МАМА! СМОТРИ Я ХАКЕР! Доброго всем времени суток, на данный момент я работаю сис админом в одной к / галилео (сообщество) (#галилео) :: длиннопост :: Мама! Смотри я Хакер! :: разное

Мама! Смотри я Хакер! длиннопост песочница галилео (сообщество) 
МАМА! СМОТРИ Я ХАКЕР!
Доброго всем времени суток, на данный момент я работаю сис админом в одной конторке.
И не так давно привезли к нам партию компьютеров с головного офиса, компы старые, на каждом своя админка от многих поколений айтишников, переставлять все лень, так что сел по привычке
Подробнее
МАМА! СМОТРИ Я ХАКЕР! Доброго всем времени суток, на данный момент я работаю сис админом в одной конторке. И не так давно привезли к нам партию компьютеров с головного офиса, компы старые, на каждом своя админка от многих поколений айтишников, переставлять все лень, так что сел по привычке взламывать...и тут заметил взгляды остальных айтишников. Судя по ним, я делал что то совершенно невероятное. Пообщавшись, я понял, что подобным штукам в вузам не учат и если даже отучившиеся спецы не в курсе таких трюков, то обычные юзеры и подавно. Так что рискну вас немного поучить, и наглядно покажу, что ставить пароль на комп, совершенно бесполезно. Поехали? ПАРОЛЬ БИОСА Вы его легко узнаете, синие окошко с требованием ввести пароль. Enter Password [ ] Он надежен только если комп на гарантии, т.к. без вскрытия его не убрать. Хотя если очень надо, всегда можно наклеечку аккуратненько снять ножичком и так же аккуратненько приклеить обратно. Для компьютеров а Отключаем компьютер от питания (ЭТО ВАЖНО!), снимаем крышку системного блока, находим круглую батарейку. аккуратненько ее вынимаем и держим компьютер в таком состоянии секунд 10. После этого со спокойной совестью возвращаем все как было, подключаем питание и расскоэыооем друзьям какой вы-хомер радуемся компу без пароля Для ноутбуков Вот тут ситуация куда сложнее, на самом деле я бы даже не рекомендовал пробовать это если вы называете системный блок процессором. Суть такая, выключаете ноутбук, вынимаете батарею, отключаете от питания. Открываете заднюю панель, и находите там жесткий и оперативную память. Вынимаете их.прищуриваетесь и находите под оперативной вот такие вот контактики. На разных моделях ноутбуков они отличаются, но все же в подавляющем большинстве есть. Перемыкаете их отверткой, далее подключаете питание от сети НЕ УБИРАЯ ОТВЕРТКУ, включаете... наслаждаетесь взрывом ждете 5-10 секунд, отключаете ноутбук. Утираете пот с лица, возвращаете все на свои места, если не сработало, плачем. Т. к. методы жоще недоступны обычным юзерам, а кому доступны, сами о них знают. БУТЛОАДЕР Наверно самый неподатливый из всех паролей, чаще всего это шифрование жеского диска, загружается после биоса, но до системы. Если у вас стоит такой, то скорее всего оы дикий параноик тут ничем не помочь, TrueCrypt Boot Loader Keyboard Controls: [Esc! Skip Authentication (Boot Manager) inter password: _ все методы что