Взлом Sam файлов

Discussion in 'Безопасность и Анонимность' started by slider, 7 Jul 2006.

  1. slider

    slider Reservists Of Antichat

    Joined:
    4 Sep 2005
    Messages:
    501
    Likes Received:
    711
    Reputations:
    748
    Автор: slider
    Вот и появилась в свет моя третья статья!


    Вы наверняка не раз думали, как зайти под пользователем в Windows XP и в тоже время, чтоб жертва ничего не узнала. Вот и ответ.

    Жертва:
    Название ОС: Microsoft Windows XP Professional
    Версия ОС: 5.1.2600 Service Pack 2 сборка 2600
    Тип файловой системы: NTFS

    Цель: зайти под пользователем с правами администратора

    Ингредиенты:
    Flash карта : (Я использую Kingston Data Traveler 128 mb) Софт для работы с NTFS: NTFS DOS Professional v.4.0
    Софт для создания загрузочного диска и работы с SAM: Active@ Password Changer v 3.0

    1. Устанавливаем Active@ Password Changer v 3.0
    1.С установкой проблем не будет!

    2.Создаем загрузочный диск.
    1. Утилита BootableDiskCreator.exe запускаем.
    2. Вставляем флэш карту.
    3. В разделе Removable: выбираем диск (в моём случае F:)
    4. Отмечаем галочки Add USB support, Add CD-ROM support (НЕОБЯЗАТЕЛЬНО)
    5. Start
    6. Close

    3.Копируем NTFS DOS Professional v.4.0 на flash карту в папку NTFS
    1. no comment!

    Всё! Софт для работы готов приступаем к делу.

    1. Втыкаем флэшку у жертвы.
    2. Заходим в Bios (F2 or DEL).
    3. В приоритетах нужно выбрать какое устройство будет грузиться первым
    .

    (В этой версии БИОСа так)

    1.Вкладка Advanced->Hard Disk Boot Priority
    2.Видим Примерно Следующее:
    1.Сh0 M. : ST380011A
    2.Bootable Add-in Cards
    3.USB-HDD0 : KingstonDataTraveler 2.01.0 (Ставим на первое место)
    (Изменяем с помощью Page UP or Page Down)

    4.Сохраняем и Перезагрузка.
    5.(Идёт загрузка с flash карты) Ждём ……….
    1. Жмём <enter> клавишу.
    2. (Появился сам загрузчик но пока он нам не нужен ) жмём <3> (Exit) и <Enter>
    3. Появилась командная строка … Делаем следующие …..

    C:\>
    C:\>dir (Видим содержимое флэш карты значит C:\ это флэшка)
    C:\>cd NTFS (Переходим в папку NTFS)
    C:\>NTFSPRO.exe (Запуск Файла для работы с NTFS …. Идёт загрузка ….)
    (В конце видем строку Mounting NTFS partition at 0X81:1 as drive E:)
    C:\>E: (Переходим в диск с файловой системой NTFS)
    E:\>cd Windows\system32\config (Переход в папку с SAM файлом)
    E:> Copy SAM C:\ (копируем файл SAM в флэшку)
    E:\>C: (Переходим во флэшку)
    C:\NTFS\>cd \ (Переходим в корень диска)
    C:\>pwd_chng.exe (Запускаем программу Password Changer)

    6. Клацаем клавишу <1> и <enter>
    7. Выбираем диск с виндой в моём случае <1> и <enter> ждём…..<enter>…
    8. Выбираем пользователя (ЖЕРТВУ мой случай - <1> и <ENTER> )
    9. Здесь отмечаем галочки отмечаем ( X ) крестиком Clear This User’s Password и <y>
    10.Перезагружаемся и заходим под жертвой (Всё Пароль Снят)

    Теперь ставим пароль обратно:1.Опять грузимся с флэшки 2.выходим в командную строку3.В Командной строке набиваем: C:\>cd NTFS
    C:\>ntfspro.exe
    C:\Ntfs>E:
    E:\>cd Windows\system32\config\
    E:\>Copy C:\SAM .
    (Подтверждаем замену файла <y>)
    4.Усё пароль восстановлен теперь перезагрузка

