Если злоумышленник имеет физический
доступ к вашему компьютеру,
то это больше не ваш компьютер
Сегодня я расскажу, как с помощью двух зубочисток, зажигалки и туалетной бумаги сломать компьютер... Хотя нет, что-то не туда ушёл. Расскажу об одной простой вещи, когда потерян админский пароль, а доступ к компьютеру нужен. Естественно, как и обычно, из средств я буду использовать только загрузочный диск с семёркой и стандартные средства.
Вообще, данный способ в теории для меня был достаточно ясен, но случилась ситуация, когда старый компьютер сотрудника выпал из домена (привет, Microsoft!), а самого сотрудника уже не было на работе, и невозможно было даже войти по кешированным данным. Был выбран самый простой способ для взлома.
Итак, что нам нужно сделать:
- Смотрим, работает ли на целевом компьютере режим залипания клавиш по пятикратному нажатию шифта (если нет, придётся испробовать другие варианты, о них позднее, концепция будет та же)
- Загружаемся с установочного диска, нажимаем shift+F10, получаем консоль. Находим нужный диск и переименовываем cmd.exe в sethc.exe (точнее делаем бекап sethc.exe, и копируем cmd.exe в sethc.exe). Примерный синтаксис:
- Перегружаемся по-обычному
- Нажимаем пять раз shift и у нас есть консоль от SYSTEM (такой, злобный админ)
- Меняем пароль админу (будем считать что его зовут Administrator):
- Заходим под этим пользователем в систему и делаем, что нам надо
- Восстанавливаем sethc.exe на место
c: //методом тыка и dir находим нужный диск
cd windows\system32
ren sethc.exe sethc.exe.bak
copy cmd.exe sethc.exe
net user Administrator new_password
Это всё сломает шифрованные файлы для данного пользователя и его приватные ключи, так что аккуратнее с этим, если есть ценные данные. Возможно лучше будет создать нового пользователя и включить его в группу Администраторы.
Можем ещё повеселиться и запустить explorer от пользователя System, это ещё смешно работает по RDP, в общем получается отличный удобный хоткей для запуска консоли.
Что можно сделать, если "липкие клавиши" отключены?
- Можно посмотреть, запускается ли от бездействия скринсейвер и подменить его
- Можно подменить ненужную службу (только придётся сделать подготовления, ибо на обычный cmd, её не заменить)
- Можно открыть реестр и прописать в автозагрузку нужные вещи
В общем, защищаться от такого сложно (если только ограничить доступ к внешним устройствам: выломать USB, CDROM, LPT, FDD и закрыть корпус на замок), главное, не подпускать злодеев к компьютеру, тогда всё будет хорошо, и вам тоже всё будет замечательно.