подходят для его снятия, больше рассчитаны на добычу информации нежели на аккуратное восстановление работоспособности, форматируйте жесткий диск и идите дальше играйте в контру. ПАРОЛЬ СИСТЕМЫ Вот тут есть набор ньансов, сам по себе пароль можно не воспринимать как серьезную угрозу, но то как его снять очень сильно зависит от определенной системы и установленного биоса. Если же на компьютере стоит бутлоадер то зайти под админом вообще невозможно. Для всех остальных случаев можете попробовать этот вариант: Берем в руки свою заветную флешку с установщиком винды (Забыл сделать? А голову свою дома не забыл?!) Загружаемся с нее, но вместо установки жмякаем кнопку восстановление винды (обычно находит в левом нижнем углу инсталятора), Упмовм Window* $ Windows'7 Установить ^ выбираем пункт «использовать средства восстановления», жмякаем командную строку и вводим следующее: сору c:\windows\system32\sethc.exe с:\ Тут мы сохраняем файл отвечающий за залипание клавиш (да да, тот самый что дико бесит в играх с частым нажатиям шифта) сору c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe А вот тут мы заменяем его консолью. Если же вам пишет что диск не найден, то скорее всего вместо биоса у вас уефи, не пугайтесь, просто замените диск «с» на «d» После этого спокойно выходим из инсталятора, и загружаемся в обычном режиме. Доходим до экрана ввода пароля, и старательно наяриваем кнопку шифт пока не появится консоль. Сделали? Умнички. Пишем в консоли net user username 1234 Где username это логин юзера которого надо вскрыть, а 1234 пароль который мы устанавливаем. Если же вы понятия не имеете какой логин юзера то пишете %username% Если система которую надо вскрыть восьмерка, то можете попробовать вместо пароля ввести START CMD и проделать тот же прикол со сменой пароля Вот пожалуй и все, я не претендую на нобелевку, но судя по реакции айтишников с работы, многие не знают о таких базовых вещах, любые из этих методов вы можете найти в инете. Но так как многие из нас ленятся даже дойти до холодильника, то думаю что поступил благородно собрав все в 1 месте. Ну и классическое «Вся информация содержащаяся в статье несет сугубо информационный характер и не является позывом к совершению противозаконных действий»
Мама! Смотри я Хакер!,длиннопост,песочница,галилео (сообщество),#галилео,разное
Еще на тему
Развернуть
Плюс. Жаль только один.
LaValet LaValet 26.01.201508:31 ответить ссылка 3.3
ноль один
Братишки, братишкки, я голову забыл, мне нужен рабочий лаунчер или образ винды может кто подкинуть ссыль.
bondar92 bondar92 26.01.201508:36 ответить ссылка 1.8
рутрацкер в помощь
http://nnm-club.me/
ищи тут. На рутрекере часто винду блочат
Про пароль биоса:
Только бывают специальные наклеички, которые при снятии проявляют специальную картинку, и все, пиндец, люли от руководства обеспечены.
Примечание - в основном такие методы применяются в крупных и дорогих комплексах, которые стоят совсем не смешных денег.

