Информационная безопасность стала одной из самых главных фишек нашей жизни. Мы стремимся к ней. Хотим защитить все свои данные. Но не получается…
Сегодня, друзья, мы попробуем поломать локальный пароль одной из самых популярных операционных систем в мире. Она имеет название Windows 7. Получим доступ ко всем личным данным пользователя и скроемся далеко и надолго.
Находим уязвимость
Загрузим систему с паролем. Видим:
1. Поле для ввода пароля
2. Выключение системы
3. Специальные возможности
Если вы догадались, под какой цифрой находится брешь в безопасности, то молодцы!
Смысл всего взлома – заменить командной строкой программу «специальных возможностей».
Для этого нам потребуется дистрибутив с продуктом и немного терпения.
Десять шагов до финиша
Напишу краткую и понятную инструкцию взлома:
1) Загружаемся с LIVE CD в безопасном режиме. После появления установочного окна жмём Repair your computer
2) Далее Windows 7 находится программой System Recovery Options. Жмём Next
3) Загружаем Command Prompt и видим любимую командную строку
4) В командной строке переходим на диск с установленной системой. Если, например, Windows установлен на диск "C", то пишем "C: (без кавычек)
5) Далее вводим – windows\system32\compmgmt.msc
6) Появится окно где нужно поставить флажок над "Select a program from a list of installed programs". Ok.
7) Видим одну программу Notepad. Выбираем её
8) Теперь с помощью редактора нужно найти CMD.EXE . Для этого: File-Open- Путь: C:\Windows\System32\Сmd.exe
9) Следующий шаг – удаление Utilman.exe + создание копии CMD и её переименование в Utilman.exe
10) Осталось загрузить Windows Seven с локальным паролем на борту. Нажать сочетание клавиш Windows key + U для вызова командной строки и ввести очень интересную команду:
Net user Имя пользователя НовыйПароль
Мы в системе !!!
Вывод и интересные факты
И всё! Мы имеем все данные пользователя, который понадеялся на ужасную защиту от компании Microsoft. Что делать с этим решать Вам. Я лишь скажу, что таким лёгким и наивным образом можно надругаться над многими «стенами безопасности».
- Точно такая же уязвимость находится и в Windows Vista
- Данную уязвимость компания Microsoft закрывать не собирается
- Во времена XP было на много проще. Вместо пароля вводилось слово «Администратор» и взлом был успешен
