Вернуться   Foxter.ru > Мой компьютер > Сетевая безопасность

Ответ
 
Опции темы Опции просмотра
Старый 07.06.2006, 20:42   #17140  
Новичок
 
Аватар для Shamu$
 
Репутация: 934Репутация: 934Репутация: 934Репутация: 934Репутация: 934Репутация: 934Репутация: 934Репутация: 934
Регистрация: 15.11.2005
Сообщения: 44
По умолчанию NT2000 Взлом пароля администратора

Очень многие пока работают на предприятиях в разных сферах, где установлена ось NT. Но как правило есть и сетевые администраторы которые мешают проводить время свободное тем что блокируют у компьютеров доступ для установки програм (разных). И самое противное никто не говорит пароль админа. Как преодолеть этот беспредел по отношению к обыкновенному пользователю. Подскажите. Или ест какие нибуть программы для определения пароля администратора.
Shamu$ вне форума   Ответить с цитированием
Старый 07.06.2006, 21:36   #17143  
Он иногда здесь!!.
 
Аватар для Foxter
 
Репутация: 711422Репутация: 711422Репутация: 711422Репутация: 711422Репутация: 711422Репутация: 711422Репутация: 711422Репутация: 711422Репутация: 711422Репутация: 711422Репутация: 711422
Регистрация: 17.10.2005
Адрес: Moscow
Сообщения: 1,518
По умолчанию

Windows XP хранит пароли пользователей в измененном виде. Например, пароль "password" будет храниться в виде строки, подобной этой: 'HT5E-23AE-8F98-NAQ9-83D4-9R89-MU4K'. Эта информация хранится в файле c названием SAM в папке C:\windows\system32\config\.
Эта часть файла SAM шифруется системной утилитой syskey, чтобы улучшить защищенность паролей. Данные, необходимые для расшифровки информации после syskey, хранятся в файле system в той же папке. Но эта папка недоступна никому из пользователей.

Можно переписать файлы config и SAM и попытаться расшифровать пароли, которые в них хранятся, с помощью специальных утилит сторонних производителей. Для этого придется использовать альтернативную операционную систему, например DOS или Linux (или вообще другой комп). А когда файлы будут доступны, можно использовать одну из программ для расшифровки паролей, например, LC4 или Proactive Windows Security Explorer.


Будет нужно:
  • 1. Доступ к другому компьютеру.
  • 2. Как минимум две пустые дискеты.
  • 3. Архиватор, рассчитанный на работу с командной строкой, например, RAR.
  • 4. Загрузочный диск DOS или Windows 98 (имидж необходимого диска можно получить по адресу http://www.bootdisk.com/) или минимальная версия Linux (например, Knoppix). Необходимость в загрузочных дисках отпадает, если можешь просто подключить к другому компьютеру свой жесткий диск. Если используешь загрузочный диск DOS, а разделы на жестком диске используют файловую систему NTFS, то для доступа к ним понадобится программа, позволяющая под управлением DOS просматривать разделы в формате NTFS, например, NTFSDOS.
  • 5. Программа для получения паролей. Лучше использовать Proactive Windows Security Explorer, так как бэта-версия этой программы является бесплатной, а бесплатная версия LC4 очень ограничена.
Использование загрузочной дискеты DOS:
  • 1. Если на жестком диске есть разделы в формате NTFS, скопируй файл NTFSDOS на загрузочную дискету.
  • 2. Скопируй на загрузочную дискету архиватор (RAR).
  • 3. Загрузи компьютер с этой дискеты. Если есть разделы с NTFS, набери команду NTFSDOS, эта программа покажет, какая буква присвоена системному диску, ее и нужно будет использовать вместо буквы C в следующем пункте.
  • 4. Помести в архив системные файлы с паролями. Например, если используешь архиватор rar32, соответствующая команда будет выглядеть так: Rar32 a -v a:\systemandsam c:\windows\system32\config\system c:\windows\system32\config\sam Если файлы не поместятся на одну дискету, архиватор попросит вставить вторую.
Взлом паролей
Каждая из выбранных программ выведет список обнаруженных в файле SAM учетных записей. Выбери те из них, пароли к которым нужно определить. Если используешь Proactive Windows Security Explorer, выбери Atack type: Brute-force. Если использовал в пароле только цифры, отметь пункт 'all digits (0-9)'. Начни процесс подбора пароля с помощью команды из меню Recovery.
Подбор пароля может длиться от 10 минут до нескольких часов, а то и нескольких дней, и может закончиться неудачно. Особенно, если в пароле используются буквы в различных регистрах, цифры и специальные символы.
Foxter вне форума   Ответить с цитированием
Старый 07.06.2006, 21:52   #17146  
Новичок
 
Аватар для Shamu$
 
Репутация: 934Репутация: 934Репутация: 934Репутация: 934Репутация: 934Репутация: 934Репутация: 934Репутация: 934
Регистрация: 15.11.2005
Сообщения: 44
По умолчанию

На лаптопах нет дисковода. Что делать в этом случае?
Shamu$ вне форума   Ответить с цитированием
Старый 07.06.2006, 21:57   #17148  
Он иногда здесь!!.
 
Аватар для Foxter
 
Репутация: 711422Репутация: 711422Репутация: 711422Репутация: 711422Репутация: 711422Репутация: 711422Репутация: 711422Репутация: 711422Репутация: 711422Репутация: 711422Репутация: 711422
Регистрация: 17.10.2005
Адрес: Moscow
Сообщения: 1,518
По умолчанию

USB-флоп... как вариант. Или же нужные файлы слить на любой другой носитель...
Foxter вне форума   Ответить с цитированием
Старый 01.07.2006, 16:59   #19683  
Banned
 
Аватар для petrovichr
 
Репутация: 1
Регистрация: 27.06.2006
Сообщения: 6
По умолчанию

Кулцхакерам по рукам бить надо!
А потом жалуются у меня то не работает, то не работает.
если админ сделал запрет-значит оно так и надо!
petrovichr вне форума   Ответить с цитированием
Старый 26.01.2007, 19:09   #39196  
Новичок
 
Аватар для Aleksey_A
 
Репутация: 1
Регистрация: 22.12.2006
Сообщения: 20
По умолчанию

Продвинутые админы сейчас и USB рубят софтинами разными.
Aleksey_A вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей - 0 , гостей - 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB-коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход



Powered by vBulletin
Copyright ©2000-2024, Jelsoft Enterprises Ltd.
[Foxter Skin] developed by: Foxter.ru