Бормотухи.НЕТ

Вернуться   Бормотухи.НЕТ > Компьютеры > Операционные системы > Windows
Расширенный поиск

Ответ
 
Опции темы Поиск в этой теме
Старый 19.12.2007, 01:17 Вверх   #1
Коварный тип
 
Аватар для Serberg
Serberg вне форума
Доп. информация
Лампочка Взлом пароля Windows XP и методы противодействия...

Взлом пароля Windows XP и методы противодействия...

Существует множество способов узнать, обойти, удалить пароль Windows. Я не буду останавливаться на наиболее действенных или на наиболее быстрых и надёжных… Я просто опишу ВСЕ и предоставлю Вам возможность выбирать. Также, я расскажу Уважаемым Системным Администраторам о том, как со всеми этими «методами» бороться…

Также просьба к посетителям: если какой то метод не указан или описан не правильно, вы уж меня поправьте

Начну с наиболее простых, как в плане использования, там и в плане устранения…

1). Встроенная учётная запись Администратора.
Ну, это уже ни для кого не секрет, но тем не менее.

Оценка сложности использования: 3/100
Оценка сложности обнаружения: 20/100 (чтить логи)
Оценка сложности устранения: 10/100
Использование дополнительного ПО: нет
Примерная трата времени на использование: 10 сек

В Windows сразу после установки устанавливается скрытая учётная запись Администратора. Если Админ не удалит эту запись или не установит на неё пароль, то этим можно воспользоваться, причём воспользоваться очень легко!

Либо грузимся в безопасном режиме и кликаем на чудесным образом появившуюся учётку «Администратор», либо вызываем окно для ввода пароля, нажав Ctrl+Alt+Delete в окне приветствия, а затем вводим имя пользователя «Администратор», а пароль оставляем пустым.

Довольно легко и заткнуть эту дырку (главное не забыть это сделать, у меня, например, эта учётка отключена «вкорень»… на стадии генерации дистрибутива)… Для этого достаточно:
Панель управления=>Администрирование=>Управление компьютером=>Локальные пользователи и группы=>Пользователи… Правый клик по учётке «Администратор», свойства и отключаём её, либо устанавливаем пароль…

2). Удаление/смена пароля из DOS специальными утилитами.
Также довольно широко известный метод…

Оценка сложности использования: 21/100
Оценка сложности обнаружения: 80/100 (чтить логи… вспоминать, когда использовал запись, а когда -- нет)
Оценка сложности устранения: 13/100
Использование дополнительного ПО: да
Примерная трата времени на использование: от 1 до 5 мин в зависимости от ситуации

Организация довольно проста. Необходимо загрузится с дискетки/диска и, подробно изучив инструкцию к утилите, сбросить либо изменить с её помощью пароль.
Вот ссылка на утилиту activepassword.
Скачать activepassword.rar (Расзмер: 2.74 MB) (перезалито!!!)


Чтобы не дать такой утилите запуститься, у Админа есть один выход – поставить пароль на BIOS, предварительно запретив в нём загрузку со съёмных носителей…

3). Использование KeyLogger`а…
Довольно простой метод, но не все догадываются его использовать…

Оценка сложности использования: 8/100
Оценка сложности обнаружения: 2/100 (антивирь)
Оценка сложности устранения: 5/100
Использование дополнительного ПО: да
Примерная трата времени на использование: от 3 минут...

Достаточно скачать программу, которая вела бы учёт нажатых клавиш и установить её на машине… Когда Админ воспользуется своей учёткой (а это можно ускорить, сломав какие-нибудь настройки и попросив Админа помочь) пароль будет вашим…
Ссылки на KeyLogger`ы:
http://www.nowa.cc/showthread.php?t=11005
Противодействие немного сложнее, чем сам способ взлома… Необходимо тщательно следить за политиками приложений (по крайней мере не давать устанавливать службы)… Но! Если пользователю нужно разрешить устанавливать приложения? И службы в том числе? На такой случай, есть Антивирусы и, кроме них, одно просто замечательное решение, которое лично мне очень нравится… В Agnitum Outpost Firewall Pro версии 4 есть модуль, отвечающий за обнаружение шпионского ПО. Данная программа, вместе с Антивирем, способна защитить Админа от такого метода… Достаточно либо «попросить» программу предупреждать о бацилах по почте, либо просто дать разрешение на удаление или блокировку вредоносного ПО без запроса о том, что нужно делать…

4). Брут или расшифровка пароля.
Широко известный.

