Разведи ламера или как узнать пароль админа без пыток
Не сочтите за флуд. Может кому-то пригодиться. :)
История произошла в пятницу.
Недавно в моем учебном заведении пошла новая мода - писать проги для взлома админ-пароля в компьютерах нашей локалки. Но удалось это только мне. Как?
Вечером в четверг я написал небольшую, но прикольную программку и составил слезную речь о "сверхопасном вирусе". Пришел в аудиторию, незаметно скопировал и незаметно запустил. Первые 30 секунд прога ждет и я успел закрыть все окошки и выдернуть флешку.
Потом внезапно на экране появляется ужасающее окно - "Антивирус Касперкого. Обнаружен сверхопасный вирус типа wxmemhook_x86. Чтобы его удалить, войдите в систему как администратор." И ниже поля для ввода имени пользователя и пароля.
Я ору на всю гортань: "Спасите! ОЧЕНЬ ОПАСНЫЙ ВИРУС!!!".
Бежит лох-препод. Неуважаю я его и не без причин. Ничего не вводя, тыкает в кнопку "вход".
Я это учел. Мессаж "неверное имя... и т.д.". Он в ужасе. Сгоняет меня со стула, аккуратно вводит "Admin" и "*******". Клацает "вход" еще раз. 500 миллисекунд томительного ожидания... "Вирус успешно удален!". Прога закрывается. "Понаберут со своим инернетом..." - ворчит препод.
Я открываю неприметный файлик "D:\driveinfo.sys". И вижу "Admin avokado".
Вот так. Не тратьте сколько времени на поиск дыр в защите Винды - все на поверхности...
История произошла в пятницу.
Недавно в моем учебном заведении пошла новая мода - писать проги для взлома админ-пароля в компьютерах нашей локалки. Но удалось это только мне. Как?
Вечером в четверг я написал небольшую, но прикольную программку и составил слезную речь о "сверхопасном вирусе". Пришел в аудиторию, незаметно скопировал и незаметно запустил. Первые 30 секунд прога ждет и я успел закрыть все окошки и выдернуть флешку.
Потом внезапно на экране появляется ужасающее окно - "Антивирус Касперкого. Обнаружен сверхопасный вирус типа wxmemhook_x86. Чтобы его удалить, войдите в систему как администратор." И ниже поля для ввода имени пользователя и пароля.
Я ору на всю гортань: "Спасите! ОЧЕНЬ ОПАСНЫЙ ВИРУС!!!".
Бежит лох-препод. Неуважаю я его и не без причин. Ничего не вводя, тыкает в кнопку "вход".
Я это учел. Мессаж "неверное имя... и т.д.". Он в ужасе. Сгоняет меня со стула, аккуратно вводит "Admin" и "*******". Клацает "вход" еще раз. 500 миллисекунд томительного ожидания... "Вирус успешно удален!". Прога закрывается. "Понаберут со своим инернетом..." - ворчит препод.
Я открываю неприметный файлик "D:\driveinfo.sys". И вижу "Admin avokado".
Вот так. Не тратьте сколько времени на поиск дыр в защите Винды - все на поверхности...
Почему просто не спросить пароль у лаборатна? -_-
Ну это уж слишком банально...:)
Вся соль-то именно в его добывании...
Вся соль-то именно в его добывании...
Можно сделать и похлеще.Будь там кто-то чуть более сообразительный,на такие штучки он не поведётся
Как минимум,можно было бы использовать стандартный диалог ввода пароля(то ли в User32.dll,то ли в Shell32.dll хранится)
Как минимум,можно было бы использовать стандартный диалог ввода пароля(то ли в User32.dll,то ли в Shell32.dll хранится)
Хмм..
А че - мысль! На днях займусь :)
А че - мысль! На днях займусь :)
Или слить sam файл.
Цитата: Alm3n
Или слить sam файл.
Сори, чегото недогнал, слить вам исходники, или че?:)
[COLOR="silver"]После коньяка туго всасываю, надеюсь на понимание[/COLOR]
Цитата: mudBit
Сори, чегото недогнал, слить вам исходники, или че?:)
[COLOR="silver"]После коньяка туго всасываю, надеюсь на понимание[/COLOR]
[COLOR="silver"]После коньяка туго всасываю, надеюсь на понимание[/COLOR]
Sam файлы. Use Google, Luke.
А, все, ок.
И я не совсем Люк. Но почти.
И я не совсем Люк. Но почти.
Вот супер развод админа. Все так делали когда нибудь. Даже я в детстве писал эмулятор логина дня NetWare. =)
Мсье изобрел [COLOR="silver"]велосипед[/COLOR] кейлоггер?
Походите по интернетам, сайтов, которые показывают "Мой компьютер" с кучей вирусов и предлагают полечить за смску - овер 100500 (прочем и на линуксе ага)
Походите по интернетам, сайтов, которые показывают "Мой компьютер" с кучей вирусов и предлагают полечить за смску - овер 100500 (прочем и на линуксе ага)
Цитата: ~ArchimeD~
Мсье изобрел [COLOR="silver"]велосипед[/COLOR] кейлоггер?
Сие есть фишинговое приложение/аплет, не кейлоггер.
Похоже, что в Украине это почти национальное.
Самый надежный способ узнать пароль - накачать админа lsd и бить его по голове гаечным ключем, пока он не со3нается.
Цитата: arrjj
Самый надежный способ узнать пароль - накачать админа lsd и бить его по голове гаечным ключем, пока он не со3нается.
Митник не согласен :) Самый надёжный и шикарный способ - манипулировать админом; к чёрту пароли.
Если уж на то пошло то не лучше ли заглянуть под клаву и посмотреть. Может быть недалекий препод держит там стикер с заветным паролем?
Цитата: Charley
Если уж на то пошло то не лучше ли заглянуть под клаву и посмотреть. Может быть недалекий препод держит там стикер с заветным паролем?
Ага, от всех 10-30 машин в аудитории. :)
Windows XP?
Цитата: Der Meister
Сие есть фишинговое приложение/аплет, не кейлоггер.
Похоже, что в Украине это почти национальное.
Похоже, что в Украине это почти национальное.
вай, спасибо, просветил :) я про фишинговые сайты тоже не просто так написал. а приложение фишинговое с элементом кейлоггера
Цитата: Alm3n
Ага, от всех 10-30 машин в аудитории. :)
Мда. :facepalm:
Ага. "Десять лет надежности и конфиденциальности"((с) реклама Майкрософт).
Пока существуют юзеры, абсолютно надежные системы не могут существовать, факт. :)
2 ~ArchimeD~
Я ничего не изобретал. Просто когда в пятницу набрал в Гугель "как надуть ламера" и не обнаружил подобного, решил исправить ситуацию. Пусть люди веселятся.
Пока существуют юзеры, абсолютно надежные системы не могут существовать, факт. :)
2 ~ArchimeD~
Я ничего не изобретал. Просто когда в пятницу набрал в Гугель "как надуть ламера" и не обнаружил подобного, решил исправить ситуацию. Пусть люди веселятся.