Kód: Vybrať všetko

Tento návod slúži ako pomôcka ľuďom, ktorý svoje heslo skutocne zabudli, a administrátorom, ktorý sa stali terčom hackerského útoku, pričom im bola zmenená hodnota vstupu do Shel....

TENTO NÁVOD NIEJE URCENÝ DEŤOM PRE TESTOVANIE NA SKOLSKYCH PC, POKIAL JE PC V SIETI ADMINISTRATOR DOKAZE PROSTREDNICTOM KONZOLY BLOKVAT PODOBNE AKCIE !!


Pouzity software:
kód:
 http://www.ultimatebootcd.com/



Navod v anglictine:
kód:
 http://home.eunet.no/~pnordahl/ntpasswd/bootdisk.html




Pred uskutočnením tejto operácie je vhodné uistiť sa, že pevný disk, na ktorom je postihnutý Windows nainštalovaný, neobsahuje žiadne logické chyby. Pri štarte operačného systému sa zväčša o vyriešenie problému postará automatické spustenie scandisku. Budeme teda predpokladať, že všetko je v najlepšom poriadku.

Zapísané Ultimate Boot CD vložíme do mechaniky a v BIOSe počítača zvolíme bootovaciu sekvenciu tak, aby sa systém zaviedol z CD mechaniky ešte predtým, ako bude spustené zavedenie z pevného disku. Túto voľbu nájdeme najčastejšie v sekcii „Advanced settings“ alebo „Boot“, kde zvolíme na prvú pozíciu CDROM mechaniku. Po uložení nastavení by mal počítač automaticky nabootovať z CD nosiča, kde sa nám CD prihlási nasledovne:

Image

Stlačením klávesy „2“ zvolíme voľbu „Filesystem Utilities“, čo naznačuje, že sa pôjdeme zahrať so súbormi uloženými na pevnom disku.

Image

Z druhej ponuky zvolíme zo sekcie NTFS nástrojov prvého zástupcu stlačením tlačidla „b“. Tí, ktorí sa rozhodli pre využitie bootovacej diskety, dosiahnu rovnaký efekt jej zasunutím do mechaniky a nabootovaním systému. Od tohto kroku sa budú činnosti v oboch prípadoch zhodovať.

Po natiahnutí kernelu sa spustí inicializačný skript, ktorý nás na úvod poinformuje o možnostiach poskytovaných týmto projektom. Ako je na prvý pohľad zrejmé, možnosti nesiahajú iba po zrušenie administrátorského hesla, ale i na zmenu hesla ľubovoľného účtu, odomknutie uzamknutého konta či možnosť editovania systémových registrov. Samozrejme, vo všetkých prípadoch bez akejkoľvek znalosti ľubovoľného z hesiel.

Image


Po potvrdení privítania klávesou „Enter“ nám systém umožní zavedenie ovládačov pre SCSI zariadenia. Nie je to žiadnym prekvapením. Serverové systémy neraz používajú SCSI disky alebo polia, takže táto možnosť je na mieste. My sa pre jednoduchosť zaobídeme bez nich, takže pokračujeme potvrdením enterom.

Image

V ďalšom kroku sú zobrazené všetky diskové oddiely. Našou úlohou je zvoliť ten, na ktorom sa nachádza inštalácia MS Windows. Tí, ktorí nemajú disk rozdelený, nemajú čo riešiť. Tí, ktorí tak urobili, zaiste nebudú mať problém so zvolením správneho diskového oddielu. Tým, ktorí sa doposiaľ s GNU/Linuxom nestretli, poradíme, že jednotkou na konci s najnižším abecedným písmenom, pri existencii výhradne FAT/NTFS partícií, bude typicky C:, rozšírené oddiely sa začínajú v oddieli končiacim päťkou (D: atď...) Nástroj však zväčša sám rozozná, kam sa treba pozrieť.

Image

Po zvolení diskového oddielu nasleduje automatické namountovanie, či už ide o FAT alebo NTFS filesystém. Na rade je voľba systémového adresára. I v tomto prípade dokáže systém automaticky zvoliť ten správny, ak ste nainštalovali systém do implicitného adresára /windows. Ak nie, budete musieť zadať cestu ručne.

Image

Po potvrdení názvu adresára nasleduje výpis súborov, ktoré sa v ňom nachádzajú. Nie je nutné zvoliť názov súboru, v ktorom sa definície hesiel nachádzajú. Typicky sú uložené v súbore s názvom sam, s čím systém automaticky počíta. Možnosť zmeny názvu bola možno ponechaná pre prípady budúcich verzií Windows.

Image

Súbor hesiel máme zvolený, takže sa môžeme pustiť do odstraňovania hesla. Z ponuky zvolíme „jednotku“. Vhodné je všimnúť si, že pri predchádzajúcom zadaní názvu súboru registrov získavame prístup i k možnosti ich editovania. V našom prípade však nie je na túto činnosť žiadny dôvod. Postačí nám jednoduché vymazanie hesla.

Image

Systém vypíše kompletný zoznam používateľov definovaných v systéme. V našom prípade je to základná inštalácia Windows XP, pri serveri ich však môžu byť stovky. Označenie používateľa, ktorého heslo chceme prekonať, automaticky predpokladá účet s názvom Administrator, v každom prípade však môžeme zadať priamo želaný názov, alebo identifikátor účtu. Nie každý zostáva pri prednastaveniach.

Image

V rámci zobrazených informácií o zvolenom účte získavame prehľad o prítomnosti hesla a prípadnom uzamknutí účtu v prípade množstva neúspešných pokusov o prihlásenie. Pre vyššiu mieru istoty úspechu je lepšie heslo nie zmeniť, ale vymazať. Pre túto činnosť zapíšeme na výzvu pre heslo znak „*“ a voľbu potvrdíme.