Оценка сложности использования: 50/100
Оценка сложности обнаружения: 10/100 (чтить логи)
Оценка сложности устранения: 1/100
Использование дополнительного ПО: да
Примерная трата времени на использование: от 1 минуты

Достаточно скачать программу для расшифровки пароля и воспользоваться ею… Единственный недостаток: расшифровка возможна только тупым перебором, что может растянуться на сотни лет…
Вот программа, которой пользуюсь лично:
http://the-udc.com/
Для того, чтобы избежать расшифровки пароля, необходимо использовать длинный, бессмысленный пароль с непечатаемыми символами…
add by WeNZeeR, для этих целей предлогаю использовать программу Saminside для расшифровки SAM файла.

5). Замена высоко привилегированных исполняемых файлов.
А вот об этом и последующих методах знают не многие…

Оценка сложности использования: 25/100
Оценка сложности обнаружения: 99/100
Оценка сложности устранения: 15/100
Использование дополнительного ПО: нет
Примерная трата времени на использование: 30 секунд

Есть файлы, которые запускаются от имени системы. Например, kernel32 … Но, его мы заменить не можем (точнее можем, но нам это результата не даст!)… Параллельно с очень важными файлами, есть второстепенные, например, explorer.exe, logon.scr и множество других! Их без труда можно найти немного покопавшись в папке с Windows…
А использовать их можно очень просто… Достаточно поменять содержимое файла (можно из-под DOS) logon.scr на содержимое файла cmd.exe (ес-но, в настройка нужно включить окно приветствия) и перезагрузить машину… И, вместо окна приветствия, мы увидим командную строку… Теперь прочитайте то, что там написано… Вот… Не привычно читать c:\windows\system32\... Это означает, что командая строка не от имени какого-то там жалкого Админа, а от имени Системы! Пишем в ней explorer.exe и наслаждаемся интерфейсом от имени системы!

Противодействие довольно легкое… Достаточно того, чтобы системный диск был NTFS с правильно настроенными политиками доступа к файлам (ну не пускайте Вы юзеров на системный диск)…

6). Замена dll, отвечающей за проверку пароля.
Плохо известный, но довольно лёгкий и незаметный метод…

Оценка сложности использования: 25/100
Оценка сложности обнаружения: 99/100 (чтить логи)
Оценка сложности устранения: 15/100
Использование дополнительного ПО: да
Примерная трата времени на использование: 30 секунд

Как то раз, решил я погулять… Зашёл я на диск с Windows и свернул в папку ОС… А там завернул в System32… И вот тут нашёл я файлик со странным именем msv1_0.dll, а в описании было сказано: «Microsoft Authentication Package v1.0»…
Открыл я файлик дизассемблером, и заменил ряд условных переходов (если пароль правильный то переходим ко входу в систему) на безусловные (просто переходим ко входу в систему) и заменил оригинальный файл моим и перегрузил машину… Теперь внимание! Windows всё равно спросит пароль!!! Но проверять правильный ли он, не будет!!!
Файлы качаем (переходим по ссылкам):
msv1_0_SP1.rar для Windows XP SP1
msv1_0_SP2.rar для Windows XP SP2

Метод защиты аналогичен предыдущему…

7). Использование планировщика заданий.
Очень малоизвестный метод!