Ну и от себя добавлю, если разобрать ноут до винтиков, то батарейку можно просто отключить от платы на несколько секунд =)
LexaR2D2 LexaR2D2 26.01.201508:40 ответить ссылка 0.7
Я в таких случаях вскрывал заглушки на 5,25 отсеках (их один хрен не проверяют в случае чего) и, включив режим йога, методом научного тыка все делал внутри.
buda buda 26.01.201521:49 ответить ссылка 1.1
но иногда она бывает впаенной или того хуже на проводках болтается, так то ерунда, но кто уж на что горазд
Ly40k Ly40k 27.01.201500:30 ответить ссылка 0.4
hp-шные буки (про, элайт)... пароль в энергонезависимой памати биоса
За игры с частым нажатием шифта отдельный плюс xD
Ещё в стародавние времена в корсарах с этим проклятым режимом встретился. Сейчас при переустановке винды машинально вырубаю это проклятое пятикратное х)
coldstar coldstar 26.01.201509:03 ответить ссылка 0.2
У лэптопов ASUS пароль BIOS'а хранится в энергонезависимой памяти, Clear CMOS тут не поможет, нужен мастер-пароль, зависящий от даты прошивки BIOS'a.
К жестким дискам, как правило, тоже есть заводской мастер-пароль. А с паролем Windows предпочитаю загрузочный Linux с утилитой chntpw.
Ох и наёбся я в свое время с одним таким ноутом. Потом обнаружил что пароль этот обходится тройным вводом произвольного набора символов. И всё. Ввел три раза хуNту каку-нибудь, ноут радостно пискнул что нихуя не правильно и вы можете кулять на хур со входом в биос, но если хотите, то могу вам винду просто загрузить. Так и работал целое лето, пока ноут не сменил.
Вообще на большинстве ноутов есть мастер-пароль на БИОС. На сайтах производителя иногда даже можно найти по партийному номеру ноута или по версии самого биоса.
Спасибо, а то мама моему другу, Витале, комп запоролила, а теперь хоть нормально в кс поиграем.
А мама красивая?
Хорошо,но сначала распорольте винду
Bodun Bodun 27.01.201500:08 ответить ссылка 3.2
Колян, я тоже уже зарегался! 1.6 или соурсэ? давай быстрее, а то вечером батя придёт, опять запаролит ещё и пизды даст.
Виталик! Чё за херня, где пароль?
это конечно все круто, но по-моему слегка ненужная инфа ибо МИНЯ АЖ ПРИСЕТ ВЫ БЛЯТЬ РАЗУЧИЛИСЬ ГУГЛТЬ? КАК ИТишники НЕ МОГУТ И ЭТОГО СДЕЛАТЬ? бля в жизни никогда не занимался компами, но скинуть биос и востановить винду, что бы сбросить пароль это первое, что может прийти на ум, второе загуглить еще способов...
ПЫ.СЫ автору +
последний метод можно без таких усилий победить
в загашнике всегда лежит флешка hiren`s boot с набором софтинок в т.ч. по смене пароля в винде и миниобразами XP и линуха
d00m d00m 26.01.201522:24 ответить ссылка 2.3
Нужно больше таких постов!
Gramm Gramm 26.01.201522:38 ответить ссылка -7.0
Нужно меньше бессмысленных картинок!
Полезно.
Да эти способы разве что 12-летние не знают.

