dies zu verhindern.

Habt ihr kein autom. Entsperren. Sonst bist du ziemlich anfällig gegen DOS-Attacken und am Morgen geht erstmal nichts mehr.

Daran sollte man immer denken, wenn man Kennwortrichtlinien verwendet. Leider wird das oft vergessen. Selbst böswillige Mitarbeiter können so absichtlich Probleme verursachen. Zusätzlich empfiehlt sich die GPO Einstellung: "Letzten Benutzernamen nicht anzeigen" (o.ä.) zu aktivieren.

Wenn ich das DSRM-Passwort habe, kann ich alles mögliche installieren, dll's austauschen, die ntds.dit wegkopieren, korrumpieren etc. ... kein gutes Gefühl, wenn jemand dieses PW bekommt. Ausserdem, wer hat schon verschiedene DSRMs auf allen DCs.

Kannst du bitte mal genauer erklären, wie man das ausnutzen könnte?

Jeder DC hat eine SAM, andernfalls könntest du nicht in den Verzeichnisdienst Wiederherstellungs Modus wechseln. Nur im normalbetrieb ist diese nicht geladen.

Nur bringt es nichts, wenn ein Angreifer das DSRM Passwort kennt. Es sei denn, es ist identisch mit dem Administrator Passwort.

P.S.: Kennwortrichtlinien sind standartmäsig aktiviert. Es fragt sich nur welche, und ob diese verwässert wurden....

Eben. Oft werden diese aus Bequemlichkeit bzw. um Support Anfragen zu vermeiden verändert oder deaktviert.

Aber ich frage mich ernsthaft, wie ein Brutforce Angriff über das Netz auf AD funktionieren soll, wenn man eine Account lock-out policy aktiviert hat. Nach drei Versuchen ist da nomalerweise Sense. :suspect: :wink2:

Tja, wenn man Kennwortrichtlinien überhaupt aktiviert hat. Das wurde ja schon angesprochen.

Anders sieht es da aber bei beispielsweis L0ftcrack aus. Da wird ja die lokale SAM/Registry nach Hash-Werten abgeklappert....

Interessant ist die Sache IMHO in großen Netzwerken. Und da es auf DCs keine SAM gibt wüßte ich nicht, wie L0phtcrack da weiterhelfen könnte. Bei Memberservern und Clients klar.

Bewußt aufgefallen ist mir diese Jumperstellung erst bei Maxtorplatten, da sind die m.W. seit ca. einem Jahr per Default so gejumpert.

Hm. Welch' Sinneswandel bei Maxtor...

Ich würde sagen, es ist (fast) immer besser direkt auf Master bzw. Slave zu jumpern. Ich würde gar nicht mehr auf die Idee kommen CS zu verwenden.

@ carlito

Falscher Thread? ;)

Nee, bezieht sich dieses Posting:

http://www.mcseboard.de/showthread.php?t=56601&page=7&pp=10 #64

Weiß nicht, wie ich direkt darauf verlinke.

Mein DVD Player ist von ALDI (Medion MD7547). Der unterstützt DivX, WMV, etc.

Mir fällt gerade etwas auf:

Mein DVD Player kann kein WMV, sonst hätte ich das Problem ja nicht. Ich meinte natürlich WMA. ;)

Und dann kenne ich auch noch aus eigener Erfahrung, daß die Jumperstellung CS (=CableSelect) nicht sauber funktioniert. Da muß man dann Master definitiv auf Master jumpern und Slave auf Slave.

Ist CS nicht eine Sache speziell für ältere Rechner (aus Kombatibilitätsgründen)?

warum sollte XP home kein NTFS können?

Hatte das so in Erinnerung. Lasse mich gerne vom Gegenteil überzeugen...

Fajo ist ein kleines Tool mit dem du den Reiter Sicherheit dazu benutzen kannst, deine Besitzrechte zu konfigurieren. Schließt also an der Stelle die Lücke zu Pro.

Okay, danke!

[...] aber ansich sollte man sich nicht viel eher fragen, woher die ganzen Übertragungsfehler kommen, so dass das auf PIO zurückgesetzt wird?

Übertragungsfehler sind natürlich auch denkbar. Dann würde ich mal das Festplatten Kabel tauschen.

Andere Idee:

Kann es sein, das keine Chipsatz Treiber installiert wurden? Oft laufen die Platten dann nur im PIO Modus.

Laufen die Festplatte beider Rechner vielleicht im PIO bzw. nicht-UDMA5 Modus?

Hi,

 

du benutzt IMHO Norton Antivirus.

Ich habe schon überlegt, woher mir ccApp bekannt vorkommt. Das wars. ;)

Danke für die Hilfe, wie ich den Reiter herbringe.