Оценка сложности использования: 5/100
Оценка сложности обнаружения: 80/100 (чтить логи)
Оценка сложности устранения: 15/100
Использование дополнительного ПО: нет
Примерная трата времени на использование: до 1 минуты

Был найден глюк! Если дать планировщику заданий из командной строки задание, то это задание будет выполняться от имени системы… В командной строке пишем at (текущее системное время в формате чч:мм + одна минута) cmd.exe /interactive. В результате, в назначнное время получаем командную строку от имени системы… Затем, завершаем explorer.exe через диспетчер задач, а в командной строке пишем explorer.exe и получаем интерфейс от имени системы.
Пример команды (сейчас у меня на часах в трее 00:05):
At 00:06 cmd.exe /interactive

Для защиты достаточно запретить использование планировщика заданий, либо закрыть доступ к at.exe при помощи NTFS…

Автор статьи: Korvin DraGO

Последний раз редактировалось Serberg; 05.11.2008 в 11:21..
  Ответить с цитированием
20 пользователя(ей) сказали cпасибо:
Старый 23.05.2008, 00:44 Вверх   #26
Новичок
 
Аватар для maxli
maxli вне форума
Доп. информация
По умолчанию

Спасибо, за статью! Помогла реально
  Ответить с цитированием
Старый 23.05.2008, 15:32 Вверх   #27
Пользователь
 
Аватар для Vornic
Vornic вне форума
Доп. информация
По умолчанию

Цитата Сообщение от lada_657 Посмотреть сообщение
Большое спасибо! Обязательно сегодня попробую:) Купила б\у компьютер, а зайти в него не могу, просто ужас... Точнее могу, но ставить и удалять программы нет никакой возможности.
А что винду переустановить никак? :-)
  Ответить с цитированием
Старый 01.06.2008, 12:54 Вверх   #28
Новичок
 
Аватар для Yuvafi
Yuvafi вне форума
Доп. информация
По умолчанию

Спасибо. помогло.
  Ответить с цитированием
Старый 03.06.2008, 08:50 Вверх   #29
Коренной житель
 
Аватар для Hottabych
Hottabych вне форума
Доп. информация
По умолчанию

А как быть тому кто в домене?
  Ответить с цитированием
Старый 04.06.2008, 20:18 Вверх   #30
Новичок
 
Аватар для Zmeyga
Zmeyga вне форума
Доп. информация
По умолчанию

Спасибо
  Ответить с цитированием
Старый 11.06.2008, 08:36 Вверх   #31
Новичок
 
Аватар для maxmuska
maxmuska вне форума
Доп. информация
По умолчанию

спасибо!
жаль что ничего нового не узнал :-) но понравился стиль изложения с полным анализом и оценками автора!
  Ответить с цитированием
Старый 12.06.2008, 17:23 Вверх   #32
.:V.I.P.:.
 
Аватар для vovoch
vovoch вне форума
Доп. информация
По умолчанию

Извините, мне реально лень читать всю тему :)
Здесь рассказывали о потрясающей программке ERD Commander?
Вещица просто супер, на мой взгляд!
  Ответить с цитированием
Старый 28.06.2008, 22:19 Вверх   #33
Новичок
 
Аватар для Nixdorf
Nixdorf вне форума
Доп. информация
По умолчанию

Если аккаут администратора твой:

1. На Админа, созданного системой устанавливаем злой пароль.
2. Пуск > Выполнить > syskey
Сменить пароль на шифрование ключей (создает несбрасываемые пароли аккаунтов). Внимание! Выключить будет нельзя. После чего зашифровать средствами Windows Temp и Documents and setting.

В XP SP3 шифрование включено по умолчанию.
  Ответить с цитированием
Старый 29.06.2008, 13:39 Вверх   #34
Новичок
 
Аватар для galaxy
galaxy вне форума
Доп. информация
По умолчанию

а вот жаль что на sp3 нима dll ((
  Ответить с цитированием
Старый 01.09.2008, 13:28 Вверх   #35
Новичок
 
Аватар для zigoska93
zigoska93 вне форума
Доп. информация
По умолчанию

помогите я не могу поставить это .dll файл у меня он выдает ошибку
  Ответить с цитированием
Старый 19.09.2008, 21:01 Вверх   #36
Новичок
 
Аватар для R!ch
R!ch вне форума
Доп. информация
По умолчанию

Большой респект автору!!!!!! статья 5+
  Ответить с цитированием
Старый 01.11.2008, 22:00 Вверх   #37
Грамотный форумчанин
 
