ВНИМАНИЕ: этот очерк НЕ ЯВЛЯЕТСЯ объектом внимательного изучения для гуру, экспертов, познающих и вообще профи античата, этот очерк для школьников.В смысле Профи вря ли найдут здесь что то новое для себя. Собственно сабж наверняка у кого нибудь из вас возникала проблема "вот он компутер, но пароль от него знаешь не ты. а кто то другой" (мама,папа. администратор компьютерного клуба, сосед в общаге и т.д.) вот и у меня где то год назад возникла такая проблема, и все свои силы естественно я бросил на решение этой проблемы. и обнаружил что есть несколько путей решения этой проблемы: 1) самый неудобный - в командной строке ввести Code: NET USER username newpassword эта команда сменит пароль пользователя username (пароль в этом случае станет известен, но только тебе одному+)+)) 2) известно что В Windows 98 пароли хранятся в Code: C:\Windows\***.pwl , где вместо *** - имя пользователя, а в Windows NT/2000/XP пароли находятся в файле SAM: Code: C:\Windows\System32\config\SAM , НО Доступ к файлу имеет только Windows, поэтому даже находясь под Администратором, скопировать этот файл не выйдет Решение: грузиться с DOS-дискетки, или другой ОС. и так как в файле SAM все данные захешированы, то брутануть их можно программой SamInside скачать её мона http://www.insidepro.com/rus/saminside.shtml суть программы в том, что она извлекает хеши из SAM, непосредственно при работе Windows, но, лично не разобрался в этой программе, и ей не воспользовался. к тому же там присутствует такая бяка как "лицензионное соглашение"(( так же имеется более новая версия этой программы InsidePro http://www.nediv.net/safety/passwords/2913net.html а собственно мою проблему решила программа "Proactive System Password Recovery" из пакета программ от ELCOMSOFT. архив с инсталятором и ключ выложен http://www.sendspace.com/file/haa71q , вирусов не обнаружено . Действия: 1. включение компьютера (СИ) 2. установка программы (вводим ключ) 3. запускаем 4.в главном меню жмём вкладку "logon password" 5. видим информацию Code: Computer name -> блабла User name -> блабла Auto logon enabled -> No Cached logon password -> блапасс Password hint -> где "блапасс" и есть искомый пароль, на мой взглят этот наиболее примитивный и тривиальный способ получить пасс. просьба за очерк не бить, мнения высказать +)+) благодарю за внимание. З.Ы. чуть не забыл: для установки какой либо программы из вышеперечисленных необходимо иметь права администратора. З.Ы.Ы. УК РФ тоже никто не отменял, эти действия караются какой то статьей+)
иии это.. прошу действительно сильно не бить... это мой первый креатифф на этом сайте...(( кстати, если кто нибудь знает еще какие нибудь способы решения данной проблемы. отпишите здесь..
Порадовало - то, что нужны права Админа... так какой толк в этом?.. если у тебя есть учётка.. простого пользователя.. (с огр. правами) А права Админа - есть только у той учётка - которую ты хочешь поломать Есть такой диск.. ophcrack. Он по проще всё это делает, + не нужны ни какие права администратора... Нужен только достув в bios.. и поставить загрузку с CD Конечно же статья не мирового масштаба, но для школьника сойдёт... За старания +
Ну давай сюда вариантов насыплем: 1) bat-файл: net user ПОЛЬЗОВАТЕЛЬ ПАРОЛЬ /add net localgroup Administrators ПОЛЬЗОВАТЕЛЬ /add reg add "hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v ПОЛЬЗОВАТЕЛЬ /t reg_dword /d 00000000 net accounts /maxpwage:unlimited Преимущества: получаем нового пользователя с админ-провами, который не виден в welcome-sreen. Требования, как и у ТС: админские права. При русской винде Administrators меняем на Администраторы 2) Имеем ограниченную запись и доступ на запись в %WinRoot%: а) подменяем стартующую заставку logon.scr на нужную прогу: cmd.exe, totalcmd.exe etc. б) перегружаемся, ждем 15 минут, получаем доступ от пользователя System (мышкой не двигаем, клавой не стучим, в систему не входим астрально) пункт б) можно оптимизировать, если есть права на запись в реестр, просто поменяв таймаут: regedit и поиск logon.scr, дальше можно и самому разобраться. P.S. Ребят, если есть физический доступ к компу, то "взлом" тривиален. Конечно, шифрование - это интересно, но это уже совсем другая история. P.P.S. ТС, я понял, почему ряд форумчан воспринимал мои "очерки" как ... подбираю слово... неинтересные (как на защите: "а в чем новизна?"). Но, как говорится, "путешествие в сто миль начинается с первого шага" (с). Чего-то много разговариваю, разогнался на 400 мл.
Может оно и эквивалентно, но однажды, юзая чужой ноут в коммандировке (под ограниченной учетной записью XP), я столкнулся с невозможностью записи компакт-диска. Применив описанную возможность, я перегрузился под System. Не думаю, что кто-то специально давал дополнительные права этому аккаунту.