Обход игр

[Vegas]

Тогда пробуй прогами, раз такое дело.

Добавлено через 1 минуту
Только сотри пароль Administrator`a, а не сестры

[serious3]

Но я подобных прог и незнаю:(

[SOL]

А если так: выловить момент, когда комп залогинен под акком сестры и она отошла куда-нибудь (поболтать по телефону например...) и спокойно зайти в панель управления-учётные записи, и там сделать себе какие угодно права, или создать ещё одного админа, пароль к которому будешь знать только ты.

[MC ZORD]

А если так: выловить момент, когда комп залогинен под акком сестры и она отошла куда-нибудь

Это тоже ерунда. Зачем играть во всякие шпионские игры, учитывая то, что его сестра наверняка не такая наивная!
serious3,
вроде поможет Elcomsoft Password Recovery Studio Retail, но не знаю, не пробовал. Я о ней ещё в посте № 11 писал.

[SOL]

играть во всякие шпионские игры

Хех, Сплинтер Селл в реале))

Ему можно попробовать попросить у родоков второй комп или ноут, хотя маловероятно.

[MC ZORD]

Ну, раз уж хотите шпионить, то нужна прога Actual Spy v3.0
Описание:

Клавиатурный шпион, который позволяет узнать, что другие делают за компьютером в ваше отсутствие.
Выполняет следующие действия: перехватывает все нажатия клавиш (клавиатурный шпион), делает снимки экрана (скриншоты) через определённый промежуток времени, запоминает запуск и закрытие программ, следит за содержимым буфера обмена, следит за принтером, осуществляет мониторинг файловой системы, отслеживает соединения с интернет, перехватывает посещённые сайты, отслеживает включение/выключение компьютера. Все данные записывает в зашифрованный лог-файл.
Умеет создавать отчёт в текстовом и html-формате. Отсылает отчёт на указанный e-mail, по локальной сети или на FTP.
Может работать в 2-х режимах: обычный и скрытый. Абсолютно невидима во всех операционных системах.

Прога условно-бесплатная, но, думаю, кряк наверняка где-то есть!
Кому интересно - http://freesoft.ru/?id=10870
На этом же сайте есть похожая прога - NeoSpy 2.3.

Добавлено через 9 минут
О, пока искал на том же сайте прикольные проги, вот на чё наткнулся:
Active@ Password Changer v3.0380

Программма позволяет сбрасывать пароль администратора в случае если вы его забыли и не имеете доступ к системе.

http://freesoft.ru/?id=667761

[Vegas]

serious3,
 Насоветовали прог достаточно, действуй.

[serious3]

WOW WOW WOW!!!! я даже не знал что такие проги существуют спасибо огромное MC ZORD

Добавлено через 4 минуты
рано обрадовался:cry:  для инстала Actual Spyv3.0 нужны прова админа:(
а после установки Neo Spy  когда я включаю ее вылазит окно
ERROR
           изменилась конфигурация компьютера. Переустановите программу.

[MC ZORD]

serious3,
извини, проги не проверял, т.к. они мне не нужны.
Попробуй на том же сайте поискать в разделе Системные. Там ещё около 400 прог осталось, которые я не помотрел, может быть, там есть похожие.

Добавлено через 2 минуты
Главное, что помню - клавиатурных шпионов там много.

[serious3]

Штожь буду искать:unsure:

[Cruel]

На работе удалось получить пароль админа используя сразу две проги попеременно:
Первая называется @Stake LC4, вторая - SAMIinside.
 
Запасись терпением, подбирают они долго если пароль сложный.
У сеструхи, впрочем, он легкий должен быть, наверняка весь буквенный.
Наши админы пароли по пятнадцать символов сложные делают, второй пентиум подбирал три дня. Но оно того стоило.
 
LC4 - быстрее, но такая заморочка, что работает она только со старой версией винды (незнаю, может уже вышла более новая версия проги).
Дело в том, что у винды поновее стоит защита на SAM-файле: SYSKEY.
И вот это как раз обходится прогой SAMIinside.
 
