Портим жизнь сисадмину или как получить полный доступ к Windows на работе

В жизни каждого сисадмина или, не дай бог, эникейщика, рано или поздно наступает кошмар в лице продвинутого юзверя или программиста. Честно говоря, я никогда не понимал классовой войны между сисадминами и программистами. Например, при трудоустройстве на позицию системного администратора работодатель с негодующим видом кричал на меня: «Ну и что, что ты программист! Мне нужен сисадмин на работу. Что ты можешь сделать тут ?!». Слыша такие нападки, я улыбался и уходил, оставляя самодура наедине со своими бредовыми мыслями. Почему-то сисадмины избегают при трудоустройстве программистов. Помню как-то момент, когда ростовский начальник IT отдела долго вопрошал у меня, кто я больше — сисадмин или программист. Причем вразумительного ответа на мой встречный вопрос «А почему программист не может быть сисадмином?» он так и не дал ответа. Но не будем о грустном. Коли нашу братию не хотят переквалифицировать в сисадмины (долбаные эникейщики :)), попортим им нервы на работе. Показатель хорошей работы системного администратора – исправно работающий компьютерный парк. Сисадмин настроит групповые политики, создаст для юзверя ограниченную учтеную запись и будет считать, что он молодец. Читатель наверняка скажет, что этот растяпа никакой не сисадмин, а банальный эникейщик. Я полностью согласен с вами, хотя такое случается сплошь и рядом, особенно в южных регионах нашей страны. Однако тему этой статьи мне навеял наш сисадмин, который напрочь отказался установить на мое рабочее место программу для торговли на фондовой бирже (я являюсь акционером нескольких компаний и теперь ловлю момент, чтобы выйти из этих акций). Он указал мне на мой планшет, на котором эта программа и так установлена. Но дело уже было принципиальным. Мне нужно было поставить свою программу. Бьюсь об заклад, что с этим сталкивается буквально каждый представитель офисного планктона. Однако под ограниченной учетной записью это сделать невозможно. Естесственно, что нам нужно получить учетку с правами админа. Здесь у нас есть два варианта – мы можем удалить ограниченную учетную запись и создать нормальную, а можно взломать ее. В первом случае все делается очень просто – мы создаем загрузочную флэшку с ERD Commander на борту.

Ссылки на него есть буквально на каждом компьютерном форуме, поэтому я писать о нем не буду. Вам нужно будет просто забутиться с этой флэшки и стереть пароль у учетки пользователя. Все просто и достаточно тривиально. Второй же способ хотя и несколько сложнее, но предоставит больше возможностей. Мы можем легко получить пароли администратора и учетных записей на компьютере. Для этого нам понадобиться программа Saminside и опять же загрузочная флэшка. Эта программа умеет работать под досом, поэтому даже достаточно только иметь загрузочный диск с Windows, однако никто не возбраняет запускать программу под Live CD какой-нибудь винды или Linux.

Используем Saminside для подбора паролей

Samiside – это брутфорс, который подбирает пароли к учетным записям Windows. Для подбора понадобятся всего два файла: System и Sam, которые лежат в папке %SystemRoot%\System32\Config. К сожалению, напрямую эти файлы утащить нельзя, поэтому я и предупредил о том, что нужно загрузиться под другой системой и стянуть эти два файла. Как только мы их получим, можно подбирать пароль. Программа проста как счеты. Все делается несколькими кликами. Поэтому акцентировать внимание на ней я не буду. Получив доступ к админской учетке, вы завладеете всем компом. Ну а там дальше можно побезобразничать уже с сеткой. Почему-то все встречаемые мной админы не знаю, что в Comuter Managment можно управлять и другими компами. А так как пароль будет в основном всегда одним и тем же, то безобразия можно сделать массу. В общем, мысль вы уловили. Сисадмины могут сказать, что с флэшки еще проблема загрузиться (отключат эту возможность в биосе, поставят на него пароль и т.д.), но поверьте – это не беда. Злыдню типа меня не проблема прорваться сквозь все эти бастионы :).

Рубрика: Хакинг

Комментарии

12 комментариев на “Портим жизнь сисадмину или как получить полный доступ к Windows на работе”
  1. Валентин:

    Какова средняя скорость работы брутфорса при подборе паролей? Помню года 3 назад нужно было взломать пароль от винрара. Так по предварительному подсчету нужно было 12 лет.

    • Вячеслав "VeGA" Головлев:

      WinRar имеет стойкую защиту, что сводит на нет брутфорс. В случае архива имеет смысл прогнать его по словарям, а потом уже ломать.
      Saminside работает гораздо быстрее. На своем опыте могу сказать, что на подбор ему хватало всего часа.

      • Антон:

        Предпочитаю для таких целей использовать ophcrack или аналог с радужной таблицей. Расшифровывал пароли с цифрами, большими и маленькими буквами за 3 минуты.

        • Вячеслав "VeGA" Головлев:

          Программ действительно много. В любом случае, как в третьей законе Ньютона: «Каждому действию есть противодействие».

  2. Виктор:

    А получится ли просто запустить винду в безопасном режиме вместо live cd для подбора пароля?

    • Вячеслав "VeGA" Головлев:

      нет. нужно либо с live cd либо использовать mpc, но уже под виндой

  3. Дмитрий:

    А если профиль скачивается с сетки?

    • admin:

      Если это так, то компьютер подключен к домену AD. Описанным способом можно получить пароль локального администратора, а там уже химичить дальше. Фактически, здесь уже нужно использовать иную методологию.
      Статья актуальна для одноранговой сети, не более. С AD уже иные принципы работы

  4. Антон:

    а что делать если закрыты usb порты и привод физически отключен ? опишите пожалуйста очень подробно

    • admin:

      а вам нафига это?

      • Антон:

        чтобы знать , хотя бы для общего развития . Ситуации в жизни могут быть разные, возможно пригодиться, знания во всяком случае не помешают

  5. Дмитрий:

    Очень познавательно, спасибо.

Добавить комментарий

Внимание! Не будут добавляться комментарии в виде откровенного спама или прямого анкора на свои сайты. Все спамеры будут передаваться в базу Akismet

Подтвердите, что Вы не бот — выберите человечка с поднятой рукой: