Ajde da rezimiramo. Postoji nekoliko nacina da se dodje do administratorskog naloga.
1 Prvi nacin je da se uz pomoc SAM i SYSTEM fajlova dodje do admistratorovog passworda npr. kako je tandrli objasnio. To je i najbolji nacin, samo sto moze duze da potraje ako je password komplikovan.
2 Drugi nacin je da se ne otkriva administratov password nego da se resetuje, odnosno izvrsi NULL-ovanje. To vrlo brzo ide i alate za reset administrator password imate u hiren's boot cd. Mana ovog nacina je sto kad resetujete password, logujete se bez passworda, pa onda kad dodje administrator i kad vidi da se moze logovati bez passworda... I sto je jos gore, ako su fajlovi kriptovani, nista vam ne vredi sto cete se logovati, jer necete moci da ih procitate. Jedini nacin da se opet dodje do adminstratorovih licnih fajlova i foldera je da on opet vrati isti password koji je i pre bio.
3 Jos jedan nacin je da se koristi pomenuti DreamPackPL. Ja njega nisam isprobao ali koliko sam ukapirao on instalira nesto ili patch-uje sistemske fajlove tako da dozvoljava log in sa bilo kojim paswordom. Tu je mana sto se to moze otkriti, npr. antivirusni softver to moze otkriti, tako da treba videti da li je moguce da se posle "uspesnog" posla izvrsi deinstalacija i povratak na staro. Ja bih ovde dodao i WindowsGate
http://www.911cd.net/forums//index.php?showtopic=21204 koji isto ne otkriva password ali i ne resetuje password, nego isto radi patch sistema zaduzenog za validaciju passworda kod logon-a, ali ima i mogucnost da vrati sve kako je bilo pre primene patch-a. Licno sam ga isprobao, imao sam pristup svim kriptovanim fajlovima (koji su se naravno otvarali uz pomoc nedirnutih kljuceva u SAM fajlu), i posle zavrsenog posla samo sam ponovo digao sistem sa cd-a i uradio enable logon password validation, i sve je bilo isto kao i pre.
Ps: Ovde mi je bila namera da opisem pojedine scenarije a ne kako se logovati na tudji administratorski nalog i uz to jos i pregledavati njegove licne fajlove , podesavanja itd. Ponavljam, namera mi je da sagledam nacine uzurpacije kojih se moramo zastititi. Npr, ni najaci administratorski password nista ne vredi kod nacina 3. Tu bi bilo resenje Bios password, ali ako se i bios password ukloni, a to je moguce? Ili da se jednostavno hard disk prebaci u drugi komp? Jedino resenje je sifrovanje sadrzaja celog hard diska nekim spoljnim alatom (korisnicka sifra ako je admin nalog jedini na tom kompu, ili vezivanje uz hardware ako je multiuser)...
[Ovu poruku je menjao DedaMiloje dana 01.04.2010. u 16:57 GMT+1]
[Ovu poruku je menjao DedaMiloje dana 01.04.2010. u 17:15 GMT+1]