Надеюсь, что твоя винда без SYSKEY, потому что чтобы его прога дешифровала, нужно отдельно скопировать куда-нибудь файлы SAM и SYSTEM (именно так без расширений) из папки C:\WINDOWS\system32\config
А это нельзя сделать при работающей винде. Ладно предположим пока, что этой защиты нет, если есть придется использовать альтернативную загрузку или искать недавние резервные копии этих файлов.
 
Значит сперва пробуем LC4, хм, не помню, ставится ли прога без прав админа, ну да ладно попытка не пытка.
Поставили, запускаем и выбираем Import From Local Machine далее Session -> Begin Audit.
Повторяю, что если винда защищена сискеем, то хрен она чего подберет. Сразу скачай все же SAMIinside, там попробуй Import local users
 
Не получится, будем думать.
 
Дополнительно читать тут:
http://www.oszone.net/display.php?id=204&do=print

[Neon]

Подбирать не лучший выход. Есть куча нормального софта для сброса пароля админа. Помогает, проверено.

[SirCam]

Какие нехорошие пароли взламывают

[Cruel]

Хех 2 SirCam, но ведь нужно иногда. И вообще защиту не переношу

2 Neon, если он сбросит, она же сразу узнает. Лучше узнать подбором или кейлоггером и пользовать тихо. Конечно, все равно раскроет, но уж потом подумает прежде чем защищать

[Stab]

Ды сбрось ты наконец пароль!!! И сделай ей режим гостя с максимальными ограничениями!! Пускай знает кто у компа хозяин.

[Cruel]

Для сброса можно попробовать CIA Commander, хорошая прога, создает загрузочную дискету, с нее грузимся, там не только доступ к NTFS-разделам есть, но и непосредственно возможность сбросить пароль, доступ к реестру, копирование файлов винды, которые нельзя скопировать, когда винда загружена и т.п.

Вот только пароли она сбрасывает опять же на неновых версиях XP/2000, потому как SAM там незашифрован дополнительно.

[serious3]

Cruel LC4 негде скачать в google все просмотрел а там тока купить во дасада:cry: а SAMinside чота немогу разобратся

[Cruel]

Ага, значит SAMinside у тебя запускается без прав, это уже хорошо.
Попробуем так:

1. Запускаем SAMinside выбираем File->Import From Sam and System registry Files

2. Далее прога спрашивает, где собственно файлы из которых надо импортировать, в открывшемся окне тебе надо идти в C:\WINDOWS\repair там увидишь (надеюсь) файл sam, кликаешь его.

3. Прога говорит: Additional encoding by systemkey had been used for this file и типа мне еще нужен файл system, открыть его? Ясное дело, говоришь - да. Он должен лежать там же, сразу увидишь.

4. Открыли - видим учетные записи. Администратор, гость и т.п. Кстати, твоей записи и записи твоей сестры там может и не быть, поскольку эти файлы не обновлялись с первой установки винды. Но зато мы узнаем пароль локального админа. Так что ставим в него галочку и нажимаем Service -> Start Attack.
Если проц сильный, займет 3-8 часов.

[serious3]

чота когда я нажимаю на sam в папке repair прога говорит мне другое
Access to C:\WINDOWS\repair\sam was denied. чтобы это значило:noexpression:

[MC ZORD]

Ды сбрось ты наконец пароль!!! И сделай ей режим гостя с максимальными ограничениями!! Пускай знает кто у компа хозяин!

Во, правильно, как говорится - жестокость порождает жестокость!
Ну, а ежели нифига не выйдет - устрой допрос с пристрастием (я немного шпионских боевиков пересмотрел) или ещё круче - форматни систему (надеюсь, нужные файлы на другом диске), поставь по новой и введи свой пароль админа, а ей - профиль с максимальными ограничениями и без каких-либо прав!!! ХА-ХА-ХА!!!

[Neon]

2 Neon, если он сбросит, она же сразу узнает. Лучше узнать подбором или кейлоггером и пользовать тихо. Конечно, все равно раскроет, но уж потом подумает прежде чем защищать

   Вот-вот, все равно узнаеццо. Посему дело вкуса)

[Cruel]

а ей - профиль с максимальными ограничениями и без каких-либо прав!!! ХА-ХА-ХА!!!