    Прочее

    1.Вы можете подобрать пароль с помощью программы SAMinside (Описывать это я небуду так как это совсем другая статья)

    2.Если в Bios-е стоит пароль его можно стряхнуть сняв батарейку с материнской платы на пару секунд. После зайдя в Bios настройте время так как оно тож стряхнется.
    Софт

    1. Всё программы вы можете найти в поисковиках :
    http://rambler.ru
    http://google.ru
    http://yandex.ru
    2. NTFSDOS Professional
    Copyright © 1999-2003 Winternals Software LP
    www.winternals.com
    3. Active@ Password Changer v.3.0
    Copyright © 1998-2005 Active@ Data Recovery Software
    LSoft Technologies Inc.
    4. SAMinside
    Copyright (c)2004-2006, InsidePro
    Сайт программы: http://www.InsidePro.com

    Всё теперь мы разобрались, как убирать пароль и ставить его обратно
    Всем Удачи!!!

    slider
     
    #1 slider, 7 Jul 2006
    Last edited: 26 Sep 2008
    28 people like this.
  2. slider

    slider Reservists Of Antichat

    Joined:
    4 Sep 2005
    Messages:
    501
    Likes Received:
    711
    Reputations:
    748
    Плз оставляте комментарии по поводу статьи!
     
    1 person likes this.
  3. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Не написал как быть если BIOS компа не поддерживает загрузку с USB-устройств. (Были такие и сейчас есть)
     
    1 person likes this.
  4. bl4ck-cat

    bl4ck-cat Elder - Старейшина

    Joined:
    17 Jun 2006
    Messages:
    52
    Likes Received:
    12
    Reputations:
    10
    если сам у себя на компе тестил, ниоткуда не скатал, мучался пару дней, и это всё работает, то тебе + :)

    надо будет как-нибудь проверить...
     
    1 person likes this.
  5. slider

    slider Reservists Of Antichat

    Joined:
    4 Sep 2005
    Messages:
    501
    Likes Received:
    711
    Reputations:
    748
    bl4ck-cat

    Уверяю 100 % так оно и было!
    Статья полностью моя!
    Мучался ровно 2 дня
    Исправлял ошибки вордом и т д!

    Проверил 3 раза работает 100%

    -=lebed=-
    Можно создать дискету а не флэшку этой программой
    но NTFS наврятли влезит и SAM :(
     
    1 person likes this.
  6. s1z3r

    s1z3r Elder - Старейшина

    Joined:
    23 May 2006
    Messages:
    46
    Likes Received:
    13
    Reputations:
    0
    Статья хорошая, но я для этой цели использую Hiren Boot CD из-за отсутвия флэшки :)
     
    2 people like this.
  7. bul.666

    bul.666 булка

    Joined:
    6 Jun 2006
    Messages:
    719
    Likes Received:
    425
    Reputations:
    140
    А если на BIOS будет стоять пасс (как в большинстве случаях в Универе, Клубах и т.д.), то все это просто ацтой... ))))))

    за сторание +1
     
  8. Dronga

    Dronga ВАША реклама ТУТ!!

    Joined:
    1 Jul 2005
    Messages:
    575
    Likes Received:
    239
    Reputations:
    249
    Floppy + CD-ROM.
    -----------------------------------------------------------------
    Тема стара как мир, зря вспомнили про SAMInside =) . Я никогда им не пользовался, так как считаю что плох тот админ, чей пароль брутабелен и который не контролирует своих юзверей.

    Взлом SAM сегодня неактуален. Поделюсь своим опытом, существует такая программа: ERDCommander. У неё куча функций, но в свете данной дискуссии скажу об одной - _обнуление_ пароля администратора в Win2k/XP.

    Ну и кто после этого будет возиться c SAMInside?? Под админом редко кто сидит, особенно если есть сеть, так что если старый пароль не подходит - мало кто обращает внимание.