Аватар для BRD_ZLo
BRD_ZLo вне форума
Доп. информация
По умолчанию

Цитата Сообщение от Serberg
Скачать activepassword.rar (Расзмер: 161.27 кб)
Битая ссылка. Перезалей пожалуйста... =)
  Ответить с цитированием
Старый 01.11.2008, 22:03 Вверх   #38
Грамотный форумчанин
 
Аватар для BRD_ZLo
BRD_ZLo вне форума
Доп. информация
По умолчанию

Как-то почитал все эти методы и плохо всё понял!!!
Serberg!!! Пожалуйста напиши какой-нить самый простой метод и расскажи,как взломать комп...
Самый простой метод с помощью любой программы,самой простой с флешки... =)))
Очень Благодарен заранее... =))))
  Ответить с цитированием
Старый 05.11.2008, 11:27 Вверх   #39
Коварный тип
 
Аватар для Serberg
Serberg вне форума
Доп. информация
По умолчанию

BRD_ZLo, ссылки перезалил.

Еще один способ взлома - это качаешь такой загрузочник "Hiren's BootCD 9.6 Rus" и взламываешь через специальную утилиту, там найти не сложно))

Вот ссылка на закачку Hiren's BootCD 9.6 Rus:
СКАЧАТЬ Hiren's BootCD 9.6 Rus
  Ответить с цитированием
Cказали cпасибо:
Старый 05.11.2008, 13:12 Вверх   #40
.:V.I.P.:.
 
Аватар для Yhans
Yhans вне форума
Доп. информация
По умолчанию

Цитата Сообщение от BRD_ZLo Посмотреть сообщение
Как-то почитал все эти методы и плохо всё понял!!!
Serberg!!! Пожалуйста напиши какой-нить самый простой метод и расскажи,как взломать комп...
Самый простой метод с помощью любой программы,самой простой с флешки... =)))
Очень Благодарен заранее... =))))
А не проще взять на 5-10сек. вытащить батарейку с материны.
  Ответить с цитированием
Старый 05.11.2008, 13:21 Вверх   #41
Коварный тип
 
Аватар для Serberg
Serberg вне форума
Доп. информация
По умолчанию

Цитата Сообщение от Yhans
А не проще взять на 5-10сек. вытащить батарейку с материны.
А причем тут пароль на винде ?
  Ответить с цитированием
Старый 05.11.2008, 14:11 Вверх   #42
.:V.I.P.:.
 
Аватар для Yhans
Yhans вне форума
Доп. информация
По умолчанию

Цитата Сообщение от Serberg Посмотреть сообщение
А причем тут пароль на винде ?
Ну я так понял согласно теме : Взлом пароля Windows XP и методы противодействия...
  Ответить с цитированием
Старый 05.11.2008, 18:33 Вверх   #43
Грамотный форумчанин
 
Аватар для BRD_ZLo
BRD_ZLo вне форума
Доп. информация
Лампочка Проще,но...

Цитата Сообщение от Yhans Посмотреть сообщение
А не проще взять на 5-10сек. вытащить батарейку с материны.
Конечно проще всего снять крышку с системника и вытащить батарейку...
Но мне не нужно удалять пороль с компа...
А нужно лишь узнать пароль!!!
ТАк что не проще... =)))
  Ответить с цитированием
Старый 05.11.2008, 18:37 Вверх   #44
Грамотный форумчанин
 
Аватар для BRD_ZLo
BRD_ZLo вне форума
Доп. информация
Вопрос 135.29 MB =)))

Цитата Сообщение от Serberg Посмотреть сообщение
BRD_ZLo, ссылки перезалил.

Еще один способ взлома - это качаешь такой загрузочник "Hiren's BootCD 9.6 Rus" и взламываешь через специальную утилиту, там найти не сложно))

Вот ссылка на закачку Hiren's BootCD 9.6 Rus:
СКАЧАТЬ Hiren's BootCD 9.6 Rus
А там с её помощью легко ломать??? Разберусь сам???
  Ответить с цитированием
Старый 05.11.2008, 19:00 Вверх   #45
Коварный тип
 
Аватар для Serberg
Serberg вне форума
Доп. информация
По умолчанию

Цитата Сообщение от BRD_ZLo
А там с её помощью легко ломать??? Разберусь сам???
Надеюсь... там ничего хитрого нет.
  Ответить с цитированием
Старый 05.11.2008, 20:45 Вверх   #46
Грамотный форумчанин
 
