În Windows XP, parolele (mai precis, hashurile pentru parole) sunt stocate în fișierul SAM aflat în folderul system32. Sistemul de operare nu oferă posibilitatea de a vizualiza acest fișier. Principalele modalități de a afla parola administratorului într-o rețea locală sunt adulmecarea traficului, utilizate pentru a intercepta hashurile parolelor și parolele cu forță brută către resursele partajate.
Este necesar
- - program sniffer;
- - utilitate smbrelay;
- - utilitate pentru parole cu forță brută.
Instrucțiuni
Pasul 1
Trimiteți e-mailul în format HTML administratorului computerului la distanță. Plasați un link în scrisoare, de exemplu, către o imagine situată pe o resursă partajată de pe computer. După ce clientul de e-mail deschide scrisoarea, va fi trimisă o cerere de deschidere a unui fișier dintr-o resursă partajată. Când conectați partajarea utilizând utilitarul smbrelay, interceptați hash-ul LanMan.
Pasul 2
Dacă contul „Guest” încorporat nu este blocat (și, prin urmare, accesul la registrul de sistem este permis), plasați programul de administrare la distanță în folderul partajat de fișiere partajate. În cheia de registry HKCU / Software / Microsoft / Windows / CurrentVersion / Run, creați un parametru care indică calea către acest program.
Pasul 3
Pentru a implementa instrumentul de administrare la distanță, utilizați eroarea „Explorer” atunci când gestionați extensiile de fișiere. Creați un fișier batch numit Readme.txt, care va crea o partajare cu acces complet la unitatea C. Dați-i un nume nesuspectiv, cum ar fi TEMP $. În acest caz, fișierul care va fi lansat va fi afișat cu extensia txt și în același folder va exista un program pentru controlul computerului la distanță.
Pasul 4
Pentru a afla parola administratorului pentru un computer care rulează Windows NT / 2000, utilizați unul dintre utilitarele cu forță brută de parolă: NAT, RedShadow, Brurus-AE sau orice altul care poate fi găsit în domeniul public de pe Internet. În acest caz, parolele pot fi enumerate atât într-un dicționar, cât și utilizând o căutare simplă. Mai mult, a doua metodă este cea mai eficientă.