    Вот в поисковике быстренько линк в тему нашел, может кому-то поможет: http://www.lionel.ru/lofiversion/index.php/t10333.html.

    Про пароль в биосе и сброс батарейки это жесть) Есть масса _програмных_ средств для сброса биоса. Лично применял для AwardBIOS 4.51PG.

    Думаю, тему можно закрыть, автору + за старание.
     
    #8 Dronga, 8 Jul 2006
    Last edited: 8 Jul 2006
  9. bul.666

    bul.666 булка

    Joined:
    6 Jun 2006
    Messages:
    719
    Likes Received:
    425
    Reputations:
    140
    А помойму SAMInside работает на правах админа... ИМХО )))
     
  10. kissa

    kissa Member

    Joined:
    7 Jul 2006
    Messages:
    8
    Likes Received:
    6
    Reputations:
    3
    самая нижняя программа http://www.web-hack.ru/download/index.php?case=11
     
    1 person likes this.
  11. A110ut

    A110ut Elder - Старейшина

    Joined:
    31 Dec 2005
    Messages:
    505
    Likes Received:
    263
    Reputations:
    92
    ...то его можно сбросить одним изящным тычком джампера [на милворме даже плоит есть, называеться remote_komputerorazberatel_v1.7] )) кстати к теме "Взлом Sam файлов" ето не относится
     
    #11 A110ut, 8 Jul 2006
    Last edited: 8 Jul 2006
    1 person likes this.
  12. bul.666

    bul.666 булка

    Joined:
    6 Jun 2006
    Messages:
    719
    Likes Received:
    425
    Reputations:
    140
    Всё всё убедили ))))))))

    Я это к загрузке с носителей....
     
  13. slider

    slider Reservists Of Antichat

    Joined:
    4 Sep 2005
    Messages:
    501
    Likes Received:
    711
    Reputations:
    748
    2.Если в Bios-е стоит пароль его можно стряхнуть сняв батарейку с материнской платы на пару секунд. После зайдя в Bios настройте время так как оно тож стряхнется.

    Про эт я писал :))
     
    2 people like this.
  14. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,363
    Likes Received:
    1,193
    Reputations:
    430
    Вообще-то даже в мануалах написано батарейку надо вытаскивать минимум на секунд 10-15... ;)
     
  15. ArdeOS

    ArdeOS Elder - Старейшина

    Joined:
    16 Jul 2004
    Messages:
    137
    Likes Received:
    64
    Reputations:
    15
    ERDCommander - зачОтная веСчь. Сам пользовался - выручала ппц. Рекомендую всем !
     
    1 person likes this.
  16. slider

    slider Reservists Of Antichat

    Joined:
    4 Sep 2005
    Messages:
    501
    Likes Received:
    711
    Reputations:
    748
    ERDCommander Мдя ..во истину круто ...
     
  17. [loy]

    [loy] Elder - Старейшина

    Joined:
    24 Mar 2006
    Messages:
    126
    Likes Received:
    23
    Reputations:
    16

    ты имееш ввиду Российской Федераций (РФ) 0_о :confused: :confused:
     
  18. bul.666

    bul.666 булка

    Joined:
    6 Jun 2006
    Messages:
    719
    Likes Received:
    425
    Reputations:
    140
    А что ты имеешь ввиду?
     
    1 person likes this.
  19. /W0W3/s

    /W0W3/s HarD CorE

    Joined:
    18 Jun 2005
    Messages:
    646
    Likes Received:
    212
    Reputations:
    85
    не могу понять нахера флешки джампера =)) можно юзать Hiren диск там и NTFS загрузочный есть и ERD есть.
    Насчет SAM можно в другую папку этого же компа копирнуть и обратно после сброса пароля при помоши Active Pass Changer или Offline Pass и вуоля =))
     
  20. flooper

    flooper New Member

    Joined:
    4 Feb 2009
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Не перет

    Статья хорошая, спасибо, вот только не перет, в частности
    отображается С:\>
    Как разрулить?
    P.S. > Установлена XP SP3
     
Loading...