В сегодняшнем мануале мы научимся ломать "Windows"! При чем сломать мы сможем абсолютно любую версию! :mybb:
Для взлома нам надо:
1. Лайф сиди для версии винды, которую ломать будем(Live CD)
2. Конечно физический доступ к тачке
3. НУ конечно же отсутствие хозяина компа
4. Капелька мозга и понимания сути дела....
Ну вообщем дело обстоит так..... Все мы обламывались при виде данного окна...

Думаю ВЫ тоже сталкивались с этим..но все же брешь есть..а точнее открытое окно на втором этаже :O
БЫстро ищем дерево и вперед!
штак вся суть уязвимости вот в этом:

Да именно!....В данной кнопке и вся суть нашей уязвимости! А называется данное приложение Utilman.exe
Сочетание клавиш Win+U
Опробуем нажать данное сочетание клавиш! ш увидим скучное и неприветливое окошечко дл инвалидов...

МЫ попытаеся поколдовать)))
штак записываем загрузочную флэшку...(Как это делать учить не буду) и пишим на нее Live CD
ш перезагружаем комп.....
[size-=18] биосе мы должны поставить загрузку флехи на первое место![/size]
Думаю все об этом знают)) После того как все сделали и все поставили...(прежде не забываем флэшку вставить), начинаем загрузку..и мы должны загрузить Live CD, после загрузки увидим это:

Ну тут вариантов уже море)))
Я разберу один из них(самый простой), в принципе тут нового придумать нереально(как я считаю)
Смотрим на скрин.(Тыкаем на кнопку Task Meneger)или по-ншему Диспетчер задач.

ш мы видим знакомиые картинки..уже больше цифр бегающих)) и вообще уже наша тема :glasses:

НУ так вот..Далее мы жмем Файл\Новая задача...

На а далее всплывает окошечко...ш в данном окошечке набираем 3 магические буквы!
cmd :hobo:

НУ и йоу, не забываем нажать ОК..
ш вот наше магическое и цветастенькое окно! Лом наш))

Тут я думаю старожилы поняли чем попахивает :yep:
МЫ набираем команду notepad
ш жмем ентер(пускаем короче)

Ну адальше видим любимый нами Блокнот(который тоже опасен для Била Гейтса) :rofl:

ш нажимаем Файл\Открыть...
ш даьш выбираем параметры:
Тип файлов - ВСЕ

НУ а дальше переходим к диску С(или на тот де установлена винда)
шдем по пути C:\Windows\System32
ш тут мы ищем файл Utilman.exe
ТО есть используем блокнот как проводник виндовса))

Хм..дальше..что бы ВЫ моли подумать..мы просто удаляем этот файл o.O (это не шутка)
НУ а дальше в той же папке ищим файл cmd.exe

ш тут начинается самое захватывающее..магия.... :writing:
Мы переименовываем cmd в Utilman :shine:
ш после этого абсолютно все закрываем..и перезагружаем систему... :surprise:

ш теперь при нажатии кнопочки слева внизу или сочетания клавиш Win+U всплывает командная строка :idea:
Не пугаемся мы залезли на дерево..осталось перелезь с дерева в окно))

ш теперь мы можем каждодневно пользоваться компом.а жеротва даже не заметит..или сделать что то по-серьзней))
штак мы начнем сам (как говорится) взлом...
Набираем команду... lusrmgr.msc

ОПА!
А что это тут у нас?)))

Ага...кто не понял смотрим дальше!
Переходим на вкладку Пользователи!

Отсюда легко сменить пароль..и установить свой..так же можно активировать встроенную учетку Гостя...или встроенную учетку Администратора...
шсли тыкнуть правой кнопокй то будут свойства каждого пользователя!

Но есть еще вариантик!
Если у жертвы открыта учетка гостя..но как мы знаем, что на учетки Гостя права ограничены! теперь мы можем чуток подправить..и сделать из учетки Гостя Админа! :idea:
шли из админа гостя)))Тем самым отправить в аут владельца компа..для эого есть еще ода команда на бате..
control userpasswords2

ш видим стандартны функционал..тут я считаю проще снимаь права или наделять правми разных юзеров..
В предыдущем окне, проще пароль менять..вообщем какой из двух вариантов выбирать Вам!

Могу намекнуть, что в предыдущем окне активируем учетку Гостя, а тут наделяем ее правами Админа!)) :rofl: +ставим на нее пароль..а с админа снимаем права его)) и он тада наши учетки даже при желании не тронет!
Точно так же все это действует и на висте! и на хр)))