Windows XP'de parolalar (daha doğrusu parola karmaları), system32 klasöründe bulunan SAM dosyasında saklanır. İşletim sistemi bu dosyayı görüntülemek için bir fırsat sağlamaz. Yerel bir ağda yöneticinin parolasını bulmanın ana yolları, parola karmalarını engellemek için kullanılan trafik koklama ve paylaşılan kaynaklara kaba kuvvet parolalarıdır.
Bu gerekli
- - koklama programı;
- - smbrelay yardımcı programı;
- - kaba kuvvet şifreleri için yardımcı program.
Talimatlar
Aşama 1
E-postayı HTML biçiminde uzak bilgisayarın yöneticisine gönderin. Mektuba bir bağlantı yerleştirin, örneğin bilgisayarınızdaki paylaşılan bir kaynakta bulunan bir resme. Posta istemcisi mektubu açtıktan sonra, paylaşılan bir kaynaktan dosya açmak için bir istek gönderilir. Paylaşımı smbrelay yardımcı programını kullanarak bağlarken, LanMan karmasını durdurun.
Adım 2
Yerleşik “Misafir” hesabı engellenmezse (ve dolayısıyla sistem kayıt defterine erişime izin verilirse), uzaktan yönetim programını paylaşılan dosya paylaşım klasörüne yerleştirin. HKCU / Software / Microsoft / Windows / CurrentVersion / Run kayıt defteri anahtarında, bu programın yolunu gösteren bir parametre oluşturun.
Aşama 3
Uzaktan yönetim aracını uygulamak için dosya uzantılarını işlerken "Gezgin" hatasını kullanın. C sürücüsüne tam erişime sahip bir paylaşım oluşturacak Benioku.txt adlı bir toplu iş dosyası oluşturun. Bu dosyaya TEMP $ gibi şüpheli olmayan bir ad verin. Bu durumda başlatılacak dosya txt uzantılı olarak görüntülenecek ve aynı klasörde uzak bilgisayar kontrolü için bir program olacaktır.
4. Adım
Windows NT / 2000 çalıştıran bir bilgisayar için yöneticinin parolasını bulmak için, kaba kuvvet yardımcı programlarından birini kullanın: NAT, RedShadow, Brurus-AE veya İnternet'te kamuya açık alanda bulunabilecek herhangi biri. Bu durumda, şifreler hem sözlükte hem de basit bir arama kullanılarak numaralandırılabilir. Ayrıca, ikinci yöntem en etkili olanıdır.