Как да премахна администраторската парола на ОС?

[puhyiv]

Началникът ми е администратор и си има парола. Аз имам само потребителска парола и като влезна не ме допуска да инсталирам програми и каквото и да е друго. Има ли някакъв начин да влезна като администратор, да променя или премахна администраторската парола?

Чух за някаква програма ERD comander но незнам нищо за нея, как се работи т.н.

Моля за помощ. Ако не е за всички, пишете ми л.с.

[Tragedy]

Здравей,

 

Неведнъж сме разисквали подобна тема и затова ще обобщя и тук - въпреки огромното ни желание да помагаме на всички потребители, не желаем да оказваме помощ за т.нар. "съмнителни" дела, към което можем да причислим и твоя случай. Щом ти е поставена парола, то тя е за определена цел и няма да е етично да ти помагаме да избягваш подобни ограничения.

[Skywalker]

По принцип работата на администратора е да администрира и щом се е изадминистрирал така, че да имаш само тези права, то това е така и не се коментира (hint: при началника се влиза със своето мнение, но се излиза с мнението на началника!)

 

Начините са решаването на твоя "проблем" са няколко, основните:

- чрез възстановяването на паролата от SAM-базата;

- взлом чрез уязвимост в софтуерни пакети, инсталирани на РС-то: IIS, FrontPage, ftp и др.под сървъри;

- вкарване в РС-то на троянски коне, кийлогъри и др.под. шпиони;

- снифинг на мрежата за прихващане на паролата за влизане в мрежата, като се разчита, че за по-удобно тя съвпада и за влизане в акаунта на РС-то;

- използване на експлойти, търсещи дупки в мрежовите протоколи или сървисите в Windows;

- заобикаляне на проверката за правилност на ауторизацията в ОС (за пример при Windows2000 - използване на пачната версия на msv.dll)

 

Мнооого накратко по първия начин:

При Windows2000 и WindowsXP Security Account Manager сървиза пази паролите в SAM файла (C:\Windows\System32\Config). Това става чрез LM-hash (с цел съвместимост със старите версии на Windows) и MD5-hash. Този файл не е достъпен, докато ОС работи, тъй като е "online" част от регистратурата. Освен това Windows използва syskey да кодира файла, така, че офлайн разглеждането на хашовете не работи.

Ако администратора е на някакво по-високо интелектуално и параноично ниво, т.е. той е заключил кутията на РС-то, сложил е парола на BIOS и е разрешил е зареждане само от диск C, като той е с криптиран NTFS, то забрави изобщо за администраторската парола. Е, ако администратора не е направил горните неща, то и да копираш файловете, кракването им варира в зависимост от хардуера, за време, вариращо до няколко милиарда милиарда години при 14-символна парола с всички печатаеми символи и при 3GHz singlecore РС!

 

И все пак може да я позаобиколиш, ако можеш да заредиш от removable устройство - то си има инструмент за ресетването й и връщането й след това. Но ако наистина можеш да заредиш от CD, що за администратор имаш?!?

 

При влизане в домейн нещата са още по-хард... направо джелезни....

 

В университета имах преподавателка, която казваше: Който е успял да препише и не съм го хванала, значи си заслужава тройката!

Е щом успееш да му хакнеш паролата на админа си, значи има какво да се прави по въпроса за security във вашия офис. И като те хване (а то логове си има за всичко!), ще вдигне нивото. А ти може и да си го отнесеш!

И да ти се чуди човек - толкова portable софтуер има, защо ти е да се eб@вaш със здравната си книжка?

 

@ Tragedy

И админа, и villyiv си заслужават изпробването на ситуацията.

За админа е тест на познанията му, а е ясно, че все някога може да се открие как е измислено нещо, сътворено от човек...

А villyiv щом е чул за ERD, ще чуе и за SAMInside и т.н... и все някога и ще му светне, че няма смисъл.. Или не?