Отправьте это обратно тупоголовым пикабушникам.
мой вариант ответа: я дикий параноик (бутлоадер)
Слишком тонкое ушко, легко взяться за замок, раскачать туда-сюда и надломить. И вуаля.
и получить пизды от админа начальства и тд
Это уже прохождение не стелсу....
Проще, этот замок шпилькой вскрывается в течении 5-8 минут
AshB AshB 27.01.201500:42 ответить ссылка 0.5
снимаешь 3.5" переднюю панельку,отжимаешь зажимы и снимаешь всю пластиковую переднюю панель,дальше всё в твоих руках, при определенной ловкости и сноровке можно вытащить всё,кроме материнки и блока питания,хотя иногда и его тоже можно
d00m d00m 26.01.201523:24 ответить ссылка 0.1
но винты на морде порою вкручены изнутри
Ly40k Ly40k 27.01.201500:33 ответить ссылка 0.0
согласен,бывает,на этот счёт у бывалых проктологов-иллюзионистов есть г-образная отвертка под различные биты, хотя зачастую винты не прикручивают,ибо лень и они збс держатся на салазках
d00m d00m 27.01.201500:42 ответить ссылка 0.4
И давно реактор превратился в филиал пикабу?
ой давно
ах как низко пали нравы
Ly40k Ly40k 27.01.201500:33 ответить ссылка 0.8
Множество постов не имеют гражданства и путешествуют по всему интернету. Другие же кочуют по нескольким сайтам.
Что ты наделал.
Нужно больше постов про внутренности и внешности компьютеров.
Mr210 Mr210 26.01.201523:06 ответить ссылка 0.3
А разве батарейка отвечает за настройки биоса? Вроде же биос на флэш памяти, а батарейка только за CMOS отвечает?
Сам прост никогда не ставил пароль.
Так-то изменяемые параметры биоса и хранятся в cmos, обесточивая cmos - ты скидываешь все эти параметры на дефолт
Ну просто у меня когда батарейка села, новую было лень ставить, только дату каждый раз сбрасывало.
Значит он у тебя не настроен был и при каждом включении биос применял стандартные настройки. Если настроить(не про пароль) то ещё должны скидываться частота оперативы, т.к она обычно по дефолту ставится самая низкая и achi режим хардов, если конечно больше никаких настроек не менять)))
Weles Weles 27.01.201509:55 ответить ссылка 0.2
Спасибо большое, помог. Мой +0.1 тебе в копилочку
Чет все слишком сложно, особенно про ковыряние батареек в ноутбуках. Большинство паролей швиндоус можно решить утилитой Offline NT Password, а также еще несколькими, менее распространенными. По-моему, у любого, уважающего себя админа, должна быть флешечка с такими программами. Это же касается и биоса, но здесь уже другая история и другой софт... Например, для случаев, когда надо войти незаметно, в описанных же здесь способах, идет грубый взлом пароля, что будет сразу же замечено.
Вообще да, но главное правило не добавил - всегда делать копию информации на внешний источник перед этим делом. Всегда. Вроде ничего страшного, просто биос обнулить, но когда приносят пациента - лучше подстраховаться.
wowyok wowyok 27.01.201500:32 ответить ссылка 0.2
Вот про последнее не знал, интересно :) Спасибо!
никогда не вынимал батарейку. просто замыкал контакты. вилкой.=\
LSD667 LSD667 27.01.201500:47 ответить ссылка 0.5
L_S_ L_S_ 27.01.201500:57 ответить ссылка 2.4
Странно, что он не предложил ещё одну вещь. В консоли по команде ipconfig должно было выдать ещё номер и пин-код карты владельца кафе.
klon22 klon22 27.01.201501:05 ответить ссылка 1.0
Если бы он знал про "nslookup", он бы, наверное, смог бы сломать матрицу или, по крайней мере, путешествовал во времени.
L_S_ L_S_ 27.01.201501:21 ответить ссылка 0.9
это всё фигня, если бы он знал про netstat, то соблазнил бы любую женщину
d00m d00m 27.01.201501:30 ответить ссылка 0.3
Автор дикий.
1. на многих ноутах стоит таблетка биоса.
2. пароль бутлоадера снимается любым партишн меджик.
3. в восстановлении системы замену файлов можно произвести через обычный експлорер.
4. На 8ках старт цмд давно не канает.
Catofun Catofun 27.01.201501:49 ответить ссылка 0.4
Поддержу что автор дик.
Если "из головного офиса" то должен быть boot disc McAffee или чем они там шифруют веники и база с "pass of the day"

