MUY IMPORTANTE; CD para Crackear password administrador del Dominio

Siempre que se tiene acceso físico a un equipo se puede trastear con él y
hacer de todo. Podrías proteger por contraseña la BIOS y quitar la
posibilidad de iniciar por CD, pero hasta eso es fácilmente saltable (basta
googlear un poco para ver cómo se quita la contraseña de la BIOS). La única
opción casi segura sería quitar la disquetera y el CD, pero aun así se
pueden volver a pinchar cuando se tiene acceso físico al equipo (basta que
el atacante lo lleve en su "maletín de herramientas"). Lo mejor es que no te
logues nunca con el administrador del dominio en un equipo cliente, para que
así, si sacan alguna contraseña, no sea la éste.

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://www.bloglines.com/blog/urpiano

(Róbame a la novia para escribirme)


Fue Tolo () quien, en el mensaje
dtud11$pgg$, con sus deditos
escribió:

HOla,

El otro día perdí una password de admin local de un pc, que saqué del
dominio y luego no lo podía volver a meter ni entrar, pues no tenía
ningún otro usuario creado.

Mirando encontré un CD bootable que lo metes, reinicias, se ejecuta
el cd, y magia, te saca todas las passwords que hay registradas en
ese PC. No lo he probado con ningún pc del dominio pero me imagino
que te dará las de todos los usuarios uqe se han loggeado en el.

En un XP Home funciona, en menos de 30seg ya me había sacado mi
password.
Alguien sabe si hay alguna forma de protegerse de eso. Me imagino que
si la hay será a partir de algún software adicional.

No se, esto es muy peligroso