El inicio de piratería de Firewire DMA permite que se sobrescriban las subrutinas de verificación de contraseña en un buzón de Windows local, lo que permite ingresar cualquier contraseña para una computadora bloqueada. Mi pregunta es sobre el impacto de esto en un sistema en red.
Al iniciar sesión en un sistema controlado por Active Directory, el sistema recibe un token que puede usar para obtener acceso a los recursos de la red para el usuario sin que el usuario tenga que volver a ingresar su contraseña. ¿Se guarda este token al bloquear el sistema o se vuelve a adquirir al desbloquear?
Estoy tratando de comprender mejor los posibles riesgos de un ataque derivado de Inception en una red corporativa. Si solo permite el acceso al sistema local, es un factor de riesgo significativamente menor que si también puede obtener acceso a los recursos de red asociados con el usuario.