Взлом локального пароля Windows Vista/Seven
25.04.2010
Современный человек уже давно привык к мысли о том, что идеальной защиты не существует. Рано или поздно взломают, разберут всё по кусочкам или испортят. Информационная безопасность стала одной из самых главных фишек нашей жизни. Мы стремимся к ней. Хотим защитить все свои данные. Но не получается… Сегодня, друзья, мы попробуем поломать локальный пароль одной из самых популярных операционных систем в мире. Она имеет название Windows 7. Получим доступ ко всем личным данным пользователя и скроемся далеко и надолго.
Находим уязвимость
Загрузим систему с паролем. Видим:
 1. Поле для ввода пароля 2. Выключение системы 3. Специальные возможности Если вы догадались, под какой цифрой находится брешь в безопасности, то молодцы! Смысл всего взлома – заменить командной строкой программу «специальных возможностей». Для этого нам потребуется дистрибутив с продуктом и немного терпения.
Десять шагов до финиша
Напишу краткую и понятную инструкцию взлома: <!--[if !supportLists]-->1) <!--[endif]-->Загружаемся с LIVE CD в безопасном режиме. После появления установочного окна жмём Repair your computer <!--[if !supportLists]-->2) <!--[endif]-->Далее Windows 7 находится программой System Recovery Options. Жмём Next <!--[if !supportLists]-->3) <!--[endif]-->Загружаем Command Prompt и видим любимую командную строку <!--[if !supportLists]-->4) <!--[endif]-->В командной строке переходим на диск с установленной системой. Если, например, Windows установлен на диск "C”, то пишем «C:» (без кавычек) <!--[if !supportLists]-->5) <!--[endif]-->Далее вводим – windows\system32\compmgmt.msc <!--[if !supportLists]-->6) <!--[endif]-->Появится окно, где нужно поставить флажок над «Select a program from a list of installed programs”. Ok. <!--[if !supportLists]-->7) <!--[endif]-->Видим одну программу Notepad. Выбираем её <!--[if !supportLists]-->8) <!--[endif]-->Теперь с помощью редактора нужно найти CMD.EXE . Для этого: File-Open- Путь : C:\Windows\System32\Сmd.exe <!--[if !supportLists]-->9) <!--[endif]-->Следующий шаг – удаление Utilman.exe + создание копии CMD и её переименование в Utilman.exe <!--[if !supportLists]-->10) <!--[endif]-->Осталось загрузить Windows Seven с локальным паролем на борту. Нажать сочетание клавиш Windows key + U для вызова командной строки и ввести очень интересную команду: Net user Имя пользователя НовыйПароль
 Мы в системе !!!  Вывод и интересные факты И всё! Мы имеем все данные пользователя, который понадеялся на ужасную защиту от компании Microsoft. Что делать с этим решать Вам. Я лишь скажу, что таким лёгким и наивным образом можно надругаться над многими «стенами безопасности». Точно такая же уязвимость находится и в Windows Vista Данную уязвимость компания Microsoft закрывать не собирается Во времена XP было на много проще. Вместо пароля вводилось слово «Администратор» и взлом был успешен Внимание! Данная информация предназначена исключительно для ознакомления. Автор за ваши действия никакой ответственности не несёт!
Источник: http://www.hackzone.ru/articles/view/id/7703/ | 
