LOCKSMITH и хэши
Суть проблемы в том, что я бы хотел сменить пороль админа с помощью ERD commander(locksmith) но мне нужно что бы он(админ) после об этом не узнал если я верну назад сам- файл таким какой он был до изменения то вернётся ли пароль админа или аутентификация проходит и по реестру
вернется. пароль хранится в файле SAM. реестр тут не причем.
Цитата: squirL
вернется. пароль хранится в файле SAM. реестр тут не причем.
ТОГДА ВОПРОС ЕЩЁ ОДИН :) -- А КОМП ХОТЬ ЗАГРУЗИТСЯ????
НЕ ПОДСКАЖЕТ ЛИ КТО ЕЩЁ ГДЕ НАЙТИ АЛГОРИТМЫ ХЭШ ШИФРОВАНИЯ ?? КАК-ТО Я ИСКАЛ И НИЧЕГО НЕ НАШЁЛ...
Плохо искал, значит. Смотри прилепленную тему раздела, и в первую очередь фак по криптографии -
http://faqs.org.ru/progr/common/crypt_faq2.htm
Хэш - функций много существует. По самым популярным - md5, sha-1 легко в гугле найти информацию - и описания алгоритмов, и готовые реализации.
Предположим у меня есть компьютер на котором у меня нет практически никаких прав (Я не могу ничего установить и не могу ничего запустить кроме того , что разрешено администратором). Мне нужно:
1. Открыть доступ на запуск некоторых программ.
2. Установить некоторые программы.
3. Добавить пользователя с правами администратора.
4. Сделать это все, так что бы администратор не заметил.
Решить все эти проблемы я решил так:
• Скопировать Sam файл.
• При помощи ERD Commander(locksmith) сменить пароль админа на свой.
• Войти в систему открыть доступ к программам, установить свои программы.
• Добавить пользователя в Sam файл, который был мной скопирован.
• Вернуть Sam файл обратно.
Теперь опишу проблемы, с которыми я столкнулся:
• Я не знаю, каким образом происходит запись в Sam файл и, по этому, не могу добавить пользователя.
• Я не уверен, что этот пользователь (добавленный искусственно) будет иметь хоть какие-то права, и не уверен даже что винда с этим самом запустится.
Кто чего может подсказать по этому поводу??
Не гони лошадей... зачем заменять пароль админа, попробуй для начала заюзать Multi Password Recovery(кажется так назыв-ся) им можно "вышепить" sam файлы принести их домой и препарировать SanInside или Lcp.
Просто парольдлинный и nt-lm его подбирать ну очень долго так что это отпадает.!!