Mail.ruПочтаМой МирОдноклассникиВКонтактеИгрыЗнакомстваНовостиПоискОблакоComboВсе проекты

Как замести следы? Могу ли я сама без посторонней помощи удалить ссылки с сервера?

Пользователь удален Гуру (3356), закрыт 13 лет назад
.без помощи админов.. . Ведется ли на сервере запись моих интернет-похождений?
.P.S. В компах понимаю столько же, сколько слон в балете...:))) ,
хотя куки чищу постоянно и временные файлы интернета удаляю :))))
Петр Верхов Мастер (1969) 14 лет назад
А это уже смотря какой сервер. Меняй ip почаще, пользуйся прокси.
___ Мыслитель (8274) 14 лет назад
канешна ведется... если ты в локалке...
Володька Мастер (1619) 14 лет назад
Ведется ли фз, но если захотят узнать - узнают.
kaskad095 Просветленный (30464) 14 лет назад
Да, конечно, ведется. Если Ваш сисадмин знает свою работу. Сожалею, но без участия сисадмина удалить журнал посещений невозможно.
Dush Мастер (1468) 14 лет назад
удалить возможно ...поломать защиту любого сервера можно ...тока не думаю что скрывание похождений в инете того стоит ...и потом если админ это заметит ...( а он скорее всего заметит ) лишишся инета ...
у меня в сетке такой деятель нашелся ...теперь на то что бы я открыл ему доступ к какой нибудь страничке он мне приносит запрос с обоснованием за подписью шефа .. ))
Freeman Мастер (1200) 14 лет назад
Взлом сетей на базе Windows NT/2000/XP

Данная статья будет полезна как новичкам, так и специалистам, так как написана, на мой взгляд, довольно простым языком и отражает все проблемные моменты, с которыми я столкнулся при исследовании проблемы, а так же показывает основные “тонкие места” в продукции компании Майкрософт. Возможно, что для некоторых эта статья новостью не будет, но для большинства, я надеюсь, она принесет пользу.

Речь в ней пройдет о методах получения пароля администратора в сетях, основанных на NT системах, таких, как Windows NT/2000/XP. Реально большинство компьютерных клубов, классов и вообще сетей работает на подобном софте, что понятно и вполне очевидно – остальные системы либо слишком ненадежны и плохо себя чувствуют в сетях (Windows 95/98/Me), либо слишком сложны и привередливы к настройке (*nix).

Итак, вы сидите перед компьютером в своем классе/клубе/работе. Скорее всего, вам на нем ничего делать нельзя, кроме того, что вам разрешил системный администратор: нельзя ставить софт, править реестр, получать доступ к сети и прочее, что делать бы хотелось ?. Прежде всего, вам нужно понять, какими правами наградил вас администратор:

Пуск => Настройка => Панель управления => Учетные записи пользователей. Если система, ругнувшись, спросила пароль – значит вам есть за что бороться, если нет и вы можете создавать/удалять/изменять пользователей на компьютере, то сохраняйте эту статью до более худших времен, когда более радивый администратор наградит вас меньшими привилегиями. Если же вы сидите под учетной записью Пользователь или Гость – читайте дальше. Вам необходим файл SAM (без расширения) , находящийся здесь C:\WINDOWS\system32\config\ и хранящий в себе пароли от системы. Просто так считать этот файл вам не удастся – он заблокирован системным процессом lsass.exe, убить который невозможно. Чтобы получить его, необходимо выйти под DOS, загрузившись с дискеты от Windows 98 и скопировать его командой copy. Возможно, если система стоит на NTFS вам понадобится комплект утилит для работы с NTFS-разделами под DOS. Так же у вас есть возможность скопировать себе другой SAM файл, находящийся в папке C:\WINDOWS\repair\, но так как вы рискуете получить пароли столетней давности, так как здесь всего лишь backup файла паролей.
Теперь вам необходимо расшифровать его одной из программ дешифраторов. Я рекомендую LophtCrack, за его огромную скорость, большое количество возможностей, русский интерфейс и полностью интуитивно понятную настройку. Процесс дешифрации очень долог и зависит, в основном, от количества символов, которые вы задали в качестве возможных в пароле.

К примеру, перебор всех латинских букв и цифр в пароле, ограниченном семью символами займет у вас около шести часов на машине с Athlon 1700. Так же, начав расшифровку, вы можете изучить, какие пользователи присутствуют на машине. Особенное внимание обратите к строчке, содержащей имя пользователя Администратор. Его пароль вам и предстоит узнать. Учтите, что возможно, пароля администратора вы не получите. И это связано даже не с тем, что вы выбрали пароль недостаточной длины. Возможно, учетная запись Администратора на данном компьютере просто заблокирована. Это одновременно означает только одно – вход, а так же награждение вас правами осуществляется посредством идентификации на сервере (чаще всего этот компьютер является контроллером домена) , а значит все имена пользователей и пароли находятся в SAM’е именно там, на контроллере домена, до которого вам скорее всего не добраться. Что делать? Получать локального администратора, то есть админа только на той машине, за которой вы сидите.

Сделать это довольно просто – существует крохотная утилита GetAd, позволяющая с вероятностью 70% получить cmd.exe запущенную с правами администратора. То есть далее остается только набрать compmgmt.msc, а затем добавить себя в админы на этой машине так, как будто вы сам админ. Другой, уже стопроцентный способ заключается в
Похожие вопросы