Windows XP: ssä salasanat (tarkemmin salasanasekoitukset) tallennetaan SAM-tiedostoon, joka sijaitsee system32-kansiossa. Käyttöjärjestelmä ei tarjoa mahdollisuutta tarkastella tätä tiedostoa. Tärkeimmät keinot selvittää järjestelmänvalvojan salasana lähiverkossa ovat liikenteen haistaminen, jota käytetään salasanan tiivisteiden sieppaamiseen, ja raa'at pakotussalasanat jaettuihin resursseihin.
Se on välttämätöntä
- - haisteluohjelma;
- - smbrelay-apuohjelma;
- - apuväline raa'an voiman salasanoille.
Ohjeet
Vaihe 1
Lähetä sähköposti HTML-muodossa etätietokoneen järjestelmänvalvojalle. Lisää kirjeessä linkki esimerkiksi kuvaan, joka sijaitsee tietokoneen jaetulla resurssilla. Kun sähköpostiohjelma avaa kirjeen, lähetetään pyyntö avata tiedosto jaetusta resurssista. Kun yhdistät jaon smbrelay-apuohjelmalla, siepaa LanMan-hajautus.
Vaihe 2
Jos sisäänrakennettua Vieras-tiliä ei ole estetty (ja siksi pääsy järjestelmärekisteriin on sallittu), aseta etähallintaohjelma jaettuun tiedostojen jakamiskansioon. Luo rekisteriavaimeen HKCU / Software / Microsoft / Windows / CurrentVersion / Run luomalla parametri, joka osoittaa tämän ohjelman polun.
Vaihe 3
Käytä etähallintatyökalua käyttämällä "Explorer" -virhettä käsitellessäsi tiedostotunnisteita. Luo komentotiedosto nimeltä Readme.txt, joka luo jaon, jolla on täydet oikeudet asemaan C. Anna sille epäilyttävä nimi, kuten TEMP $. Tässä tapauksessa käynnistettävä tiedosto näytetään txt-laajennuksella, ja samassa kansiossa on ohjelma tietokoneen etähallintaa varten.
Vaihe 4
Voit selvittää järjestelmänvalvojan salasanan tietokoneelle, jossa on Windows NT / 2000, käyttämällä yhtä salasanan brute-force -apuohjelmista: NAT, RedShadow, Brurus-AE tai mitä tahansa muuta, joka löytyy Internetin julkisesta verkkotunnuksesta. Tällöin salasanat voidaan luetella sekä sanakirjassa että yksinkertaisen haun avulla. Lisäksi toinen menetelmä on tehokkain.
