Народ, помогите, нужно узнать пароль компа босса... Стоит винда ХР SP2, кароч когда он сваливает, вскоре срабатывает заставка, когда её закрываешь то просит ввести пароль при вход в винду (обычный запрос при входе в виндовс), так вот, как можно узнать пароль (не сбросить) просто узнать. У нас сетка, пробовал по сетке скачать прогой SamInside файл Sam, но выдает ошибку A sharing violation while accesing и адрес Чем можно еще посмотреть, рассматриваем вариант, что доступа нету к компу, только по сетке.
Попробовал LC5 - написано Couldn't open SAM file. possibly imporer format, access denied or file inexistant. Блин, что ж тут делать...
естествено к sam файлу из под виндовс тебе винда не даст доступ, если ты не хочешь менять пароль, я вижу тут два выхода: 1)кейлог пароля, например подделать окно входа в винду с запросом пароля и пасса(был кажись такой трой), или использовать СИ, заставить где нибуть ввести пароль. 2)брут пасса, для этого тебе нужно загрузится из под какого нибудь live CD, или чего нибудь другого, лишь бы была возможность чтения ntfs файловой системы, скопировать 2 файла из C:\WINDOWS\System32\Config\ : sam(тут хранится хеш и инфо о узере) и system(сообсвенно разделы реестра(HKEY_LOCAL_MACHINE\SAM), тут хранится дополнительный ключ, необходимый для востановления пароля(естествено не только он )), потом все скармиливаем брутеру например - SAMInside. В винде, если делался бекап фалов сохраняется эти файлы в C:\WINDOWS\repair, но какова их свежесть, хз. Можно конечно, побрутить из под админа находясь физически на этой машине, и наврятли твой босс даст тебе время на то что бы брутил его пасс.
не, не подойдет, комп нельзя перезагружать или вырубать, черт его знает что у него запущено, вдруг дам сервака делается или еще что, кароч походу никак. С другой стороны когда он придет и зайдем на комп, я без проблем подожду когда он выйдет, а потом запущу SAMInside она и покажет пароль.... Ну а по-другому не думаю, так как комп тот нежелательно перезагружать. Другое дело, если бы был доступ к нему на самомо его компе, т.е. теперь можно было войти - тогда узнать пасс не проблема, а тут он просит пасс и ничего не сделаешь
Нет, брут может занять многоооооо времени, когда он уйдет и у тебя будет доступ к компу, и при условии что его учетка админовская, попробуй прогой SAMInside сначала зделать импорт даных -> Import local users -> using LSASS, далее делаешь экспорт узверей в PWDUMP файл("Export users in PWDUMP file"), потом сохрани этот файл(на флешку, по сетки на свою машину), далее идешь за свою машину, потом запускаешь SAMInside, импортируешь даные(Import from PWDUMP file), вроде для LC5 тоже есть возможность импорта в PWDUMP, ну и занимаешься брутом. З.Ы., брут может занять много времени, если парол не ламерский(qwer и т. п.,), по этому лутчше подстра***ся и сохрани все даные сначала в PWDUMP файл, имхо.
я делал раньше, когда я нажал на Import local users -> using LSASS мне показало юзверей (но почему-то не все) не было компа босса Но когда показало юзверей, то рядом и их пассы (точнее ни у кого их и не было кроме моего компа)
Если ты это делаешь не на компе босса, естественно, его там не будет, ТОЛЬКО ЛОКАЛЬНЫЕ ПОЛЬЗОВАТЕЛИ, которые находятся на той машине на которой запушена программа.
так что по ходу один только вариант, когда он выйдет то сразу запустить прогу и позырить пасс... а так, когда его теперь нету и стоит при входе пасс, то фиг узнаешь...
я делала проще .. инсталила и запускала Punto Switcher, там есть опция ведения журнала, всё нажатое скидывается в лог, просмотр которого ты ставишь под паролем.. +надо сделать чтобы был фиксированный набор, то есть чтобы пунто не менял автоматически раскладку и не исправлял криво введенный текст, +сделать, чтобы его не было ввидно в систрее(в уголке внизу, с правой стороны)+удалить из меню программы новосозданные ссылки на прогу пунтосвитчер... потренируйся дома.. имхо это просто, зато периодиески сможешь просматривать лог ))) и все секс-извращения твоего босса ))) хоххохохохх (и ничего не палиться аверами))
используй кльную прогу Cain. При обращении к сетевому ресурсу компа он сохраняет Хеш пароля. Потом прямо в ней можна его розшифровать. Если есть вопросы по использованию то пишы.
ну он же не сможет вести лог если винда еще не запустилась, поэтому при загрузке винды пунто не сможет "запомнить пас" presidentua, буду благодарен если расскажешь немного поподробней и скажешь где взять (канец рабочего дня, лень искать )
а толку? же хочу чтобы он ваще не заметил, так сказать чисто пароль "подсмотреть" А так он увидит нового юзверя, сразу станет понятно, что кто-то лазил по компу
хм. ты что хочешь узнать пасс админа просто запустив прогу на другом компе и нажать 1ну кнопачку получив пароль?. Если всё было бы так просто то весь негрософт разорился бы давно. даже если ты получишь доступ к фаелу с пасами ты их неразкодируешь,на это всёи ращитано изначально. так что для получения результата лучше юзать проги ведущие лог нажатых клавишь(есть которые начинают работать ещё до загрузки винды, тока их нада поискать)
