Нашел интересную ссылку. Сам не экспериментировал, но интересно знать, правда или нет.http://lwteam.ru/index.php?newsid=84 Если кто пробовал, расскажите...
Если работает, то это серьезная дырка в безопасности.

---------------------------------------------
Цитата
----------------------------------------------
Обнуляем забытый парoль администратора в Windоws 2000/XP автор: cmeptb | Статьи http://lwteam.ru/templates/muzforum/images/spacer.gif http://lwteam.ru/templates/muzforum/images/spacer.gif Первое, что нужно сделать, так это загрузится с обычной загрузочной дискеты или зайти в систему, как самый обычный пользователь, если это возможно. Затем нужно в каталоге WIDOWS (каталог, где установлен windows может быть и другой ) зайти в папку SYSTEM32 и найти файл LOGON.SCR и СMD.EXE. Теперь делаем резервную копию файла LOGON.SCR (на всякий случай), а файл СMD.EXE переименовываем в LOGON.SCR. Всё. Теперь перезагружаемся и ждём, пока не появится окно для ввода логина и пароля. Сейчас начинается самое главное, ничего не трогаем и ожидаем минут 15. По замыслу Microsoft должен запустится хранитель экрана, но мы то его заменили на файл СMD.EXE. Если всё сделали правильно, то откроется окно командной строки. В открывшемся окне набираем EXPLORER. И о чудо мы входим в систему на уровне самой виндовс с полными правами администратора. Ну, а дальше всё как по маслу, делаем всё что только хотим и меняем пароль администратору, выходим из системы и входим уже с новым паролем. Всё. :) Кто там говорил про безопасность? :) Естественно, если не хотите быть замеченными, то все файлы возвращаем в их первоначальное состояние.

А еще вроде был прием - грузиться с live-дискеты и просто обнулить пароль.

Цитата
да практически всю статью в пост уместил :)

по существу - чесно, не пробовал, надо поэкспериментировать, но уже замечания - т.е. необходим физический доступ к ПК который собираемся "сломать" - уже препятствие ???.
дальше после испытаний ....

кстати статья то старая 2004 г. - может не надо испытания делать? (лень???)

Если работает, то это серьезная дырка в безопасности.

Физический доступ злоумышленника к компьютеру - это, конечно, угроза.

А что, в Windows XP нет штатных средств для обнуления пароля?

Эта дыра закрыта уже в SP1.
А на счет загрузки с дискеты это не дыра. Так задумано.
Есть куча утилит для этого. Тут главное что старый пароль придется стирать а это значит оставить след. (Кстати в Линуксе тоже самое.)
В хакерстве войти в систему не главное. Главное выйти без следов.

Один из бывших коллег утверждал, что FreeBSD - "очень небезопасная ось" и ссылался на какую-то статью. Статья была про то, как создать дискетку и, загрузившись с неё, обнулить пароль root'а. Когда я ему сказал, что то же самое можно сделать с помощью установочного диска FreeBSD, он ужаснулся ещё больше :)

ну подводя черту - Спасибо! Рустаму - поднял архивы, пощекотал нервы, спасибо всем остальным помогли разобраться в чем, дело :)

Да кстати - если топик стартер (Рустам) не против - я этот тред в трэш брошу через некоторое время (весь).

ну подводя черту - Спасибо! Рустаму - поднял архивы, пощекотал нервы, спасибо всем остальным помогли разобраться в чем, дело :)

Да кстати - если топик стартер (Рустам) не против - я этот тред в трэш брошу через некоторое время (весь).

Не в треш в раздел юмор однозначно ;)

В хакерстве войти в систему не главное. Главное выйти без следов. ну здесь не только про хакерство идет речь. не могу согласиться, что главное не оставит следов. если информация конфиденциальная, то ее утечка - уже проблема и не важно, можете вы поймать этого хакера или нет. То есть, кроме обнаружения самого факта доступа, важно обеспечить и сложности с получением такого доступа, так как если данные "уплыли", то... сами понимаете

Да кстати - если топик стартер (Рустам) не против - я этот тред в трэш брошу через некоторое время (весь). не надо

То есть, кроме обнаружения самого факта доступа, важно обеспечить и сложности с получением такого доступа, так как если данные "уплыли", то... сами понимаете

Это бессомнения, как говорится по дефолту.
А так "опасение быть пойманным" тоже многих останавливает.

при наличии _физического_ доступа к оборудованию первые меры безопасности которые нужно применять - это организационные.

Получить доступ к данным находящимся находящимя на диске или же поменять пароль можно при помощи ERD Commandera 5.x версии.

Затем нужно в каталоге WIDOWS (каталог, где установлен windows может быть и другой ) зайти в папку SYSTEM32 и найти файл LOGON.SCR и СMD.EXE. Теперь делаем резервную копию файла LOGON.SCR (на всякий случай), а файл СMD.EXE переименовываем в LOGON.SCR.

А разве у обычных пользователей есть права на изменение содержимого системных папок?

А еще вроде был прием - грузиться с live-дискеты и просто обнулить пароль.
Есть такая утилита, написанная Питером Нордалом. Она загружает *nix систему и может обнулить любой пароль или разблокировать учётную запись любого пользователя в Windows XP. Правда отличается труднопонятными диалогами и работает через раз. Образ записывается либо на дискету, либо на CD. Под Vist'у не тестировал, ничего не могу сказать

С помощью LIVECD (ftp://172.16.10.118/Virtual/NhT.LiveCD/NhT.LiveCD(iso).iso) можно узнат текуший пароль.
С помощью СамИнсайд вы сможете узнат пароль без следов.

Так же есть утилиты MST (mstPW и mstTADsk) которые позволяют еще и открывать папки с правами NTFS. Часто так бывало когда ОС приходилось сносить и доступ, к сохраненой папке Мои документы или папка с профайлом пользователя, были закрыты. Спасался этими утилитами.

оффтоп, это к предыдущему посту.
Зачем? Если Вы снесли ОС и находитесь по другой, достаточно перехватить права на владение и получить полный доступ.

Если Вы снесли ОС и находитесь по другой, достаточно перехватить права на владение и получить полный доступ.
Легче бакапировать и востановить без наследования политик. Намного быстрее получается