Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
07.07.2006, 11:09
|
|
Members of Antichat - Level 5
Регистрация: 04.09.2005
Сообщений: 528
Провел на форуме:
6520559
Репутация:
2947
|
|
Взлом Sam файлов
Автор: slider
Вот и появилась в свет моя третья статья!
Вы наверняка не раз думали, как зайти под пользователем в Windows XP и в тоже время, чтоб жертва ничего не узнала. Вот и ответ.
Жертва:
Название ОС: Microsoft Windows XP Professional
Версия ОС: 5.1.2600 Service Pack 2 сборка 2600
Тип файловой системы: NTFS
Цель: зайти под пользователем с правами администратора
Ингредиенты:
Flash карта : (Я использую Kingston Data Traveler 128 mb) Софт для работы с NTFS: NTFS DOS Professional v.4.0
Софт для создания загрузочного диска и работы с SAM: Active@ Password Changer v 3.0
1. Устанавливаем Active@ Password Changer v 3.0
1.С установкой проблем не будет!
2.Создаем загрузочный диск.
1. Утилита BootableDiskCreator.exe запускаем.
2. Вставляем флэш карту.
3. В разделе Removable: выбираем диск (в моём случае F
4. Отмечаем галочки Add USB support, Add CD-ROM support (НЕОБЯЗАТЕЛЬНО)
5. Start
6. Close
3.Копируем NTFS DOS Professional v.4.0 на flash карту в папку NTFS
1. no comment!
Всё! Софт для работы готов приступаем к делу.
1. Втыкаем флэшку у жертвы.
2. Заходим в Bios (F2 or DEL).
3. В приоритетах нужно выбрать какое устройство будет грузиться первым.
(В этой версии БИОСа так)
1.Вкладка Advanced->Hard Disk Boot Priority
2.Видим Примерно Следующее:
1.Сh0 M. : ST380011A
2.Bootable Add-in Cards
3.USB-HDD0 : KingstonDataTraveler 2.01.0 (Ставим на первое место)
(Изменяем с помощью Page UP or Page Down)
4.Сохраняем и Перезагрузка.
5.(Идёт загрузка с flash карты) Ждём ……….
1. Жмём <enter> клавишу.
2. (Появился сам загрузчик но пока он нам не нужен ) жмём <3> (Exit) и <Enter>
3. Появилась командная строка … Делаем следующие …..
C:\>
C:\>dir (Видим содержимое флэш карты значит C:\ это флэшка)
C:\>cd NTFS (Переходим в папку NTFS)
C:\>NTFSPRO.exe (Запуск Файла для работы с NTFS …. Идёт загрузка ….)
(В конце видем строку Mounting NTFS partition at 0X81:1 as drive E
C:\>E: (Переходим в диск с файловой системой NTFS)
E:\>cd Windows\system32\config (Переход в папку с SAM файлом)
E:> Copy SAM C:\ (копируем файл SAM в флэшку)
E:\>C: (Переходим во флэшку)
C:\NTFS\>cd \ (Переходим в корень диска)
C:\>pwd_chng.exe (Запускаем программу Password Changer)
6. Клацаем клавишу <1> и <enter>
7. Выбираем диск с виндой в моём случае <1> и <enter> ждём…..<enter>…
8. Выбираем пользователя (ЖЕРТВУ мой случай - <1> и <ENTER> )
9. Здесь отмечаем галочки отмечаем ( X ) крестиком Clear This User’s Password и <y>
10.Перезагружаемся и заходим под жертвой (Всё Пароль Снят)
Теперь ставим пароль обратно:1.Опять грузимся с флэшки 2.выходим в командную строку3.В Командной строке набиваем: C:\>cd NTFS
C:\>ntfspro.exe
C:\Ntfs>E:
E:\>cd Windows\system32\config\
E:\>Copy C:\SAM .
(Подтверждаем замену файла <y>)
4.Усё пароль восстановлен теперь перезагрузка
Прочее
1.Вы можете подобрать пароль с помощью программы SAMinside (Описывать это я небуду так как это совсем другая статья)
2.Если в Bios-е стоит пароль его можно стряхнуть сняв батарейку с материнской платы на пару секунд. После зайдя в Bios настройте время так как оно тож стряхнется.
Софт
1. Всё программы вы можете найти в поисковиках :
http://rambler.ru
http://google.ru
http://yandex.ru
2. NTFSDOS Professional
Copyright © 1999-2003 Winternals Software LP
www.winternals.com
3. Active@ Password Changer v.3.0
Copyright © 1998-2005 Active@ Data Recovery Software
LSoft Technologies Inc.