Не надо издеваться над сестрой

чота когда я нажимаю на sam в папке repair прога говорит мне другое
Access to C:\\WINDOWS\\repair\\sam was denied. чтобы это значило

Папки защищены! Нифига себе сеструха.
Признайся, небось ломаешь комп в компутерном классе Ж)))

Нда, ничего не сделаешь, придется пробовать альтернативную загрузку.
Скажи, на компе есть дисковод для дискет и есть ли у тебя флешка?
Через CIA Commander можно попробовать создать загрузочную дискетку, которая NTFS-разделы будет видеть. Еще можно попробовать сделать загрузочную флешку и там иметь прогу NTFS Reader.

Все это нужно чтобы получить наконец эти злополучные файлы sam и system

[MC ZORD]

Папки защищены! Нифига себе сеструха.

За такое я бы...
Ну, впрочем, я не знаю, теперь всё сложно, думаю, что всё-таки нужно проги искать.

[serious3]

Cruel ну дисковод естьествено есть:) а Floppy  нету:( а флешка тоже нету она дорогая а болших денег у меня сечас нету

[Vegas]

serious3, специально для тебя попробовал. Закрыл все паролями (Юзер, Администратор), без стирания пароля (с концами) ничего не выйдет. Или трем нафиг, или пытаем сестру. Все! Есть вариант использования проги, подобно предложенной Круэл, но на CD (что я и сделал, кста). Только все равно она стирает пароли, что тебе не подходит.
Тему, считаю, можно закрыть.

[Neon]

Насчет "пытаем сестру" поподробнее. Фото и видео приветствуется)))

[Cruel]

Нда, флоппи нету, флешки нету... Ну вот можно попытаться прожечь загрузочный RW-шник, как предлагает Vegas
Хм... сейчас еще подумаю, а пока скачай прогу - аналог предыдущих двух по подбору паролей, поновее и на русском :
L0phtCrack+ 5.04 RUS
http://www.web-hack.ru/download/info.php?go=114

2 Vegas,

serious3, специально для тебя попробовал.

Вот вчера-то ЛОЛ вышел. Сижу, для него специально ставлю пароль на свой аккаунт, ерунду какую-то, что-то вроде "бульба" или "бурбл". И тут отвлекаюсь посмотреть как оно, грузится ли со старой флешки.. перегружаюсь и понимаю, что пароль-то уже не помню! :newconfus

Хорошо, что в аккаунте локального админа у меня всегда пустой пароль... :whislin:

Значит, так, есть вариант попробовать эксплоит GetAdmin скачав его отсюда:
http://archangelz.narod.ru/programs.htm
Эта штука позволяет запустить консоль с правами админа. Если грузить его с параметром-именем своей учетной записи, то должна по идее добавлять ей права админа.
Но это вариант старый, у меня не сработал. Да и антивирус на него ругается, так что на свой страх и риск.

Вот то, что у меня получилось в твоих условиях (когда ни флопа, ни флеша):
1. Скачиваем через осла или еще где исоху ERD Commander 2005 v5.0 BOOT CD.iso
Она здоровая! Мой вариант весил 180Мб, есть версии больше и меньше. (60-800Мб)
2. Прожигаем загрузочный RW-шник (надеюсь эта возможность есть)
3. Грузимся с него
4. Аффигеть, получилась мини-винда. Довольно глючно, ну да ничего. Копируем файлы sam и system из каталога C:\WINDOWS\system32\config куда-нибудь кудаугодно.
5. Перегружаем комп в нормал моде и натравливаем на эти файлы L0phtCrack. Только надо не забыть в опциях проги проставить русские словари и подбор брутом чтобы тоже русскими буквами был (ставлю 9 из 10, что пароль у сестры не английский).
6. Пароль узнали, даем своему аккаунту права админа и лазим дальше с него, а не с локального админа. Когда сестра узнает, что у тебя есть права какие не следует, то вряд ли она догадается сменить пароль администратора, скорее просто урежет доступ.
7. Отписываемся на форуме, какой у сестры пароль был, гы, интересно же