Windows XP– ში პაროლები (უფრო ზუსტად, პაროლის ჰეშები) ინახება SAM ფაილში, რომელიც მდებარეობს system32 საქაღალდეში. ოპერაციული სისტემა არ იძლევა ამ ფაილის ნახვის შესაძლებლობას. ადგილობრივ ქსელში ადმინისტრატორის პაროლის გასარკვევად ძირითადი გზებია ტრაფიკის ჩხვლეტა, პაროლის ჰეშის გადასაჭრელად და პაროლების გაზიარება რესურსებზე.
Ეს აუცილებელია
- - sniffer პროგრამა;
- - smbrelay კომუნალური;
- - უხეში ძალის პაროლების პროგრამა.
ინსტრუქციები
Ნაბიჯი 1
გაგზავნეთ ელ.წერილი HTML ფორმით დისტანციური კომპიუტერის ადმინისტრატორთან. განათავსეთ ბმული წერილში, მაგალითად, თქვენს კომპიუტერში გაზიარებულ რესურსზე განთავსებული სურათისკენ. ფოსტის კლიენტის მიერ წერილის გახსნის შემდეგ, გაიგზავნება თხოვნა გაზიარებული რესურსიდან ფაილის გახსნის შესახებ. წილის დაკავშირებისას smbrelay კომუნალური გამოყენებით, ჩაჭრა LanMan ჰეში.
ნაბიჯი 2
თუ ჩაშენებული "სტუმრის" ანგარიში დაბლოკილი არ არის (და, შესაბამისად, დაშვებულია სისტემის რეესტრზე წვდომა), მოათავსეთ დისტანციური მართვის პროგრამა გაზიარებული ფაილის გაზიარების საქაღალდეში. რეესტრის კლავიში HKCU / Software / Microsoft / Windows / CurrentVersion / Run, შექმენით პარამეტრი, რომელიც მიუთითებს ამ პროგრამისკენ მიმავალ გზაზე.
ნაბიჯი 3
დისტანციური მართვის ინსტრუმენტის განსახორციელებლად, ფაილის გაფართოების დამუშავებისას გამოიყენეთ შეცდომა "Explorer". შექმენით სურათების ფაილი სახელწოდებით Readme.txt, რომელიც შექმნის წილს დისკზე სრული წვდომით. მიეცით მას არა საეჭვო სახელი, მაგალითად TEMP $. ამ შემთხვევაში, გასაშვებადი ფაილი გამოჩნდება txt გაფართოებით და იმავე საქაღალდეში იქნება პროგრამა დისტანციური კომპიუტერის მართვისთვის.
ნაბიჯი 4
იმისათვის, რომ გაეცნოთ ადმინისტრატორის პაროლს კომპიუტერისთვის, რომელიც მუშაობს Windows NT / 2000, გამოიყენეთ პაროლის უხეში პროგრამა: NAT, RedShadow, Brurus-AE ან ნებისმიერი სხვა, რომელიც შეგიძლიათ იხილოთ ინტერნეტში საზოგადოებრივ დომენში. ამ შემთხვევაში პაროლების ჩამოთვლა შესაძლებელია როგორც ლექსიკონში, ასევე მარტივი ძიების საშუალებით. უფრო მეტიც, მეორე მეთოდი ყველაზე ეფექტურია.
