HOWTO hide a user account I.
Autor: Emkei | 15.5.2005 |
Jak skrýt uživatelský účet
Když jsem přemýšlel, co mám napsat za další článek, rozhodoval jsem se, zda napsat něco "odbornějšího" a zavděčit se těm zkušenějším návštěvníkům tohoto serveru, nebo stejně jako minule napsat něco jednoduššího a pomoci lamám a tím vlastně i samotnému SOOMu. Nakonec zvítězila ta druhá možnost, ale v příštím článku (slibuju) si snad počtou už i geekové =)
Komu by se nehodilo skrýt si sem tam nějaký ten účet třeba na kámošově počítači, nebo v oblíbené internetové kavárně...
Problém je v tom, že zcela skrýt uživatelský účet je prakticky nemožné. Můžeme ale zajistit, aby se dotyčný účet nezobrazoval při přihlašování do systému (samozřejmě pouze tehdy, pokud je v politice účtů zaškrtnuto políčko "Používat úvodní obrazovku", jinak se všechny účty nezobrazují a my tento návod nepotřebujeme).
Toho se dá docílit poměrně jednoduše pomocí ničeho jiného, než opět systémových registrů. Pokud k registrům nemáte přístup, přečtěte si tento článek, jak ho získat.
Nejrychleji vytvoříme uživatelský učet pomocí příkazového řádku:
Jako název účtu doporučuji vymyslet něco, co vypadá "odborně", aby nezkušený správce dlouho váhal, než tento účet smaže, např. NetServices. Místo hesla můžete také zadat "" pro prázdné heslo (nedoporučuji), nebo *, pak se vás systém zeptá na zadání hesla a jeho zopakování teprve po stisknutí klávesy Enter.
Další dva přepínače nejsou povinné, přesto je doporučuji vyplnit. Dobře napsaný komentář jistě přispěje k věrohodnosti účtu a poslední přepínač použijeme např. v již zmiňované kavárně. Díky němu se totiž budeme moci k tomuto účtu přihlásit z jakéhokoliv počítače v síti, respektive doméně.
Nyní jsme si vytvořili účet a zbývá nám již jen přidat administrátorská práva.
U kamaráda, který se (stejně jako všechny lamy a bohužel/bohudík nejen ony) pravděpodobně pokaždé přihlašuje s právy administrátora to není problém. Opět využijeme jednoho z mnoha "Net příkazů":
net localgroups Administrators <název účtu> /Add
V kavárně tak jednoduše pravděpodobně práva administrátora nezískáme. Jeden ze způsobů, jak je získat, popíši příště.
Tak, a teď se pustíme do maskování stop, respektive samotného účtu.
Spustíme si editor registru a proklikáme se ke klíči
... kde vytvoříme hodnotu DWORD. Tu pojmenujeme stejně, jako název účtu, který chceme skrýt, takže např. NetServices. Jako data ponecháme 0.
Těm zkušenějším doporučuji kombinovat tenhle návod s nějakým dobrým RootKitem a skrýt tak všechny vytvořené složky (Dokumenty, Plocha, ...) a základní hodnoty v registru (včetně té, kterou jsme vytvořili ručně). Skvělý RootKit je například z dílen českých autorů a jmenuje se HackerDefender (hxdef100). Pomocí několika úprav ho nedetekují antivirové programy =)
Jistě jste si všimli, že práci nám usnadňovaly tzv. "Net příkazy". Existuje jich celá řada, a to i na starších platformách. Ty nejzákladnější by měl znát každý!
Komu nedělají problém dávkové soubory, může celý tento návod (včetně editace registru) zkrátit na pouhé poklepání myší...
Komu by se nehodilo skrýt si sem tam nějaký ten účet třeba na kámošově počítači, nebo v oblíbené internetové kavárně...
