Win 2000 Hack (Localhost)
W FAQ :
1. Wstęp.
2. Własny komp.
a) Dostęp do pliku SAM.
b) NTFSDOS - obsługa i polecenia.
c) Łamanie hasła SAM.
d) Hasło BIOS.
3. Odblokowywanie ograniczeń (szkoła ;p).
a) Rejestr.
b) Panel Sterowania.
4. Logi (ślady po włamaniu).
5. Zakończenie & Greetz.
Ad.1
Elo !!! Na wstępie powiem, jakie 'fysmienty' ma system M$ Win 2000 (jądro NT), i co przez nie możemy zrobić ;] Art jest dla kompletnych newbie (nie mylić z lamerami !) ;] No więc zaczynamy ! :D
Ad.2
a) Dostęp do pliku SAM.
Plik SAM (z hasłami) znajduje się w WINNT\system32\Config\SAM. No więc najgorsze jest to, że Winda nie pozwoli nam na odczytanie tego pliku, ponieważ jest cały czas używany przez system. Skopiować nam także nie pozwoli. Co prawda, jego kopia zapasowa znajduje się w katalogu /repair ale najprawdopodobniej znajdują się tam dwa konta : root (Administrator) i guest (Gość). No więc, aby uzyskać pełny dostęp do pliku (w systemie plików NTFS) możemy wykorzystać narzędzie znane NTFSDOS (albo dyskietkę Linuxa z NTFS), może ono zostać użyte przez każdego usera z dyskietką startową. W Win 2000 zostało usunięte tworzenie dyskietek startowych, więc najprostszym sposobem będzie użycie programu o nazwie BootDisk, możecie go zassać z ze stronki mojego admina, czyli z tąd.
b) NTFSDOS - obsługa i polecenia.
/L:<letter> ... - Ustawia litere (dysku) od której ma zacząć montowanie NTFS'a.
/C:<size> ... - Ustawia rozmiar XMS cache w KB (Pozwala na nadpisanie defaultowego XMS cache)
/N - Wyłącza wspomaganie dla skompresowanych plików. Wykorzystywane do optymizacji poboru pamięci NTFSDOS'a).
/X - Wyłącza wspomaganie extended int 13, w przypadku gdy mamy problemy ze strony supportu BIOS'a.
/V - Podaje więcej informacji na temat dysków.
Przykład :
NTFSDOS /L:ge /C:1024
To polecenie zmusza NTFSDOS do przypisania litery g dla pierwszej partycji NTFS jaką znajdzie, i literki e dla drugiej, i oznajmia, że powinien stworzyc 1MB XMS cache. Jeśli litera jest w tej chwili używana, partycja się nie zamontuje i pokaże się błąd.
c) Łamanie hasła SAM.
Po pierwsze musisz go sobie skopiować na floppa (dyskietke), (najlepiej pod DOS'em). Potem wziąć go do siebie do domu (jeśli to hasło twojego kompa to nie ruszamy się z miejsca ;p). Gdy mamy plik SAM przechodzimy do crackowania z niego hasełek. Po drugie musimy wyciągnąć z niego hashe, najłatwiej zrobić to programem SAMDUMP. No więc teraz przydałoby się rozszyfrować te hashe ;p ... do takich celów możemy wykorzystać narzędzie o nazwie LC3 albo SAMCrack. Program L0pht Crack 3 jest świetnym i szybkim narzędziem do crackowania SAM'ów ale niestety jest programem komercyjnym, czyli takim za którego trzeba płacić :-(. No więc, jeśli ktoś potrzebuje seriala do LC3 (L0pht Crack 3) to polecam tą stronke. Może tam jest ... Niech moc będzie z wami ! ;-]
d) Hasło BIOS.
Aby móc skorzystać z dyskietki startowej, potrzebujemy uzyskać dostęp do BIOS'u. Tak więc mamy kilka możliwych sposobów :
- Wykasowanie pamięci cmos (użycie specjalistycznego programiku, albo skorzystanie ze zworków na płycie głównej (to akurat odradzam ! jeśli jesteś początkujący możesz popsuć coś w czyimś kompie i wtedy możesz sobie narobić wiele kłopotów ...).
- Złamanie hasła (specjalny progs).
- Wejście do BIOS'a przez jedno z oryginalnych hasełek, ale to już chyba nie działa ;/.
Gdy już mamy hasło powinniśmy mieć dostęp do każdego katalogu i pliku w systemie.
Musimy zdobyć plik z hasłami, znajduje się on w:
\WINNT\system32\Config\SAM
Ad.3
a) Rejestr.
Więc jeśli nie możemy wejść do rejestru w szkole, to bądźcie przekonani, że nauczyciel (infolamer) wykazał się swoją wiedzą i zablokował po prostu dostęp do Edytoru. Zrobił dokładnie taki plik o rozszerzeniu *.reg i go uruchomił :
Kod: REGEDIT4
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies System]
"DisableRegistryTools"=dword:00000001
No ale nie taki diabeł straszny jak go malują ;] Aby odblokować rejestr musimy stworzyć plik o rozszerzeniu *.reg. A w nim wpisujemy :
Kod:
REGEDIT4
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies System]
"DisableRegistryTools"=dword:00000000
i uruchamiamy ten plik, i już mamy dostęp do rejestru odblokowany ;]
b) Panel sterowania.
Wystarczy stworzyć folder o nazwie :
Kod:
Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}
i już mamy piękny skrót do Panelu Sterowania. :-)
Ad.4
Większość metod zacierania śladów z NT działa także pod Win 2000 ;]
Wyłączanie AUDITING'u.
Audit, znany także z NT, może zostać wyłączony poprzez modyfikacje :
\ComputerConfiguration\Windows Settings\Security Settings\Local Policy\Audit Policy Node.
Logi te przechowywane są na lokalnym komputerze. Do tego celu można także wykorzystać program auditpol z NT Resource Kit, który działa zarówno na Win NT jak i Win 2000.
Event Log
Pod Win 2000 możemy znaleźć rożnorodne event logi. Aby je obejrzeć wchodzimy do Computer Managment na \System Tools\Event Viever, znajdziemy tam także logi takie jak :
Directory Service
DNS Server
File Replication Service
Klikniecie prawego przycisku myszy wysunie menu, które zawiera opcje "Clear all Events", która oczyści nas ze wszelakich grzechów pierwotnych ;)
Możemy także użyć programu "elsave" ktory automagiczno-zdalnie wyczyści wszystkie logi (można też go użyć do kasowania poszczegolnych logów).
|