4. SAMinside
Copyright (c)2004-2006, InsidePro
Сайт программы: http://www.InsidePro.com
Всё теперь мы разобрались, как убирать пароль и ставить его обратно
Всем Удачи!!!
slider
Последний раз редактировалось slider; 26.09.2008 в 17:46..
|
|
|
07.07.2006, 13:09
|
|
Members of Antichat - Level 5
Регистрация: 04.09.2005
Сообщений: 528
Провел на форуме:
6520559
Репутация:
2947
|
|
Плз оставляте комментарии по поводу статьи!
|
|
|
|
07.07.2006, 14:59
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Сообщение от slider
Плз оставляте комментарии по поводу статьи!
Не написал как быть если BIOS компа не поддерживает загрузку с USB-устройств. (Были такие и сейчас есть)
|
|
|
|
07.07.2006, 15:08
|
|
Познающий
Регистрация: 17.06.2006
Сообщений: 76
Провел на форуме:
263627
Репутация:
32
|
|
если сам у себя на компе тестил, ниоткуда не скатал, мучался пару дней, и это всё работает, то тебе +
надо будет как-нибудь проверить... |
|
|
|
07.07.2006, 15:12
|
|
Members of Antichat - Level 5
Регистрация: 04.09.2005
Сообщений: 528
Провел на форуме:
6520559
Репутация:
2947
|
|
bl4ck-cat
Уверяю 100 % так оно и было!
Статья полностью моя!
Мучался ровно 2 дня
Исправлял ошибки вордом и т д!
Проверил 3 раза работает 100%
-=lebed=-
Можно создать дискету а не флэшку этой программой
но NTFS наврятли влезит и SAM  |
|
|
|
08.07.2006, 09:24
|
|
Познающий
Регистрация: 23.05.2006
Сообщений: 55
Провел на форуме:
652099
Репутация:
19
|
|
Статья хорошая, но я для этой цели использую Hiren Boot CD из-за отсутвия флэшки |
|
|
|
08.07.2006, 13:23
|
|
Banned
Регистрация: 06.06.2006
Сообщений: 944
Провел на форуме:
3986705
Репутация:
1403
|
|
А если на BIOS будет стоять пасс (как в большинстве случаях в Универе, Клубах и т.д.), то все это просто ацтой... ))))))
за сторание +1
|
|
|
|
08.07.2006, 14:35
|
|
ВАША реклама ТУТ!!
Регистрация: 01.07.2005
Сообщений: 647
Провел на форуме:
3478464
Репутация:
714
|
|
Сообщение от -=lebed=-
Не написал как быть если BIOS компа не поддерживает загрузку с USB-устройств. (Были такие и сейчас есть)
Floppy + CD-ROM.
-----------------------------------------------------------------
Тема стара как мир, зря вспомнили про SAMInside =) . Я никогда им не пользовался, так как считаю что плох тот админ, чей пароль брутабелен и который не контролирует своих юзверей.
Взлом SAM сегодня неактуален. Поделюсь своим опытом, существует такая программа: ERDCommander. У неё куча функций, но в свете данной дискуссии скажу об одной - _обнуление_ пароля администратора в Win2k/XP.
Ну и кто после этого будет возиться c SAMInside?? Под админом редко кто сидит, особенно если есть сеть, так что если старый пароль не подходит - мало кто обращает внимание.
Вот в поисковике быстренько линк в тему нашел, может кому-то поможет: http://www.lionel.ru/lofiversion/index.php/t10333.html.
Про пароль в биосе и сброс батарейки это жесть) Есть масса _програмных_ средств для сброса биоса. Лично применял для AwardBIOS 4.51PG.
Думаю, тему можно закрыть, автору + за старание.
__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!
Последний раз редактировалось Dronga; 08.07.2006 в 14:50..
|
|
|
|
08.07.2006, 15:00
|
|
Banned
Регистрация: 06.06.2006
Сообщений: 944
Провел на форуме:
3986705
Репутация:
1403
|
|
А помойму SAMInside работает на правах админа... ИМХО )))
|
|
|
|
08.07.2006, 15:09
|
|
Новичок
Регистрация: 07.07.2006
Сообщений: 10
Провел на форуме:
24306
Репутация:
8
|
|
Сообщение от bul.666
А если на BIOS будет стоять пасс (как в большинстве случаях в Универе, Клубах и т.д.), то все это просто ацтой... ))))))
за сторание +1
самая нижняя программа http://www.web-hack.ru/download/index.php?case=11
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
