Как мы знаем, у самой известной и современной ОС Windows огромное множество дыр и багов. Есть дыра, которая позволяет легко обойти пароль учётной записи. Дыра в системе, действительно, серьёзная и даже опасная. Если вы работаете в банке, в государственном учреждении или в компании, где каждая рабочая станция заполнена сплошной коммерческой тайной, то вам непременно надо эту дыру исключить.

Суть дыры заключается в следующем:

В окне приветствия Windows можно вызвать пятикратным нажатием SHIFT приложение 'Залипание клавиш' и это приложение запускается с повышенными правами администратора. Существует дыра, позволяющая заменить запуск 'Залипание клавиш' в окне приветствия на командную строку 'cmd' также с повышенными правами. И при этом не нужно иметь при себе никаких сторонних утилит по взлому учётной записи. Всё что нужно — это руки, терпение и знание как это делается.

start

Во время запуска Windows 7/8 нужно спровоцировать 'Запуск средства восстановления при загрузке' нажатием на клавишу Reset/Power в системном блоке.

scr0   scr1

Вся дыра заключается в том, что средство восстановления запускается с повышенными правами администратора. Продолжим... Начинается этап поиска проблем, а после система может запросить подтверждение на восстановление системы, в этом случае нажимаем отмена. Ну а иногда и не запрашивает, но суть не меняется.

scr2   scr3 

После непродолжительного поиска проблем или продолжительного, система выводит сообщение, где нам потребуется отобразить подробную информацию проблемы и щёлкнуть на ссылку, откроется блокнот с текстовым содержанием ошибки.

scr2   scr4 

scr4 1

Итак, открылся блокнот. Теперь нажимаем 'Файл' - 'Открыть' и переходим в корневой системный каталог 'D:\Windows\System32\' (буква дискового раздела автоматически меняется после запуска средства восстановления) и ищем приложение 'sethc.exe', это и есть приложение клавиши залипания.

scr6  

Переименуем 'sethc.exe' на что-нибудь другое, например, на 'sethc-rem.exe'.

scr7  

Далее, ищем в том же каталоге командную строку 'cmd.exe' и копируем его копию в этот же каталог, а после переименовываем 'cmd - копия.exe' на 'sethc.exe'.

scr8   scr9 

scr10

Готово. Аккуратно закрываем все окна, перезагружаем систему.

scr11

Теперь в окне приветствия пять раз нажимаем на клавиатуре клавишу SHIFT. Должно запустится командная строка в повышенными правами администратора. Но при этом обратите внимание на заголовок окна командной строки! Система подумала что мы вызываем залипание клавиш и отработала эту команду.

scr13

Тот, кто хорошо знает командную строку, без труда сможет сбросить пароль учётной записи.

Смотрим какие учётные записи существуют на компьютере, вводим команду:

>net user  

scr14

Команда 'net user' отобразит все учётные записи. В этом случае сбрасываем или меняем пароль от учётной записи Abden. Меняем пароль на 123. Вводим команду:

>net user Abden 123

scr15

Пароль успешно изменён. Осталось войти в систему.

scr16

Как видите, дыра очень критическая. Мы не смогли бы всего этого проделать, если не спровоцировали 'Запуск средства восстановления'. Напоминаю что автоматический 'Запуск средства восстановления' запускается с повышенными правами администратора, именно из-за этого мы смогли переименовать приложение через блокнот.

Как закрыть эту дыру?

'Запуск средства восстановления' можно отключить. Сколько бы ни пытался злоумышленник спровоцировать 'Запуск средства восстановления', у него ничего не выйдет. Кто-то, возможно, подумает — «Но средство восстановления можно вызвать нажатием F8\F9». Верно, можно! Но! Этот метод запускается с пониженными правами. Таким образом, в системном каталоге 'C:\Window\' не получится провести какие-либо изменения. Вы увидите сообщение — "отказано в доступе"

Для того чтобы отключить 'Запуск средства восстановления', запустите командную строку 'cmd' от имени администратора и введите команду:

> reagentc /disable 

Примечание: Приложение 'reagentc' находится в системном каталоге 'c:\windows\system32\'

cmd1

Кроме этого, желательно, отключить в биосе загрузку CD-Rom и USB также установить пароль на биос. Дело в том, что учётную запись можно взломать через загрузчика Live CD или установочный диск. Через установочный диск можно запустить командную строку и внести какие-либо изменения в системе.

