Forum

Myślę, że rozpocznę naszą współprace od napisania małego tutka.

Zanim zacznę:

Przedstawiony poniżej materiał na charakter edukacyjny. Nie ponoszę odpowiedzialności za ewentualne szkody.

Czasami zdarza się, że musimy dostać się do konta Administratora, ale nie mamy hasełka. Poniżej przedstawiłem prostą sztuczkę, jak wyciągnąć takie hasełko.

Start -> Uruchom -> wpisujesz „cmd.exe” potem można wpisać jedną z tych komend:

net users – pokazuje wszystkie konta na lokalnym komputerze
net users nazwa /random – pokazuje hasło (nazwa = nazwa użytkownika np. Administrator)
net users nazwa (nazwa = nazwa użytkownika) pokazuje informacje na temat wybranego konta
net users nazwa * - zmiana hasła dowolnego konta (Podczas wpisywania hasło nie jest widoczne)
net users Administrator active:yes - włącza konto administratora
net users Administrator active:no - wyłącza konto administratora (To moja ulubiona opcja )

Powysze sztuczki dotyczą wszystkich systemów opartych na NT, czyli Windows 2000,XP,Vista,7 jak również wersje serwerowe Windowsa.

Ok, umiemy zrobić włamik na czyjeś konto, ale dobrze by było zabezpieczyć własny system. Aby to zrobić wystarczy zastosować się do moich wskazówek. (Sam je odkryłem przypadkowo :-)). Niestety poniższa porada dotyczy tylko systemów wyposażonych w przystawkę zasady grupy.

Włącz klasyczy ekran logowania a potem
Start -> Panel Sterowania -> Narzędzia Administracyjne - > Zasady zabezpieczeń lokalnych. Następnie Zasady lokalne -> Opcje zabezpieczeń.

Znajdujesz tam „Konta: Zmień nazwę konta administratora” i zmieniasz domyślną nazwę Administrator na np. Imię i Nazwisko (Tak jak u mnie ;-)). Następnie znajdujesz „Logowanie interakcyjne: nie wymagaj naciśnięcia klawiszy ALT+CTRL+DEL” i ustawiasz na „Wyłączony”. Potem znajdujesz „Logowanie interakcyjne: nie wyświetlaj ostatniej nazwy użytkownika” i ustawiasz na „Włączony”.

Start -> Uruchom i wpisujesz „control userpasswords2” potem zakładka „Zaawansowane” i potem znowu „Zaawansowane”. Klikamy potem na „Użytkownicy”. Klikamy następnie na nazwę użytkownika (tego co zmieniliśmy nazwę) prawym przyciskiem myszy i z menu kontekstowego wybieramy „Właściwości”. W polu "pełna nazwa" wpisujemy 3 CZŁONOWĄ nazwę np. Administrator Imię i Nazwisko. Zaznaczamy też opcję „Użytkownik nie może zmienić hasła” i klikamy zastosuj. Następnie wyloguj się i zaloguj ponownie (Z nową nazwa użytkownika oczywiście) przy logowaniu pojawi się komunikat informujący o migracji plików. Zaznaczasz dwie opcje, które się tam pojawią i klikasz OK. Po zalogowaniu się, system będzie już odporny na tego typu ataki.

Jeśli, ktoś znalazłby skuteczny sposób na zabezpieczenie Windows XP Home Edition to był bym bardzo wdzięczny za udostępnienie go.

Zamieszczam plik w formacie*.pdf, w którym opisałem zaawansowane metody wydobywania haseł z systemów NT.

  Odczytywanie haseł administratora i użytkowników.pdf (Rozmiar: 254.33 KB / Pobrań: 39)
Pobież - program PwDump