по поводу пароля винды - ERD commander уже не юзается аццкими одминами контры?
> пароль бутлоадера снимается любым партишн меджик.

Ага, если тебе содержимое диска не нужно - конечно снимается. Но тогда уж проще сразу форматировать.
Hellsy Hellsy 27.01.201504:14 ответить ссылка -0.4
Ась? о_0
Даже простенькие утилиты из досовских времен умели шифровать паролем MBR и FAT, а в посте упомянут TrueCrypt, который шифрует весь диск.
Hellsy Hellsy 27.01.201509:41 ответить ссылка -0.1
а если юзать скрытый раздел, то шифрует 2 раза )))
liberum liberum 27.01.201511:36 ответить ссылка -0.5
В общем-то все правильно кроме одной парочки мелочей - сейчас в многих мамках батарейка для биоса - аккумуляторная батарейка и они встроенные.
Еще одна мелочь описана выше человеком Catofun.
Hits Hits 27.01.201502:35 ответить ссылка 0.0
Автору столо упомянуть что обычно рядом с батарейкой есть вилочка клир кмос, которую можно закоротить и профит)))
Weles Weles 27.01.201510:02 ответить ссылка 0.3
он же хакер, а хакеры не идут стандартными путями ))
Ну тогда надо было вынуть батареечку, закоротить отвёрткой контакты разъёма батарейки и включить комп, есть и такой способ)))
Weles Weles 27.01.201514:10 ответить ссылка 0.0
Не всегда вариант закоротить будет хорошим , асеровская мамка вообще нахрен сгореть может , как не печально это но проверено -_-
Hits Hits 27.01.201512:23 ответить ссылка 0.2
Как так то? Этот разъём же для этого и предназначен!
Weles Weles 27.01.201514:10 ответить ссылка 0.3
А ты это тем кто железо собирал объясни )
Hits Hits 27.01.201517:16 ответить ссылка 0.0
Не удивительно.
Быть системщиком это навык. Его нельзя передать в ПТУ.
Как объяснить человеку, что если хард издаёт такие-то звуки - надо насторожиться? Бывает проблему с железом можно определить по звуку без диагностики.
Bushmen Bushmen 27.01.201502:55 ответить ссылка -0.2
встречаются "ойтишники" которые любую проблему диагностируют как "ой-да-эта-виииирус". удалось с такими поработать. святые люди..
vampig vampig 27.01.201509:14 ответить ссылка 0.5
угу, только на звук, а SMART мы вообще отключим в биосе..
Так и объяснить, что любые нестандартные звуки из ПК - повод насторожиться. И по пунктам: еле слышный тонкий свист - проверить блок питания срочно.
Периодический щелчок и звук запуска диска - проверить состояние диска по SMART и настройки APM/AAM.
Любой вибрирующий гул - проблемы с кулером, проверить пока вибрация не создала еще больше бед.
До кучи полезно вывести в трей показатели температуры на процессоре и видеокарте. Еще очень неплохо когда на системнике показывается температура внутри (серия Zalman Z9 например).

Тут, как бы, нет ничего сложного или мистического. Простые правила, которые легко можно объяснить даже блондинке (я проверял).
Hellsy Hellsy 27.01.201520:21 ответить ссылка 0.0
"Периодический щелчок и звук запуска диска - проверить состояние диска по SMART и настройки APM/AAM."
0 Hard disk
0 Turn off hard disk after
On battery: 10 Minutes Plugged in: 20 Minutes
Увы, с современными дисками все непросто. Помимо этих настроек у них еще есть свои AAM/APM, а иногда еще и внутренние таймеры.
Hellsy Hellsy 27.01.201522:45 ответить ссылка 0.1
на старых материнках биос в дефолт (и без пароля) можно было скинуть переставив джампер на контактах, которые как правило были ближе всего к схеме пзу биоса
более того, на новых материнках такая возможность тоже присутствует. на той же p9x79 это перемычка рядом с лампой подачи питания. называется теперь только это по другому.
vampig vampig 27.01.201509:49 ответить ссылка 0.1
"... и тут заметил взгляды остальный айтишников..." итд. аааа, ну это многое объясняет.
"ставить пароли на комп совершенно бесполезно, блаблабла" - "если у вас стоит трукрипт - то тут ничем не помочь", противоречивенько, не??

"если на компе стоит бутлоадер, то зайти под админом вообще невозможно", - если на компе _не_ "стоит" бутлоадер, то зайти куда-либо _в принципе_ не возможно. а вот если стоит трукрипт, то это уже совсем другая история.

"то скорее всего вместо биоса у вас уефи", - вот что, приятель, вместо мозгов у вас каша. а запуск командной строки при старте системы делается и без всякого рода подмены системных файлов, подкруткой куста реестра нужной винды под консолью восстановления и корректировки параметров старта системы. на мой взгляд, это куда более профессионально, чем наяривание шифта. хотя, чего ещё ожидать от "сис админа", кроме как желания чего-нибудь понаяривать.

короче, перед мамкой бы и хвастался своими навыками-умениями. и перед ленивыми "ойтишниками"-коллегами ещё. закриптованый раздел, кстати, разлочить тоже можно. нужно только это действительно захотеть сделать.
vampig vampig 27.01.201509:40 ответить ссылка 0.7
"закриптованый раздел, кстати, разлочить тоже можно. нужно только это действительно захотеть сделать."

