> Tech > Mots de passe par défaut

Mots de passe par défaut

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Q: Comment puis-je déterminer le mot de passe pour les comptes IUSR_computername et IVAM_computername que l'installation de Microsoft IIS crée ?

R: Les mots de passe de ces comptes se trouvent dans la base de données des comptes utilisateur (c'est-à -dire, le SAM) sur Windows 2000 (sans Active Directory - AD)

Mots de passe par défaut

et Windows NT 4.0 ou
dans AD sur Win2K DC (domain
controllers). De ce fait, obtenir des
mots de passe en provenance de ces
stockages de données est dangereux.
Même si vous pouvez obtenir ces mot
de passe au moyen de quelques outils,
il est inutile de vous donner tout ce
mal car les mots de passe se trouvent
aussi dans la métabase. Entrez le script
illustré par le listing 1 dans un éditeur
de texte comme Bloc-Notes, puis sauvegardez
le script comme getpass.vbs
(n’importe quel nom avec le suffixe
.vbs). Quand vous exécutez le script,
vous voyez le nom et le mot de passe
de l’utilisateur des comptes
IUSR_computername et IVAM_computername
par défaut.

Téléchargez cette ressource

Comment sécuriser une PME avec l’approche par les risques ?

Comment sécuriser une PME avec l’approche par les risques ?

Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010