У Windows XP паролі (точніше — хеш-функції паролів) зберігаються у файлі SAM, що знаходиться в папці system32. Операційна система не дає можливості переглянути цей файл. Основними способами дізнатися пароль адміністратора по локальній мережі є сніффінг трафіку, який використовується для перехоплення хешу паролів, і перебір паролів до загальних ресурсів.
Вам знадобиться
- Програма-сніффер;
- Утиліта smbrelay;
- Утиліта для перебору паролів.
Інструкція
- Пошліть лист в HTML-вигляді адміністратору віддаленого комп’ютера. У лист помістіть посилання, наприклад, на малюнок, що знаходиться на загальному ресурсі вашого комп’ютера. Після того як поштовий клієнт відкриє лист, буде відправлений запит на відкриття файлу з загального ресурсу. Під час підключення загального ресурсу при використанні утиліти smbrelay перехопіть LanMan хеш.
- Якщо вбудована обліковий запис «Гість» не заблокована (відповідно? Доступ до системного реєстру дозволений), помістіть в загальну папку, призначену для обміну файлами, програму для віддаленого адміністрування. У ключі реєстру HKCU Software Microsoft Windows CurrentVersion Run створіть параметр з вказівкою шляху до цієї програми.
- Для впровадження засоби віддаленого адміністрування використовуйте помилку «Провідника» при обробці розширень файлів. Створіть пакетний файл з ім’ям Readme.txt, який створить загальний ресурс з повним доступом до диска С. Привласніть йому назву, яка не буде викликати підозр, наприклад, TEMP $. При цьому запускається файл буде відображатися з розширенням txt, і в одній папці з ним буде знаходитися програма для віддаленого управління комп’ютером.
- Щоб дізнатися пароль адміністратора комп’ютера під управлінням операційної системи Windows NT/2000, скористайтеся однією з утиліт для перебору паролів: NAT, RedShadow, Brurus-AE будь-якої іншої, яку можна знайти у вільному доступі в інтернеті. Паролі при цьому можна перебирати і за словником, і за допомогою простого перебору. Причому другий спосіб є найбільш ефективним.
Зверніть увагу
При проведенні деяких дій з отримання чужого пароля пам’ятайте, що ваші дії можуть відслідковуватися. Тому використовуйте спеціальні способи обходу систем виявлення атак.
Корисні поради
Перед використанням програмних засобів для отримання пароля на віддаленому комп’ютері довідайтеся, яка на ньому встановлена операційна система. Це можна зробити за допомогою таких програм, як queso і nmap.
