Zistenie admin hesla vo windowse

Z WarXtreme FAQ

1. Sadneme si za PC, ktorý má minimálne 2 účty a to: Administrátor, chránený admin. heslom, a uživateľ, s minimálnymi právami.

2. Stiahneme si na disketu MS dos toto: [1]

3. Vložíme disketu do disketovej mechaniky, reštartujeme PC a počas zapínania stláčame(NIE DRŽÍME!!!) F8, zobrazí sa nám Boot menu, túto vybereme Disketovú mechaniku,a čakáme kým sa nabootuje dos.

4. Nájdeme si zložku: c:\windows\system23\config\ , súbory SAM(ak ich bude viac, tak všetky) a súbory SYSTEM(ak ich bude viac, tak všetky) skopírujte, a uložte na disk, kde má uživateľ s obmedzenými právami prístup. napr. do Zdielaných dokumentov, alebo na plochu.

5. Reštartnite systém, vyberte disketu.

6. Po zapnutí systému si overte, či tieto súbory sú prístupné, (skúste ich prekopírovať do inéj zložky alebo len zmeniť jedno písmeno v názve, ak to pôjde, vráťte všetko späť, ak nie.. tak čítajte od začiatku. Pravdepodobne sa Vám to nepdoarilo.

7. Stiahneme si program SAMinside tuto: [2]

8. Rozbalíme a zapneme.

9. V programe pokračujeme takto: File -> Open SAM and SYSTEM registry file -> Otvoríme si SAM súbor a SYSTEM súbor.

10. Program teraz bude skúšať Brute-force útok.. bude robiť zhruba 16milionou kombinácií za sekundu.

Na konci Vám program vypíše uživateľov a heslá, ktoré k ním zistil. Typ: v kroku 6 Si skopírujte tieto súbory na USB a pokračujte v návode doma, pretože dekódovanie môže trvať aj cca 30 minút. Dávajte si pozor na ADMINA ak by náhodou išiel okolo, reštartnite PC a vymyslite si nejakú výhovorku. Ešte je taktiež možnosť, namiesto msdos použit bootovaci windows na CD ako napr. BartPe. Druhý účet (bez práv) na PC vôbec nemusí byť, pri použití bartPe boot, tieto súbory priamo nakopírujte na flash disk, a utekajte s nimi do bezpečného prostredia.

Za prípadne spôsobené škody niesme zodpovedný

Návod napísal: Curty

Návod prepísal a upravil: --Webster9 21:30, 23 júl 2008 (CEST)