Jak se dostat do winXP?
Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: pr0ph3t
Datum: 21.4.2005
Hodnocení/Hlasovalo: 2.67/3
Pokud se chcete dostat do „zamcenych“ windows XP tak ctete dal...
Text je urcen pro zacatecniky, kazdej kdo „tomu“ trochu rozumi to asi ani nemusi cist. Vsiml jsem si podobneho textu tady na SOOMu, ale ne kazdy umi s Linuxem, tohle je spis pro lamky.
Me se to stalo ve skole, ale muze se to stat i kdekoliv jinde – Admin zakaze na pocitacich, na kterych chcete neco delat vsechno s cim muze byt sranda – u nas ve skole konkretne nejde ukladat data nikam jinam, nez do C:/Documents and Settings/Student/... kde Student je pochopitelne uzivatelske jmeno urcene pro bezne studenty. Mimo to je na pocitaci nekolik dalsich uctu, vetsinou ucitelu. Nelze take nic instalovat, nejdou menit registry windows, takze si nenahodite, ani pitomy ICQ, muzete cokoliv na disku cist ale nemuzete nic zapisovat.
Postupne jsem vyzkousel nekolik zpusobu, vetsinu jsem nasel nekde na netu, nebo jsem se nektere „zarucene fungujici“ zpusoby dozvedel i od znamych. Vetsinou vsechny moje snahy o ziskani adminastratorskeho uctu mely mizerne vysledky.
1)Nejprve jsem slysel neco o tom, ze vsechny nastaveni jednotlivych uzivatelu jsou ulozeny v prislusne slozce v Documents and Settings, a ze je staci prekopirovat –> hloupost.
2)Dal samozrejme muzete zkouset heslo uhodnout, ale to by musela byt velka nahoda. (napriklad nas ucitel IVT pouziva jako „supertajneheslo“ prvni pismeno sveho prijmeni a za nim cislo obcanky :) Ale to jsem v te dobe jeste nevedel).
3)Pokud je zakazana editace registru (pokud ne tak je admin asi dusevne chorej), nejde nastrazit zadnou past typu keylogger a podobne. To byla dalsi vec co jsem zkousel.
4)Dalsi zpusob: Ve C:/windows/system32/config je zajimavej soubor SAM (system account manager), ve kterem jsou zahashovana (kdo nevi co to je hash, nezoufejte, neni to nutny vedet, ale muzete si to najit na netu) hesla jednotlivych uzivatelu. V mem pripade jsem k souboru taky nemel pristup, nesel ani nakopirovat. Zaloha tohoto souboru, ktera NEMUSI obsahovat vsechny hesla se nachazi v c:/windows/repair .
5)Pokud ani tento soubor neni pristupny, je nacase zkusit neco brutalnejsiho. Tim myslim Offline NT Password & Registry Editor (http://home.eunet.no/~pnordahl/ntpasswd/bootdisk.html). Je to vlastne disketa nebo CD, kterou staci vlozit do pocitace a pocitac restartovat. (zkontrolujte jestli je v BIOSu nastaveny bootovani z disety/CD) Pri restartu se spusti program na upravu registru, mimo jine umoznuje i prepsat existujici heslo kterehokoliv uctu z windows, jde pomoci nej i jinak upravovat registry. Nastavte heslo administratora, vyjmete CD/disketu, prihlaste se do windows s novym heslem. A jste tam a jako admin. Ale tim jste neziskali adminovo heslo do systemu a snim pristup na vsechny pocitace. (pokud hackujete samotnej pocitac tak to neva, ale me slo o pristup do vsech PC v siti, chtel jsem mit adminovo heslo, abych to nemusel vzdycky delat pomoci te diskety/CD) Proto s novymy pravy stahnete ten soubor SAM, o kterem byla rec vyse. A rychle s nim domu :) Videl jsem tu i navod, ve kterem nekdo postupoval podobne, ale s pomoci Linux, a s tim nemusi kazdej umet zachazet.
Doma nahrat SAM na disk, spustit nejakej SAM cracker (Cain and Abel, SAMinside, l0pthcrack, ... ) a nechat ho rozlusit heslo. Pokud se nejedna o nejake extrasilne heslo (nesmyslna smesice znaku a cislic a jeste hodne dlouha) nemelo by rozlusteni trvat dlouho. U me je prumerna rychlost asi 3miliony pokusu za sekundu. Pokud nejde ani s administratorskymi pravy SAM kopirovat, coz se obcas stava (nechapu proc), je moznost spustit cracker primo na skolnim PC a nechat ho louskat hesla tam.
6) Dalsi moznosti pro ty kteri umi troch uprogramovat je nachystat adminovi prekvapeni. Vyrobit program, ktery se spusti sam po prihlaseni pomoci zapisu do registru local_machine/software/microsoft/curent_version/run. Program zobrazi nejakou peknou chybovou hlasku -neco krasneho si vymyslete nebo odnekud opiste- a potom uzivatele naoko odhlasi. Ve skutecnosti zobrazi formular presne stejny jako pri prihlasovani, s tim rozdilem, ze zadane uzivatelske jmeno a heslo se nekam ulozi. Pro vetsi duveryhodnost je dobre to okorenit - chvilkovym pozastavenim programu se zmenou kurzoru na presypaci hodiny, jako ze ho to opet prihlasuje a podobne :) Tohle lze v pohode pouzit pokud se v cilove siti pouziva treba prihlasovaci formular do Novell Netware ( Novell Login), jde jednoduse napodobit, chce to jen trochu snahy.
Na zaver jeste male upozorneni: Offline NT Password & Registry Editor a SAM cracker poustejte pokud mozno kdyz neni pobliz nikdo kdo tomu trochu rozumi, hlavne ne admin! Hlavne pokud poustite Offline NT Password & Registry Editor z diskety dela to celkem hluk pri chroustani diskety. SAM cracker zase hodne zaneprazdni pocitac, vsechno jede pomalu a muze to byt napadny.
Takze lovu hesel zdar a nenechte se chytit!
pr0ph3t