Image

Vždy je čas rozmyslieť si, či tak naozaj chceme spraviť. Zmazať na cudzom počítači heslo pre získanie prístupu bez povolenia nie je tým, prečo sme tento článok napísali. Ak je však potrebné tento krok vykonať, nezostáva nič iné, iba prostredníctvom „y“ rozhodnutie potvrdiť.

Image

Opäť sme sa vrátili do ponuky zoznamu používateľov, aby sme mohli činnosť opakovať pre každého z nich. Ak sme získali prístup k administrátorskému účtu, zvyšok môžeme spraviť priamo z prostredia OS. Výkričníkom teda ukončíme našu púť a pristúpime k ďalšiemu kroku.

Image


V hlavnom menu zvolíme položku „q“ pre opustenie nástroja a ukončenie činnosti – lepšie povedané zavŕšenie riešenia systémového problému.

Image

Na záver prichádza rekapitulácia zmenených súborov, ktoré sa zatiaľ nachádzajú v dočasnom adresári. Potrebné je teda prekopírovať ich späť na pôvodné miesto. Postačí jednoduchá odpoveď obligátnym stlačením ypsilonu nasledovaným Enterom.

Image

Prichádza posledná možnosť pre odskočenie od prepísania pôvodných súborov. Zatiaľ sa nám v praxi nestalo, že by sa narušila konzistencia filesystému, alebo obsah súborov hesiel. Bolo by však nefér neupozorniť na to, že každý koná na vlastné riziko. Dvojité potvrdenie rozhodnutia je teda na mieste.

Image

Prepísaním pôvodného súboru naša práca končí. Postačí opätovne nabootovať systém, tentokrát však priamo do Windows, kde sa môžeme presvedčiť o úspechu vykonanej práce.

Image
Zobrazit informácie o autoroviOdoslať súkromnú správuZobraziť autorové WWW stránky
Strike.sk za tento príspevok ti poďakovali: xstbx, Mattias, yterbium, lukas_slama, hop46. Ďakujeme je to super post!!

yterbium
Helper



Založený: 11 Apr 2007
Príspevky: 1180

Poďakovaní: 1299 v 450 príspevkoch.
Thank this user for their post

Status: Offline
Bydlisko: Earth
Medaila: 4 (Viac info...)


	
PríspevokZaslal: Ut Nov 20, 2007 10:52 	Odpovedať s citátomNávrat horeNahlásiť príspevok
citácia:
TENTO NÁVOD NIEJE URCENÝ DEŤOM PRE TESTOVANIE NA SKOLSKYCH PC, POKIAL JE PC V SIETI ADMINISTRATOR DOKAZE PROSTREDNICTOM KONZOLY BLOKVAT PODOBNE AKCIE !!


pre zaciatok si dovolim citovat autora tejto temy, a dufam ze sa neurazi, ked sem dam alternativny navod...

toto bude navod ako zistit, nie vymazat heslo...

budeme potbreovat tento soft:
kód:
http://sourceforge.net/project/showfiles.php?group_id=133599&package_id=167699


stiahnite si ten .iso subor, vola sa to ophcrack Live CD v.1.2.2

0/ treba ho napalit, ale nie cez nero, odporucam CloneCD, alebo podone...
nasledne terba ist do biosu a zmenit prioritu bootovania na CD/DVD
1/ potom nechajte bootovat ophcrack z cd, a vyhodi sa vam uvodna obrazovka...
2/ na nej dajte pre istotu: ,,ophcrack live cd(if kernel hang in oder modes),, pre tyych co vedie po anglicky nebudem hovorit preco dajte tuto pre istotu a ani co to znamena...
3/ nasledne nechajte nabootovat z CD...
4/ potom sa vam vyhodi tabulky, a tam vam vyhodi vsetky ucty, ktore mate v pc...
5/ a vsimajte si stavovy riadok, tak budete mat ,,cas,,, ktory to ide, a ,,mnozstvo percent,,, ktore uz spravilo...
6/ takto to nechajte bezat, az kym vam to nezisti helso na ucet , ktory potrebujete...
7/ moze vyhodit aj dalsiu tabulku pri hladani hesla...

P.S. na administrtatora heslo mi to zistilo do 3 minut, ale mal som len cisla ako heslo...

ak ste nasli, co ste hladali, alebo sa vam moj upload pacil, mohli by ste ,,dakujem,,

_________________
Image
"Perfection is achieved, not when there is nothing more to add, but when there is nothing left to take away." (Antoine Exupery)
Zobrazit informácie o autoroviOdoslať súkromnú správuICQ
yterbium za tento príspevok ti poďakovali: laky687579, Muerto, hitman, marian152, OFFENSE, pepe.p, sH4m4nPB, Lizardman, miro44, lukas_slama, F4K3, Denis, maverik. Ďakujeme je to super post!!

yterbium
Helper



Založený: 11 Apr 2007
Príspevky: 1180

Poďakovaní: 1299 v 450 príspevkoch.
Thank this user for their post

Status: Offline
Bydlisko: Earth
Medaila: 4 (Viac info...)


	
PríspevokZaslal: St Mar 05, 2008 11:28 	Odpovedať s citátomNávrat horeNahlásiť príspevok
pripadne problemy s danou temou smerujte do HELP:
warxtreme.com...

_________________
Image
"Perfection is achieved, not when there is nothing more to add, but when there is nothing left to take away." (Antoine Exupery)
Zobrazit informácie o autoroviOdoslať súkromnú správuICQ
yterbium za tento príspevok ti poďakovali: Lizardman. Ďakujeme je to super post!!