за сколько разлочишь скрытый раздел зашифрованый truecript? Без терморектального криптоанализа только..
Работал как то мальчиком по вызову, были там три специальные болванки и флешка, болванки ессно мультизагрузочные, против вирусов, для паролей, работы с железом и ещё много всякого, по сути сборки утилит. Это я к тому что сейчас всё делается очень лениво, тремя нажатиями мышки)))
Weles Weles 27.01.201510:07 ответить ссылка 0.1
Вместо тысячи слов...
Да плюнь ты своим "айтишщникам" в лицо
А безопасный режим с поддержкой командной строки чем не устраивает?
Просветите неразумного, чем же вы взломаете диск полностью зашифрованный truecrypt'ом 7.1a ?
Graumbr Graumbr 27.01.201511:21 ответить ссылка 0.2
"А безопасный режим с поддержкой командной строки чем не устраивает?"
пароль просит

"Просветите неразумного, чем же вы взломаете диск полностью зашифрованный truecrypt'ом 7.1a ?"
брутфорс на квантовом компьютере ))))
Как правило, в "нормальных" сборках учетка ADMIN отключена, или просто скрыта при обычном входе. Пароль на неё редко когда ставится.

В говносборках Зверь_суперпупер-хуита первый и единственный пользователь и есть ADMIN.
Если все делать правильно, то да, админ отключен, записать с правами админа запаролена, юзеру права только юзера.. Но каюсь, сам делаю херню, ибо лень это настраивать и сопровождать, пока пользователей всего пол сотни, и так норм, хотя на рдп изначально делал более правильно, дал доступ только к своим папкам, а рабочий стол с документами вынес на другой диск у всех пользователей. И как показала практика, надо будет все переделать нормально, тогда вероятность, что пользователь запорет свой комп вообще стремится к нулю..
Yeehoo Yeehoo 27.01.201517:48 ответить ссылка 0.2
Я чет не понял смысла замены файла cmd на sethc ведь если вы и так уже в консоле то просто поменяйте пароль net user и тд...
суть в том, что вы не можете зайти в систему, т.к. не знаете пароля, а заменив, сможете запустить консоль прожмакав 5 раз шифт
Суть у нашем подьезде! А как заменить файли cmd на sethc? Через консоль верно? Так вот если ты уже там (в консоле) то нахуй менять эти файли если просто можно прописать пароль для пользователя?
имеется в виду, что консоль запущена из под инсталятора виндовс, а не УЖЕ ЗАПУЩЕНА из под самого виндовс ;)п
И что что из инсталатора запущена? Берешь и меняеш пас на какого хочешь пользователя, недавно случилась такая проблема, и никакие файлы я не заменял просто прописал net user Администратор 1 после чего успешно зашел под админом с паролем 1
не проверял, но плюс чтоли.
MaksimP MaksimP 27.01.201518:43 ответить ссылка -0.3
ОООооооо...какие дела давно ушедших дней. У автора по-любому есть свитер.
Morlin Morlin 27.01.201523:41 ответить ссылка 0.0
Только зарегистрированные и активированные пользователи могут добавлять комментарии.
Похожие темы

Похожие посты
Инопланетяне вторглись на Луо 20 июля 1969 roja. : Как заработать на СПАМЕРАХ!? Жеееесть xD,Education,работа в интернете,заработок в интренете,работа на дому,работа в сети,схема заработка,бонусы,деньги бесплатно,легкий заработок,халява,деньги на халяву,как заработать в интернете,серая схема заработка,черная схема заработка,как заработать новичику,де
подробнее»

я у мамы хакер Халява песочница удалённое

Как заработать на СПАМЕРАХ!? Жеееесть xD,Education,работа в интернете,заработок в интренете,работа на дому,работа в сети,схема заработка,бонусы,деньги бесплатно,легкий заработок,халява,деньги на халяву,как заработать в интернете,серая схема заработка,черная схема заработка,как заработать новичику,де