Ahhoz, hogy biztonságban tudhassuk adatainkat meg kell ismerkednünk a sötét oldal praktikáival. A következő leírás bemutatja, hogyan lehet egy olyan gépen adminisztrátori jogosultságot szerezni, amihez fizikailag hozzáférünk. Kérek mindenkit, hogy a cikkben leírtanak csak tisztességes dolgokra használja. Ilyen ha valaki elfelejti a felhasználói fiókjának jelszavát, de nem akarja leformázni a lemezt és nulláról elkezdeni mindent előről.

A Windows feltöréséről mindig is voltak legendák és lesznek is, a legtöbben talán úgy gondolják, hogy egy profi hacker 5 perc alatt be tud jutni bármilyen rendszerbe, de azt, hogy miként, csak ő tudja és nem árulja el senkinek. A helyzet ennél sokkal bíztatóbb, egy nemrégiben megrendezésre kerülő amerikai hacker versenyen ugyanis a világ legjobbjai egy teljes nap alatt próbálták feltörni - kívülről - a Windows Vistát, sikertelenül. A legtöbb gépfeltörés ugyanis a leggyengébb láncszem, az emberi tényező miatt történik. Egy letöltött féreg, egy vírusos melléklet, elég egyszer hibázni. Most azonban egy más fajta támadástípust mutatok be, amelyhez szükséges a támadó fizikai hozzáférése a géphez, valamint a Vista egy csúnya sebezhetősége...

Elméleti rész

Ha lenyomjuk a [Windows] + U gombot vistában megjelenik a Kezeléstechnikai központ, amely XP alatt még Kisegítő lehetőségek néven futott. Egy ehhez hasonló ablak - ugyanezzel a billentyűzet kombinációval - megnyitható az üdvözlőképernyőn is, amikor a felhasználó még nem jelentkezett be.

A kombináció a háttérben a Windows \ System32 \ Utilman.exe fájlt indítja el. Ha ezt a fájlt lecseréljük a parancssor cmd.exe fájljára, bejelentkezés előtt az üdvözlőképernyőn a kombináció lenyomásakor kapunk egy parancssort. Nem is akármilyent, hanem egy rendszergazdai parancssort, amelyet a SYSTEM beépített felhasználó futtat. Ezután akár az explorer utasítást is kiadhatjuk és voálááá!!! Nincs más dolgunk, mint engedélyezni a beépített rendszergazdai fiókot, amelyel módosítani tudjuk egy másik rendszergazdai fiók elfelejtett jelszavát.

Gyakorlati rész

1. Válassz!
   
   • Élesben csinálom (bevetés edition)
     Szükségünk lesz egy Linux Live CD-re, amely képes telepítés nélkül módosítani fájlokat egy NTFS meghajtón. Millió ilyen van, google! Miután kiírtad CD-re bootolj róla és írd át a Windows \ System32 mappában az Utilman.exe fájlt Utilman2.exe-re, majd készíts egy másolatot a cmd.exe-ből és add neki az Utilman.exe nevet.
   • Csak kipróbálom a trükköt (énmegbíromjegyezniajelszavam edition)
     Jelentkezz be a fiókoddal és indíts egy rendszergazdai jogosultságú parancssort, add ki a következő utasítások:
     
     1. cd \
     2. cd windows\system32
     3. takeown /f Utilman.exe
     4. icacls Utilman.exe /grant FELHASZNÁLÓNÉV:F
     5. ren Utilman.exe Utilman2.exe
     6. copy cmd.exe Utilman.exe
2. Indítsuk újra a rendszert, a bejelentkező képernyőn nyomjuk le a Windows + U gombokat.
3. Itt akár az explorer -t is elindíthatjuk, hogy megnézzük mit bír a rendszer ilyen állapotban, de a célunk eléréséhez elég ha kiadjuk a már jól ismert parancsot, amely engedélyezi a beépített rendszergazdai fiókot:
   net user Rendszergazda /active:yes
4. Indítsuk újra a rendszert és lépjünk be a rendszergazda fiókkal.
   Elképzelhető, hogy ha net user parancs után elindítjuk az explorer.exe -t és kilőjjük taskmgr -rel a LogonUI.exe fájlt akkor ki tudunk jelentkezni start menün belül és így nincs szükség az újraindításra, de aki nem akar tesztelgetni az simán indítson újra oszt jónapot.
5. Bejelentkezés után Start menü / Vezérlőpult / Felhasználói fiókok.
6. Másik fiók kezelése link.
7. Katt arra a fiókra, aminek elfelejtettük a jelszavát!
8. Értelemszerűen A jelszó eltávolítása vagy A jelszó módosítása linket használjuk!
9. "Windows Vista makes it possible!" - Microsoft
   

• 7
• Vista
• XP