Je hebt een klacht over de onderstaande posting:
"Hernoem de locale administrator naar iets onzinnigs (random karakters). Geef deze een wachtwoord, die niet met Ophcrack te achterhalen is. Maak een nieuwe administrator zonder rechten." Dit heeft weinig tot geen effect; in principe is elk wachtwoord te kraken met Lopht als je maar lang genoeg wacht. het hernoemen heeft ook weinig zin; bij het enumeraten van de accounts op een server zie je direct welk account de echte administrator is; (Security ID) eindigt op 500. uit ervaring zou ik eerst enumeraten voor ik een bruteforce los zou laten om de hoeveelheid werk te beperken. Voor de rest heeft Yobi wel gelijk; al admin niet aanloggen met extra rechten anders dan de mogelijkheid om een remote desktop naar een stepstone server te verbinden. Uitgaande van het feit dat alle servers in AD staan kun je eenvoudig een script gebruiken wat alle computer accounts list en dat dan gebruikt om remote de machines te benaderen en het wachtwoord te wijzigen; geen rocketscience. Een wachtwoord gebaseerd op ...
Beschrijf je klacht (Optioneel):