|
небольшой очерк о том как взломать собственную форточку
ВНИМАНИЕ: этот очерк НЕ ЯВЛЯЕТСЯ объектом внимательного изучения для гуру, экспертов, познающих и вообще профи античата, этот очерк для школьников.В смысле Профи вря ли найдут здесь что то новое для себя.
Собственно сабж наверняка у кого нибудь из вас возникала проблема "вот он компутер, но пароль от него знаешь не ты. а кто то другой" (мама,папа. администратор компьютерного клуба, сосед в общаге и т.д.) вот и у меня где то год назад возникла такая проблема, и все свои силы естественно я бросил на решение этой проблемы. и обнаружил что есть несколько путей решения этой проблемы: 1) самый неудобный - в командной строке ввести Код:
NET USER username newpassword(пароль в этом случае станет известен, но только тебе одному+)+)) 2) известно что В Windows 98 пароли хранятся в Код:
C:\Windows\***.pwlКод:
C:\Windows\System32\config\SAMи так как в файле SAM все данные захешированы, то брутануть их можно программой SamInside скачать её мона http://www.insidepro.com/rus/saminside.shtml суть программы в том, что она извлекает хеши из SAM, непосредственно при работе Windows, но, лично не разобрался в этой программе, и ей не воспользовался. к тому же там присутствует такая бяка как "лицензионное соглашение"(( так же имеется более новая версия этой программы InsidePro http://www.nediv.net/safety/passwords/2913net.html а собственно мою проблему решила программа "Proactive System Password Recovery" из пакета программ от ELCOMSOFT. архив с инсталятором и ключ выложен http://www.sendspace.com/file/haa71q , вирусов не обнаружено . Действия: 1. включение компьютера (СИ) 2. установка программы (вводим ключ) 3. запускаем 4.в главном меню жмём вкладку "logon password" 5. видим информацию Код:
Computer name -> блаблапросьба за очерк не бить, мнения высказать +)+) благодарю за внимание. З.Ы. чуть не забыл: для установки какой либо программы из вышеперечисленных необходимо иметь права администратора. З.Ы.Ы. УК РФ тоже никто не отменял, эти действия караются какой то статьей+) |
иии это.. прошу действительно сильно не бить... это мой первый креатифф на этом сайте...((
кстати, если кто нибудь знает еще какие нибудь способы решения данной проблемы. отпишите здесь.. |
:) Порадовало - то, что нужны права Админа... так какой толк в этом?.. если у тебя есть учётка.. простого пользователя.. (с огр. правами) А права Админа - есть только у той учётка - которую ты хочешь поломать ;)
Есть такой диск.. ophcrack. Он по проще всё это делает, + не нужны ни какие права администратора... Нужен только достув в bios.. и поставить загрузку с CD ;) Конечно же статья не мирового масштаба, но для школьника сойдёт... За старания + ;) |
Ну давай сюда вариантов насыплем:
1) bat-файл: net user ПОЛЬЗОВАТЕЛЬ ПАРОЛЬ /add net localgroup Administrators ПОЛЬЗОВАТЕЛЬ /add reg add "hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserLis t" /v ПОЛЬЗОВАТЕЛЬ /t reg_dword /d 00000000 net accounts /maxpwage:unlimited Преимущества: получаем нового пользователя с админ-провами, который не виден в welcome-sreen. Требования, как и у ТС: админские права. При русской винде Administrators меняем на Администраторы 2) Имеем ограниченную запись и доступ на запись в %WinRoot%: а) подменяем стартующую заставку logon.scr на нужную прогу: cmd.exe, totalcmd.exe etc. б) перегружаемся, ждем 15 минут, получаем доступ от пользователя System (мышкой не двигаем, клавой не стучим, в систему не входим астрально) пункт б) можно оптимизировать, если есть права на запись в реестр, просто поменяв таймаут: regedit и поиск logon.scr, дальше можно и самому разобраться. P.S. Ребят, если есть физический доступ к компу, то "взлом" тривиален. Конечно, шифрование - это интересно, но это уже совсем другая история. P.P.S. ТС, я понял, почему ряд форумчан воспринимал мои "очерки" как ... подбираю слово... неинтересные (как на защите: "а в чем новизна?"). Но, как говорится, "путешествие в сто миль начинается с первого шага" (с). Чего-то много разговариваю, разогнался на 400 мл. |
Цитата:
|
Цитата:
|
| Время: 23:04 |