Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
небольшой очерк о том как взломать собственную форточку |
10.06.2009, 21:19
|
|
Постоянный
Регистрация: 12.01.2008
Сообщений: 336
Провел на форуме:
797429
Репутация:
598
|
|
небольшой очерк о том как взломать собственную форточку
ВНИМАНИЕ: этот очерк НЕ ЯВЛЯЕТСЯ объектом внимательного изучения для гуру, экспертов, познающих и вообще профи античата, этот очерк для школьников.В смысле Профи вря ли найдут здесь что то новое для себя.
Собственно сабж
наверняка у кого нибудь из вас возникала проблема "вот он компутер, но пароль от него знаешь не ты. а кто то другой" (мама,папа. администратор компьютерного клуба, сосед в общаге и т.д.) вот и у меня где то год назад возникла такая проблема, и все свои силы естественно я бросил на решение этой проблемы.
и обнаружил что есть несколько путей решения этой проблемы:
1) самый неудобный - в командной строке ввести
Код:
NET USER username newpassword
эта команда сменит пароль пользователя username
(пароль в этом случае станет известен, но только тебе одному+)+))
2) известно что В Windows 98 пароли хранятся в , где вместо *** - имя пользователя, а в Windows NT/2000/XP пароли находятся в файле SAM:
Код:
C:\Windows\System32\config\SAM
, НО Доступ к файлу имеет только Windows, поэтому даже находясь под Администратором, скопировать этот файл не выйдет Решение: грузиться с DOS-дискетки, или другой ОС.
и так как в файле SAM все данные захешированы, то брутануть их можно программой SamInside скачать её мона http://www.insidepro.com/rus/saminside.shtml суть программы в том, что она извлекает хеши из SAM, непосредственно при работе Windows,
но, лично не разобрался в этой программе, и ей не воспользовался. к тому же там присутствует такая бяка как "лицензионное соглашение"((
так же имеется более новая версия этой программы InsidePro http://www.nediv.net/safety/passwords/2913net.html
а собственно мою проблему решила программа "Proactive System Password Recovery" из пакета программ от ELCOMSOFT. архив с инсталятором и ключ выложен http://www.sendspace.com/file/haa71q , вирусов не обнаружено .
Действия:
1. включение компьютера (СИ)
2. установка программы (вводим ключ)
3. запускаем
4.в главном меню жмём вкладку "logon password"
5. видим информацию
Код:
Computer name -> блабла
User name -> блабла
Auto logon enabled -> No
Cached logon password -> блапасс
Password hint ->
где "блапасс" и есть искомый пароль, на мой взглят этот наиболее примитивный и тривиальный способ получить пасс.
просьба за очерк не бить, мнения высказать +)+)
благодарю за внимание.
З.Ы. чуть не забыл: для установки какой либо программы из вышеперечисленных необходимо иметь права администратора.
З.Ы.Ы. УК РФ тоже никто не отменял, эти действия караются какой то статьей+)
Последний раз редактировалось Phm.phx; 10.06.2009 в 22:08..
|
|
|
10.06.2009, 21:51
|
|
Постоянный
Регистрация: 12.01.2008
Сообщений: 336
Провел на форуме:
797429
Репутация:
598
|
|
иии это.. прошу действительно сильно не бить... это мой первый креатифф на этом сайте...((
кстати, если кто нибудь знает еще какие нибудь способы решения данной проблемы. отпишите здесь..
Последний раз редактировалось Phm.phx; 10.06.2009 в 21:53..
|
|
|
|
11.06.2009, 10:32
|
|
Участник форума
Регистрация: 03.11.2007
Сообщений: 179
Провел на форуме:
475363
Репутация:
31
|
|
 Порадовало - то, что нужны права Админа... так какой толк в этом?.. если у тебя есть учётка.. простого пользователя.. (с огр. правами) А права Админа - есть только у той учётка - которую ты хочешь поломать 
Есть такой диск.. ophcrack. Он по проще всё это делает, + не нужны ни какие права администратора... Нужен только достув в bios.. и поставить загрузку с CD
Конечно же статья не мирового масштаба, но для школьника сойдёт...
За старания + |
|
|
|
12.06.2009, 21:10
|
|
Постоянный
Регистрация: 28.03.2009
Сообщений: 334
Провел на форуме:
381178
Репутация:
165
|
|
Ну давай сюда вариантов насыплем:
1) bat-файл:
net user ПОЛЬЗОВАТЕЛЬ ПАРОЛЬ /add
net localgroup Administrators ПОЛЬЗОВАТЕЛЬ /add
reg add "hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserLis t" /v ПОЛЬЗОВАТЕЛЬ /t reg_dword /d 00000000
net accounts /maxpwage:unlimited
Преимущества: получаем нового пользователя с админ-провами, который не виден в welcome-sreen. Требования, как и у ТС: админские права. При русской винде Administrators меняем на Администраторы
2) Имеем ограниченную запись и доступ на запись в %WinRoot%:
а) подменяем стартующую заставку logon.scr на нужную прогу: cmd.exe, totalcmd.exe etc.
б) перегружаемся, ждем 15 минут, получаем доступ от пользователя System (мышкой не двигаем, клавой не стучим, в систему не входим астрально)
пункт б) можно оптимизировать, если есть права на запись в реестр, просто поменяв таймаут: regedit и поиск logon.scr, дальше можно и самому разобраться.
P.S. Ребят, если есть физический доступ к компу, то "взлом" тривиален. Конечно, шифрование - это интересно, но это уже совсем другая история.
P.P.S. ТС, я понял, почему ряд форумчан воспринимал мои "очерки" как ... подбираю слово... неинтересные (как на защите: "а в чем новизна?"). Но, как говорится, "путешествие в сто миль начинается с первого шага" (с).
Чего-то много разговариваю, разогнался на 400 мл.
|
|
|
|
12.06.2009, 21:17
|
|
Moderator - Level 7
Регистрация: 12.07.2008
Сообщений: 1,705
Провел на форуме:
5914048
Репутация:
1350
|
|
2) Имеем ограниченную запись и доступ на запись в %WinRoot%:
Такой учетной записи нет,а если есть то это уже эквивалентно правам администратора.
|
|
|
|
13.06.2009, 12:36
|
|
Постоянный
Регистрация: 28.03.2009
Сообщений: 334
Провел на форуме:
381178
Репутация:
165
|
|
Сообщение от SpangeBoB
Такой учетной записи нет,а если есть то это уже эквивалентно правам администратора.
Может оно и эквивалентно, но однажды, юзая чужой ноут в коммандировке (под ограниченной учетной записью XP), я столкнулся с невозможностью записи компакт-диска. Применив описанную возможность, я перегрузился под System. Не думаю, что кто-то специально давал дополнительные права этому аккаунту.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