 

Комментарии  

+4 # Valencia 09.12.2016 18:52
Много полезного, пишите еще!
Ответить | Ответить с цитатой | Цитировать
-1 # Jimmie 14.05.2017 20:05
As the admin of this web page is working, no uncertainty very quickly
it will be famous, due to its feature contents.



Take a look at my page ... toe pain sources - janellTazzara.jimdo.com: http://janellTazzara.jimdo.com/2015/06/26/hammertoe-repair-implant,
Ответить | Ответить с цитатой | Цитировать
-1 # Даниил 03.11.2017 13:37
делал на 10 - не сработало, поменял пароль у какого-то другого администратора. т.к. в профиль админа вхожу со старым паролем. в командой строке пишет: "x:\windows\system32>". Какой-то диск X, которого у меня нет.
перешёл на диск C, и все дальше никуда не переходит, пишет что неверный путь указан.
Ответить | Ответить с цитатой | Цитировать
+2 # ROMAN PAVLOV 05.11.2017 09:45
Это лучший совет. Помогло!
Ответить | Ответить с цитатой | Цитировать
0 # Евгений 18.12.2017 23:14
Запускал командную строку на 10ке, по алгоритму из видео,для сброса пароля. Прописал в командной строке все как указанно cd d/ d:\Windows\System32 (системе не удается найти указанный путь ) даже версия такая как и в видео 10.0.10240
Ответить | Ответить с цитатой | Цитировать
0 # GuestNenda 26.01.2018 03:03
guest test post
bbcode
html
http://temresults2018.com/ simple
Ответить | Ответить с цитатой | Цитировать
0 # Payday 30.01.2018 07:07
same day loans same day payday loans money till payday same day payday loans no credit check
Ответить | Ответить с цитатой | Цитировать
0 # Payday Express 30.01.2018 17:13
same day loans online cash register direct lenders immediate payment loans same day loans
Ответить | Ответить с цитатой | Цитировать
0 # Payday Loan 31.01.2018 10:03
same day loans same day loans same day payday loans no credit check online payday loans direct lender
Ответить | Ответить с цитатой | Цитировать
0 # Quick Loans 01.02.2018 05:07
online cash advance online loan online loan pay day lenders
Ответить | Ответить с цитатой | Цитировать
0 # Loans For Bad Credit 01.02.2018 23:36
tribal payday loans 1000 payday loans 24 hour loan installment loans
Ответить | Ответить с цитатой | Цитировать
0 # Easy Payday Loan 02.02.2018 09:32
payday advance payday advance bad credit loans direct lenders money lending
Ответить | Ответить с цитатой | Цитировать
0 # Loan 02.02.2018 10:51
cheap personal loans personal loans online unsecured personal loans best personal loans
Ответить | Ответить с цитатой | Цитировать
0 # Payday Loans Online 03.02.2018 03:36
payday loan faxless payday loan no faxing payday loan payday loan
Ответить | Ответить с цитатой | Цитировать
0 # Quick Loans 03.02.2018 05:18
lendingtree personal loans loan application online online loan loan online
Ответить | Ответить с цитатой | Цитировать
0 # Loans For Bad Credit 05.02.2018 17:36
fast cash advance advance payday loan loan refinance loan site
Ответить | Ответить с цитатой | Цитировать
0 # Getting A Loan 06.02.2018 15:16
credit personal loans personal loans unsecured loans in columbus ohio payday loan company
Ответить | Ответить с цитатой | Цитировать
0 # Speedycash 08.02.2018 10:40
personal loans best cash advance loans private money lending personal loans
Ответить | Ответить с цитатой | Цитировать
0 # Writers Essay 14.02.2018 15:23
essays persuasive essays essays persuasive essays
Ответить | Ответить с цитатой | Цитировать
0 # Assignment Notebooks 19.02.2018 12:29
application cover letter cover letters for employment effective cover letter cover letters
Ответить | Ответить с цитатой | Цитировать
0 # Essay Write 19.02.2018 12:29
write cover letters writing cover letters write a good cover letter cover letters
Ответить | Ответить с цитатой | Цитировать
0 # Write Essay Service 21.02.2018 03:04
cover letters cover letter help cover letters it cover letter
Ответить | Ответить с цитатой | Цитировать
0 # White Paper Writers 21.02.2018 03:09
write a cover letter application cover letter cover letters cover letters
Ответить | Ответить с цитатой | Цитировать
0 # Help With My Essay 22.02.2018 16:13
cover letter help cover letter help cover letters professional cover letters
Ответить | Ответить с цитатой | Цитировать
0 # Custom Essays 22.02.2018 16:16
it cover letter application cover letter cover letters for employment teacher cover letter
Ответить | Ответить с цитатой | Цитировать
0 # Assignment Helps 25.02.2018 14:59
essays george orwell good essay help with essays assignments essays
Ответить | Ответить с цитатой | Цитировать
0 # Davidhah 11.03.2018 23:37
Do you want something new? Look at this site. Only here the choice of girls for every taste and completely free! They are obedient slaves, they will do everything you say!
http://vik.shortcm.li/trust#y4
Ответить | Ответить с цитатой | Цитировать
0 # JosephPaits 12.03.2018 09:15
Truly lots of useful knowledge.

