hi,

Oft so daher geredet: Windows NT (u.a.) hat im Server Umfeld nichts zu suchen.

Warum - das versuche ich mal mit ein paar Worten anhand eines Beispiels zu erläutern.

~eine Windows-Kiste unsicher ist...

Die schwächste Stelle besteht darin, dass entweder vor Ort mit einer Bootdiskette ein Zugriff aufs Dateisystem möglich ist oder mit dem Nutzen einer Freigabe (port 139) like net use x: \ipipipip$c, \ipipipip$ipc über das Netzwerk.

Wenn du einmal auf das Dateisystem zugreifen kannst, sind die entsprechenden Configurationsdateien für _Die_ Anwendung die du _Gerne_ benutzen möchtest schnell gefunden und auch leicht modifiziert.

Oder die entsprechende Datei mit einem Drittprogramm geknackt....(ntfs2dos, L0PHTCrack).

Wie z.B. Passwortdateien im .htaccess - Style

Administrator:{SHA}aderjjjodfjer0=

oder sowas steht da drin. SHA - encrypted? Kein Problem, das kann htpasswd auch ;-)

Was tun nun? Ganz einfach: auf einer beliebigen UNIX-Kiste use
htpasswd -c -s erwin erwin

(und dann interaktiv das eigene Passwort eingeben)

Das Resultat ist einer datei *erwin* wo drinsteht
erwin:{SHA}jkdodjosojef0f9h98ef=

Wobei : von Interesse ist nur der SHA crypted String der in obenstehende Passwortdatei kopiert werden könnte, aber nun mit dem User Administrator
Administrator:{SHA}jkdodjosojef0f9h98ef=

Und Schwupps kann die Anwendung gestartet werden...

Viele Grüße, Erwin

PS: Heute morgen wollte ich mal wieder sowas schönes machen, aber da kam der Kollege rein und sagte: Wozu? Ich hab das Passwort. So ein Spassverderber *g*