Вот такой вопрос. Если человек зашел под своим логином и паролем в Windows XP Professional 2002 SP2, поработав не вышел из своей учетной записи и невзначай ушел. Могу я где нибудь или как нибудь узнать его пароль на его компьютере?
Нет, можешь только слить sam файл и попробывать расшифровать MD4(NT) хеш, например с помощью SAMINSIDE.
1. Сменить пользователя, войти под админом и сменить пароль. 2. Загрузится под другой системой и сбросить пароль админа. 3. загрузится под другой системой и сбрутить пассы прогой SAMInsade. 4. Скопировать файл SAM и сбрутить пасс на другом компе прогой SAMInside.
dreadikov xm ты сам хоть знаеш где он находится ? держи на всякий случай WINDOWS\system32\config\SAM + ко сказанному мог бы предложить попробывать Actual Spy, заодно много чего интересного узнаешь, да и пассы может он везде одни и теже задаёт
Ставишь кейлогера, лочишь тачку, чувак приходит, снимает лок, а твой кейлогер акуратненько всё запоминает.
упал под стол sam-файл можно расшифровать либо с помощью SAMInside, либо используя L0phtCrack... ну и еще есть какие-то аналоги, подбирающие LM/NT хеши..
можно сбросить пороль и написать свой с помощь програмки Windows admin hack ана распростроняеца в iso записываешь её как образ на лиск или флешку с неё грузишься скидываешь фсе пороли админские и вуаля - !!! ты бох найти её несложно http://www.inattack.ru/program/130.html наслаждайся
Зачем так гемороица? в его случае как я понял он может сесть за тачку когда хозяин акауна отошёл и сменить пасс штатными средствами. Но сменить та он его сменит, а как его патом дальше юзать? Ведь хозяин же понику поднимет, не сможет залогиница и скорей всего акаунт снесут, в результате опять будут потеряны админиские права на тачке.
Хм, как я понимаю одного файла SAM не достаточно. Нужен еще system из тойже папки.. А вообще все подробно разъяснено на http://www.insidepro.com/rus/saminside.shtml
Если кстати машина находиться в домене, можно так увести пасс админа, даже если это не его машина .Самое главное чтобы он хотя бы один раз зашел на эту машину под своей учётнкой . Его пасс отстраниться на компе. Потом соответственно достать SAM, ламануть пасс
Если машина в домене и админ не был на этой машине,не заходил под своей учёткой на шашину,то никакая прога ему пасс не поменяет.А так если нет , то я с тобой согласен )))