Тут мысля такая есть. Если удалить этот самый SAM, то Пароли все теряются (мы так кстати делаем если юзвери приносят нам комп с неизвестным админским паролем(мы типа админы)), в т.ч. и админский. А если сделать такую бяку - переносиш SAM в другое место, логинишся админом, ставиш всё чё надо (шпионов и т.п.) ВОЗВРАЩАЕШ файл назад, приглашаеш админа... Ну дальше сами догадайтесь что делать
Если кто проверит такой вариант просьба сообщить мне о результате.
ЗЫ: мне этот момент важен с другой стороны - чтоб знать какую бяку мне могут ли мне юзеры сделать.

RomanLV ээээ....я чето не уверен что когда обратно скопируешь SAM-файл винда его впитает.

Тема плавно переходит в хакерское русло, ещё немного и будет уделена с вынесением карточек особо умным товарищам.
Понятно, что вопросы безопасности и взлома очень близки по сути (две стороны одного вопроса) но тут уже явный перекос в сторону взлома

Пошел советоваться

Li2n


Если есть пароль админа, то можно использовать runas.exe для установа разного софта. Можно через неё с провами админа запустить такую команду:

net localgroup administrators <username> /add

После этого юзер станет с правами админа. А после удалить себя из админов вот так

net localgroup administrators <username> /del

Внимательно почитать хелп и написать батнички и всё будет быстро и удобно.

Li2n
Я кстати тож не уверен. Ладно - завтра поробую (счас домой ускакиваю).
ЗЫ: Всё же хочется надеятся что этот способ не пройдет, и других, как получить права админа без его ведома тож не найдется.
ЗЫЗЫ: но если кто найдет, свистите плиз - хочется быть во всеоружии.

Li2n
Млин .... та же самая хрень ....... на прошлых работах всегда был админом, а сейчас уже не админ, а простой юзер (зато платят в 3 раза больше, чем админу) ...... и локального админа так же ставить не хотят ..... типа пиши письмо генеральному и если разрешит, то подойду и поставлю

Я добрый и говорю свой способ - вот ссылка:
[url]http:\\home.eunet.no\~pnordahl\ntpasswd[/url] там прога Offline Registry Editor... она пишется на дискету вместе с оболочкой - мини линуксом... грузишься с нее и пароль мона обнулить

mein
Такое я давно написал, но к сожалению админы тоже не дураки ..... не дают ничего запустить ..... хотя конечно можно написать написать смдшник для cmd.exe, такой же кинуть для regedit.exe ..... но честно говоря не поможет

Максим
а если кмдэшником заменить заставку по умолчанию...

Ни хрена не получится... менять надо заставку, которая вылазит, если минут 5 не трогать комп, када надо ввести пароль при загрузке... а сменить ее мон только под правами админа через реестр... ИМХО...

-=Hunter=-
а файл переименовать? если доступ в систем есть?

F0
Да не фига не получится ........
Есть правда другая маза .... наверное я лучше винт отнесу домой (вроде у меня в комнате не стоит скрытых камер), и там вскрою самовский файл saminside .... так наверное будет проще

To All
Люди .... у кого-нибудь есть зарегенный SamInside?! Киньте на мыло

Добавлено спустя 1 минуту, 1 секунду:
F0
Доступ в систем есть у юзеров, но зато нет доступа к файлам .... их видно, но ничего сделать с ними нельзя

недели две 24 часа в сутки... если простой и не длинный
Максим
посмотрю
напомни завтра

такая тема работала в 2000 виндовсе (из за бага). в хр вроде нет.
Кстати. если есть локальная сеть, то имхо пароль админа везде один. значит можно повесить сниффер и без особого гемора словить имя;пасс.
и еще. ктонибуть пробовал заменять lsass.exe своей копией ? т.е. сначала делается что надо (к примеру запуск кейлоггера) а потом идет непосредственно старт оригинального lsass.exe...

F0

Не согласен. На своём дурике(2200-2300Мц) имею около 7 милионов пасов в секунду и этого достаточно чтобы за минут 40 произвести брутфорс по английским буквам. А если добавить еще и все цифры то всего за часов 6 справляется. Так что очень реально.

Кстати на сайте все хвастаются различными попугаями. Можно например мерить производительность и спомощью саминсайда(жарит не на много меньше барнК7) и вылаживать свои результаты.

зы: в связи с особенностями шифрования особо не важна длинна пароля при разгадывании и самыми сложными паролями считаются пароли из 7 или 14 символов.

Так. Рассказываю. В первых забыл что на моем втором рабочем (который я ковыряю) - Фат 32 (и две винды - 98 и 2000).
В общем ФАТ32.
Загружаю вин2000. Ставлю пароль админа (его не было).
Загружаю 98, перемещаю ОБА SAM-а (их там 2 - sam и sam.log)
Загружаю 2000. Пароля естественно нет.
Загружаю 98, пишу SAM-ы назад (заменяю новосозданные)
Загружаю 2000 - пароль снова есть, все работает.
Важный момент во всем этом - FAT32. Не знаю что там на NTFS будет. Кто хочет проверить?

RomanLV
какой смысл ставить вин НТ на фат 32 ? будет не намного лучше чем с использованием вин 9х (во всех планах, в том числе и с безопасностью). Тем более рядом ставить вин 9х...
На нтфс ничего не будет,, или будет но с большим гемором. (а если еще и на бивис пасс поставить, поставить загрузку только с диска и недопустить физического воздействия на комп [чтоб батарейку не скинули]) то будет один большой гемор на позней стадии.

mein
мой админский пароль
12345678901234567890123*

RomanLV
а разница, если можно утянуть на фате, можно и в нтфсе

а если сэмы на другой машине взять, то не сработает

Vlad_Diver

ну тут ты прав

F0
Попробовать то можно А так, не забудь прислать прогу

Anvin прошу прощения, ежели чего не так получилось в этой теме.

Ну вообщем то смысл и последовательность действий понятна я думаю всем. Так что..... остается загрузиться с альтернативной ОСИ копирнуть всё что надо и уже дальше обрабатывать данные.

Если в биосе стоит пароль.....есть проги которые его снимают, с этим проблем не должно быть.
Как вариант можно поставить загрузку с USB-flash, если скажем на компе нет ни CD ни FDD. Ну а дальше по написанному... saminsaid......