Аватар для BRD_ZLo
BRD_ZLo вне форума
Доп. информация
По умолчанию

Ну вот скачал прогу. Она в Формате ISO. Закинул в Алкоголь. И что??? Как ломать пароль-то???
Мне нужна не такая прога... Мне нужна прога на флешке...
Вот я вставил флешку в комп,который нужно взломать и что дальше делать???
Как и какой прогой пароль узнать???
Пожалуйста,напишите подробно... Я нуб(НОВИЧОК) в таких делах!!! =(((
  Ответить с цитированием
Старый 05.11.2008, 21:09 Вверх   #47
.:V.I.P.:.
 
Аватар для Yhans
Yhans вне форума
Доп. информация
По умолчанию

Цитата Сообщение от BRD_ZLo Посмотреть сообщение
Ну вот скачал прогу. Она в Формате ISO. Закинул в Алкоголь. И что??? Как ломать пароль-то???
Мне нужна не такая прога... Мне нужна прога на флешке...
Вот я вставил флешку в комп,который нужно взломать и что дальше делать???
Как и какой прогой пароль узнать???
Пожалуйста,напишите подробно... Я нуб(НОВИЧОК) в таких делах!!! =(((
Почитай здесь.
http://www.hardtek.ru/sistem/winxp_password.shtml

Может что поможет...
  Ответить с цитированием
Старый 06.11.2008, 00:52 Вверх   #48
Коварный тип
 
Аватар для Serberg
Serberg вне форума
Доп. информация
По умолчанию

Цитата Сообщение от BRD_ZLo
Ну вот скачал прогу. Она в Формате ISO. Закинул в Алкоголь. И что??? Как ломать пароль-то???
Мне нужна не такая прога... Мне нужна прога на флешке...
Вот я вставил флешку в комп,который нужно взломать и что дальше делать???
Как и какой прогой пароль узнать???
Пожалуйста,напишите подробно... Я нуб(НОВИЧОК) в таких делах!!! =(((
1. Неужели из названия не понятно, что это загрузочный диск ? Нахрен ты его в алкоголь пихаешь?
2. Ну, вставил ты флэху ст такой прогой, а комп говорит тебе введите логин и пароль. Как ты с флэхи эту прогу запустишь ? Поделись секретными способами.
  Ответить с цитированием
Старый 07.03.2009, 11:49 Вверх   #49
Пользователь
 
Аватар для U$TiJy
U$TiJy вне форума
Доп. информация
По умолчанию

Перезалейте файл dll отвечающий за проверку пароля или объясните как это мне сделать самому плизззз...(но мне кажется что легче будет перезалить)
  Ответить с цитированием
Старый 07.03.2009, 23:57 Вверх   #50
Коварный тип
 
Аватар для Serberg
Serberg вне форума
Доп. информация
По умолчанию

Цитата Сообщение от U$TiJy Посмотреть сообщение
Перезалейте файл dll отвечающий за проверку пароля или объясните как это мне сделать самому плизззз...(но мне кажется что легче будет перезалить)
У меня нет его в наличии, удалил по глупости... погугли, скорее найдешь.
  Ответить с цитированием
Ответ

Метки
password, windows, администратора, взлом, пароля, сброс, хак


Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ввод пароля при включ.Но пароля нет. torres15 Hardware и компьютерная периферия 3 02.02.2011 14:36
Методы загрузки Java приложений в телефон Samsung Serberg Телефоны, смартфоны, комуникаторы, КПК, GPS 22 23.12.2009 00:41
Взлом пароля ICQ woosned ICQ, Skype, Mirk..... 2 03.11.2009 23:33
Мастер-класс по реанимации никсов: методы борьбы со сбоями Linux и FreeBSD Злой Linux 0 31.10.2009 14:10
[Вопрос] Форма смены пароля Archangel_Q vBulletin 3.х 1 28.09.2009 20:38


Текущее время: 02:34. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
 

Время генерации страницы 0.27621 секунды с 12 запросами