si funciona cialis cialis generic nuevo cialis 5 mg buy cialis online
Ответить | Ответить с цитатой | Цитировать
0 # JosephPaits 13.03.2018 09:26
Really a lot of beneficial data!

cialis side effects relief cialis without a doctor prescription commander cialis par internet generic cialis
Ответить | Ответить с цитатой | Цитировать
0 # GuestNenda 11.04.2018 19:34
guest test post
bbcode
html
http://temresults2018.com/ simple
Ответить | Ответить с цитатой | Цитировать
0 # Govehah 30.04.2018 01:31
Thank you for your consultation. Here is the private link we discussed!
http://vik.shortcm.li/gov_course#D52
Ответить | Ответить с цитатой | Цитировать
+1 # Govehah 07.05.2018 04:32
Do you! need something new? Take a look at this page. Only there the choice of hot girls for every taste and completely free! They are good slaves, they will do everything you command !
http://gov.shortcm.li/kings#U38
Ответить | Ответить с цитатой | Цитировать
0 # Глад 08.05.2018 18:15
Как запустить этот режим восстановления?У меня пк
Ответить | Ответить с цитатой | Цитировать
0 # EllenaPhosy 10.06.2018 14:05
Ремонт квартир, офисов , производственных помещений. Все виды ремонтно-отделочных работ «под ключ». Малярные работы http://www.plasterers-spb.ru . Укладка плитки, линолеума, ламината. Гипсокартонные конструкции любой сложности. Установка межкомнатных дверей. Подвесные и натяжные потолки. Комплексная бригада опытных, ответственных мастеров. Качественно, быстро, с гарантией.С перечнем оказываемых услуг можете ознакомится на сайте нашей компании
http://www.plasterers-spb.ru - https://a.radikal.ru/a18/1803/c0/cca05a6ff9d8.jpg
Ответить | Ответить с цитатой | Цитировать
0 # Dovehah 04.07.2018 13:24
If you need something new? Open and look at this link. Only here the choice of girls for every unique guy and completely free! They are good slaves, they will and want perform anything you say !
http://gov.shortcm.li/kings#U19
Ответить | Ответить с цитатой | Цитировать

Добавить комментарий


Защитный код
Обновить