Предисловие.

Зашел я недавно в компьютерный клуб. Дело было под вечер, на кармане были деньги, а на душе спокойно-расслабленное настроение. Спокойствие было нарушено тем, что я заметил расценки данного клуба. А были они таковы -

1час работы с документами - 30р

1час игр - 40р

1час работы в Интернете - 50р

Как, я думаю, вы уже догадались я не собирался работать с документами, и уж тем более не собирался играть. Но платить 50р за час Интернета на скорости 512 Кбит/с (хотя денег у меня было предостаточно) мне просто не позволил мой характер и пытливый ум Я заплатил за час работы с документами и сел за машину.

Собственно "взлом".

Передо мной был импровизированный рабочий стол, сделанный в стиле WinXP. В левом верхнем углу красовалась надпись - Club Control Platinum. Под этой надписью было меню. Видимо в зависимости от оплаченного тарифа там было разное количество пунктов, у меня был только один - офисные программы. В нем было несколько ярлыков, обычный пакет OpenOffice 3.0. Кроме того на месте где обычно красуется Пуск, была кнопка разделенная на 3 части: меню, сервис, помощь. Надо ли говорить, что диспетчер задач, пуск и другие прелести жизни были заблокированы.

В меню располагались доступные мне программы, в помощи была всякая ерунда, а вот в пункте сервис было несколько интересных пунктов. Ну во-первых это пункт - позвать администратора =), но он был полезен лишь для развлечения. А вот после нажатия на пункт Вход, появилось окошко с 2-мя полями для ввода. В первом было написано "Administrator", а во второе мне предлагалось ввести пароль. Перепробовав 3-4 десятка стандартных паролей, я бросил это гиблое дело, ибо брутить руками совсем не радовало. Так, один за одним, отсекались различные способы получить хоть какие-то привилегии. Через некоторое время я открыл OpenOffice и решил попробовать кое-что еще. Набрав случайную последовательность символов и выделив ее, я нажал на кнопку с изображением нашей планеты. Мне предложили ввести Интернет адрес. В это поле я ввел следующие: "C:\Windows" - ничего не произошло. Пораскинув мозгами, я решил, что видимо, установлен запрет на открытие папок (о_О), это предположение подтверждал тот факт, что такой услуги как работа со съемными носителями клуб не предоставлял. Решение напрашивалось само собой. В то же поле я ввел "C:\Windows\system32\cmd.exe", Ctrl+клик и о чудо!

В моем распоряжении командная строка! И не просто строка, а запущенная от имени администратора (да-да, все пользователи сидели под админами). Далее все зависело только от воображения. Я создал своего пользователя с правами администратора. Релог. Машина в моем полном распоряжении. Кстати ОС была Виста Бизнес. Я скачал программу (очень ее люблю, еще не разу не подводила) Multi Password Recovery, с помощью нее скопировал файлы SAM и SYSTEM. Отправил себе их по почте и со спокойной душой пошел домой. Расшифровка заняла 2 дня.

Зная пароль от пользователя Administrator, я вернулся в клуб. Зайдя со своего пользователя, и немного поковыряв сеть, я узнал (уже бросив чему- либо удивляться), что пароли от этой записи на всех машинах одинаковы. Благо RDP были включены везде, а это значило, что я имел админские права на всех машинах.

Послесловие.

Чему нас учит эта история? Безалаберных и в конец обленившихся админов надо гнать в шею, а лучший админ и спец по безопасности - это хакер. И конечно же, я не несу никакой ответственности за ваши действия. Данная статья написана для админов, не желающих делать свою работу.

HBWS for antichat.ru​