Buch lesen: «Анализ защищенности распределенных информационных систем. Для студентов технических специальностей», Seite 2

Иван Андреевич Трещев

Schriftart:

Рис. 8 Появившийся блокнот

Жмём «Файл» – «Открыть…», как показано на Рис. 9.

Рис. 9. – «Файл» – «Открыть…».

Появился проводник, который можно увидеть на Рис. 10

Рис. 10. – Открывшийся проводник.

Открываем «Мой компьютер», как показано на Рис. 11.

Рис. 11. – Проводник «Моего компьютера».

Открываем диск С, как показано на Рис 12.

Рис. 12. – Выбор диска C в проводнике «Моего компьютера».

Находим папку Windows, которую можно увидеть на Рис. 13.

Рис. 13. – Выбор папки Windows.

Открываем её. В ней находим папку System32, которую можно увидеть на Рис. 14.

Рис. 14. – Выбор папки System32.

Выбираем тип файлов «Все файлы», как показано на Рис. 15.

Рис. 15. – Выбор типа файлов «Все файлы».

Находим файл sethc, который представлен на Рис. 16.

Рис. 16. – Выбор файла sethc.

Переименовываем его в sethc1, как показано на Рис. 17.

Рис. 17. – Переименованный файл sethc в sethc1.

Находим файл cmd, который представлен на Рис. 18.

Рис. 18. – Выбор файла cmd.

Копируем его, как показано на Рис. 19.

Рис. 19. – Выбор копирования файла cmd.

Вставляем, как показано на Рис. 20.

Рис. 20. – Вставка файла cmd.

Переименовываем его в sthc, как показано на Рис 21 и Рис. 22.

Рис. 21. – Выбор переименования файла cmd в sethc.

Рис. 22. – Файл cmd, переименованный в sethc.

Запускаем компьютер, экран загрузки OC Windows представлен на Рис. 23.

Рис. 23. – Запуск Windows.

Нажимаем много раз Shift что бы вызвать залипание клавиш, отметим что в данном случае программа залипания клавиш запускается с самыми высокими локальными привелегиями, но появится Командная строка, которая представлена на Рис. 24.

Рис. 24. – командная строка, выпавшая в результате вызывания залипания клавиш.

Пишем команду net user admin 123456Qq /add, как показано на Рис. 25.

Рис. 25. – команда net user admin 123456Qq /add, написанная в командной строке.

Проверяем правильно ли всё сделано было, как показано на Рис. 26.

Рис. 26. – Проверка правильности с помощью команды Net user.

Данная команда создает пользователя admin с паролем 123456Qq, который будет использоваться для получения доступа к рабочему месту. Затем находим в свойствах «Моего компьютера»и фиксируем имя компьютера, окно которого представлено на Рис. 27.

Рис. 27. – Окно свойств «Моего компьютера».

Заходим под администратором в компьютер, как представлено на Рис. 28. Отметим что в данном конкретном случае использована доменная инфраструктура, именно поэтому необходимо было вводить имя компьютера\имя пользователя чтобы указать что пользователь локальный для данного рабочего места.

Рис. 28. – Логин и пароль от учётной записи с правами администратора.

Для этого пишем в командную строку net user admin /delete, как показано на Рис. 29.

Рис. 29. – Выполненная команда net user admin /delete в командной строке.

Ясно, что для того чтобы совсем удалить следы своего присутствия, необходимо очистить журналы безопасности, приложений, событий, что может так же косвенно свидетельствовать о вашем пребывании в системе.

Альтернативы

Существует еще довольно много способов получения доступа на уровне администратора для рабочего места. Рассмотрим некоторые из них:

Для начала нужно создать загрузочный диск с записанной на него программой. Для этого необходимо записать ISO-образ ERD Commander на CD-диск. Сделать это можно как с помощью стандартных инструментов Windows (начиная с Windows 7), так и с помощью специальных программ (например, UltraISO или Nero);

Затем нужно зайти в BIOS и назначить в приоритете загрузки ваш CD-ROM. Чаще всего данная настройка находится во вкладке Advanced BIOS Features;

После этого вставьте диск в CD-ROM, перезагрузите компьютер и дождитесь пока загрузится ERD Commander;

Откройте на рабочем столе меню «Пуск» (Start) и выберите вкладку System Tools, а затем Locksmith, как показано на Рис. 30.