Problém je v tom, že zcela skrýt uživatelský účet je prakticky nemožné. Můžeme ale zajistit, aby se dotyčný účet nezobrazoval při přihlašování do systému (samozřejmě pouze tehdy, pokud je v politice účtů zaškrtnuto políčko "Používat úvodní obrazovku", jinak se všechny účty nezobrazují a my tento návod nepotřebujeme).
Toho se dá docílit poměrně jednoduše pomocí ničeho jiného, než opět systémových registrů. Pokud k registrům nemáte přístup, přečtěte si tento článek, jak ho získat.
Nejrychleji vytvoříme uživatelský učet pomocí příkazového řádku:
net user <název účtu> <heslo>
/comment:<komentář> /workstations:* /Add
Jako název účtu doporučuji vymyslet něco, co vypadá "odborně", aby nezkušený správce dlouho váhal, než tento účet smaže, např. NetServices. Místo hesla můžete také zadat "" pro prázdné heslo (nedoporučuji), nebo *, pak se vás systém zeptá na zadání hesla a jeho zopakování teprve po stisknutí klávesy Enter.
Další dva přepínače nejsou povinné, přesto je doporučuji vyplnit. Dobře napsaný komentář jistě přispěje k věrohodnosti účtu a poslední přepínač použijeme např. v již zmiňované kavárně. Díky němu se totiž budeme moci k tomuto účtu přihlásit z jakéhokoliv počítače v síti, respektive doméně.
Nyní jsme si vytvořili účet a zbývá nám již jen přidat administrátorská práva.
U kamaráda, který se (stejně jako všechny lamy a bohužel/bohudík nejen ony) pravděpodobně pokaždé přihlašuje s právy administrátora to není problém. Opět využijeme jednoho z mnoha "Net příkazů":
net localgroups Administrators <název účtu> /Add
V kavárně tak jednoduše pravděpodobně práva administrátora nezískáme. Jeden ze způsobů, jak je získat, popíši příště.
Tak, a teď se pustíme do maskování stop, respektive samotného účtu.
Spustíme si editor registru a proklikáme se ke klíči
HKLM\SOFTWARE\Microsoft\Windows NT
\CurrentVersion\Winlogon\SpecialAccounts\UserList
... kde vytvoříme hodnotu DWORD. Tu pojmenujeme stejně, jako název účtu, který chceme skrýt, takže např. NetServices. Jako data ponecháme 0.
Těm zkušenějším doporučuji kombinovat tenhle návod s nějakým dobrým RootKitem a skrýt tak všechny vytvořené složky (Dokumenty, Plocha, ...) a základní hodnoty v registru (včetně té, kterou jsme vytvořili ručně). Skvělý RootKit je například z dílen českých autorů a jmenuje se HackerDefender (hxdef100). Pomocí několika úprav ho nedetekují antivirové programy =)
Jistě jste si všimli, že práci nám usnadňovaly tzv. "Net příkazy". Existuje jich celá řada, a to i na starších platformách. Ty nejzákladnější by měl znát každý!
Komu nedělají problém dávkové soubory, může celý tento návod (včetně editace registru) zkrátit na pouhé poklepání myší...
Emkei
Líbil se Vám článek?
Budeme potěšeni, pokud vás zaujme také reklamní nabídka
Budeme potěšeni, pokud vás zaujme také reklamní nabídka
.Přihlášení | ||
| |||
.Infobox Nejnovější:
Články:
BugTrack: HackForum: Další služby: Na SOOM.cz je:
Článků: 991
Komentářů: 14 249 Aktualit: 1 861 Souborů: 151 WebForum: 49 236 Hardware: 38 Diskuze: 20 069 BugTrack: 4 412 Reg. uživatelů: 15 653 A proběhlo:
Zobraz. článků: 16 918 183
Staženo souborů: 1 342 185 Staženo dat: 862 481 MB Přístupy (hits): 188 931 783 | ||
| ||||
| |||
| |||
| |||
| ||||
| ||||
| ||||
| ||||
| ||||||||||||||||||||||||