Oft hilft folgendes:

Im Geräte-Manager den IDE Controller entfernen. Neustarten. Nach dem Reboot wird der Controller, der Primäre und der Sekundäre IDE Kanal neu erkannt. Dann nochmal in die Eigenschaften schauen. Mich wundert allerdings, das das Problem erst nach zwei Wochen auftritt. Insofern würde ich nicht unbedingt auf die Festplatte tippen.

Ich benutze XP Home mit FajoXPFSE, damit ich die ACL's bearbeiten kann (CACLS hab ich aber auch schon probiert.)

AFAIK kann XP Home kein NTFS. Deshalb verstehe ich das Problem nicht ganz. Was ist FajoXPFSE?

Die RAS-Einwahl sorgt nun dafür, daß dieser Server von den Rechnern im lokalen Netzwerk so lange, wie die Wählverbindung besteht, nicht erreicht werden kann (und damit der Zugriff auf die DB verhindert wird).

 

DAS MUSS ICH ÄNDERN! (Sprich: die Einwahl muß bestehen bleiben, aber der Zugriff auf den Server aus dem lokalen Netzwerk gleichzeitig möglich werden)

Da fällt mir spontan die Einstellung "Standardgateway im Remote-Netzwerk verwenden" in den Eigenschaften der DFÜ-Verbindung ein. Diese sollte deaktiviert sein.

...und: Man muss sich VOR der Prüfung dafür anmelden!

Stimmt. So, jetzt alles klar? ;)

Man kann ohne weiteres an das Kerberoslogin kommen, der Passwort-Crack dazu läuft dann über eine Bruteforceattacke. Je mehr User im Netz sind um so größer ist die Wahrscheinlichkeit eines schnellen Erfolg der Bruteforceattacke. Ein Depp ist immer dabei, der es einem einfach macht.

Wie du selbst weiter unten schreibst. Die Lösung heisst: Kennwortrichtlinien.

Die Programme Kerbsniff und Kerbcrack eignen sich dazu, aber auch Cain kann dass. In 10 min gehen die durch ca. 10 Mil. Wörter und dazu braucht man keinen P4 3Ghz.

Ich kenne Kerbsniff und Kerbcrack auch. Wobei ich mich frage, wie Kerbsniff funktioniert. Ist dort ein Packetsniffer integriert? Leider verfolgt Arne Vidstrom die "If you don't know how it works, don't ask" Philosophie.

Man kann natürlich über eine GPO mit komplexen Passworten und wöchentlichen Passwortwechsel solche Attacken nahezu ausschließen, allerdings muss man dann einen Admin einstellen der nichts anders macht als Passwörter zurückzusetzen, da mal wieder einer sein Passwort vergessen hat. :D

Wie immer: Sicherheit vs. Komfort.

Ja, und Du meinst damit wären alle Probleme aus der Welt ?

Kannst du bitte mal genauer erläutern, welche Gefahr deiner Meinung nach von mitgesnifften Kerberos Logins ausgehen soll?

Zum Thema kompromitieren: Wenn Username und Passwort bekannt sind, dann setzt Du Dich einfach an einen PC innerhalb des LANs. Irgendein Büro ist schließlich immer leer. Sehr blauäugig Deine Einstellung.

Blauäugig? Wenn Username und Passwort bekannt sind ist sowieso Hopfen und Malz verloren. Aber erklär mir bitte mal, wie man aus mitgesnifften Kerberos Logins Username und Passwort extrahiert.

Das nützt nicht viel, da du bei adaptiven Prüfungen nicht weisst wieviel Fragen du bekommst, kannst du dir die Zeit nicht richtig einteilen, außerdem musst du die Fragen linear lösen und kannst nicht erst die machen wo du ganz sicher bist.

Okay, wenn es so ist dann klar.

Kann man die Mindestpunktzahl irgendwo nachlesen?

AFAIK gibt Microsoft die Mindestpunktzahl nicht bekannt. Aus welchem Grund auch immer...

Die Wissensfragen sind einfach, aber die anderen

Firma ABC hat 50 Win 2000 , und 2 Win 2000 Server usw.

Die im Buch vorgegebenen Lösungen sind manchmal logisch nur teilweise nachvollziehbar, weil in der Praxis vieles étwas anders gemacht wird.

Wenn du Fragen dazu hast mach doch einfach einen passenden Thread auf.

2 mal hdd, einmal maxtor und ein mal seagate ( 60 + 80 GB ).

Ohne die Spezifikationen der Boards anzuschauen: IDE oder SATA?

Des weiteren lege ich Dir noch die folgenden Links ans Herz:

 

http://support.microsoft.com/kb/139380/EN-US

- Es wird dringend empfohlen, keine statischen Einträge für WINS-Clients zu verwenden.

Widerspricht schon mal einem anderen Microsoft Whitepaper, in dem empfohlen wird, für wichtige Server aus Sicherheitsgründen manuell statische WINS Einträge zu erstellen.

Die übrigen Links führe ich mir später zu Gemüte...