Voi siete qui: Funzioni del Tecnico > I Network Injector > Cose da sapere per lo sblocco della password del sistema operativo

Cose da sapere per lo sblocco della password del sistema operativo

Introduzione

Tramite connessione FireWire o Thunderbolt con il computer target, Tactical Network Injector può accedere alla RAM del computer del target per individuare e sbloccare la password del sistema operativo. Il computer può essere così, per esempio, attaccato con infezioni fisiche (es. tramite Silent Installer).

NOTA: questa operazione coinvolge solo la RAM del computer target: se il computer viene spento e/o riavviato non rimane traccia dell'operazione eseguita.

La scheda Physical Unlock del Tactical Control Center permette di eseguire l'operazione di sblocco ed eventuale blocco della password.

Requisiti del Tactical Network Injector

A seconda del tipo di connessione che si vuole realizzare (FireWire o Thunderbolt) devono essere utilizzati gli accessori specifici:

Requisiti del computer target

L'operazione può avvenire con successo solo se il computer del target risponde ai seguenti requisiti:

Processo standard
Fase Descrizione
1

L'operatore:

  • collega fisicamente Tactical Network Injector e il computer del target tramite connessione FireWire o Thunderbolt
  • avvia la procedura di sblocco della password del sistema operativo tramite la scheda Physical Unlock del Tactical Control Center
2

Tactical Network Injector:

  • legge la memoria RAM del computer (memory dump)
  • individua la porzione di memoria dedicata alla password del sistema operativo
  • utilizza questa informazione per sbloccare il sistema operativo e comunica all'operatore il risultato dell'operazione
3

L'operatore:

  • accede al computer del target utilizzando una password vuota (premendo semplicemente Enter nella pagina di login) oppure una password qualsiasi di almeno 8 caratteri.
  • effettua le operazioni sul computer del target, per esempio infezione fisica (es.: tramite Silent Installer)
  • se lo desidera, avvia la procedura di blocco con password del sistema operativo tramite la scheda Physical Unlock del Tactical Control Center

RCS9.4 | Manuale utente | © COPYRIGHT 2014