Come Scoprire La Password Sulla Rete Locale

Sommario:

Come Scoprire La Password Sulla Rete Locale
Come Scoprire La Password Sulla Rete Locale

Video: Come Scoprire La Password Sulla Rete Locale

Video: Come Scoprire La Password Sulla Rete Locale
Video: Come "rubare" le password delle reti wifi in 2 minuti!! (Guardare tutto il video, e poi commentare) 2024, Novembre
Anonim

In Windows XP, le password (più precisamente, gli hash delle password) sono archiviate nel file SAM situato nella cartella system32. Il sistema operativo non offre l'opportunità di visualizzare questo file. I modi principali per scoprire la password dell'amministratore su una rete locale sono lo sniffing del traffico, utilizzato per intercettare gli hash delle password e le password di forza bruta per le risorse condivise.

Come scoprire la password sulla rete locale
Come scoprire la password sulla rete locale

È necessario

  • - programma sniffer;
  • - utilità smbrelay;
  • - utilità per password a forza bruta.

Istruzioni

Passo 1

Invia l'e-mail in formato HTML all'amministratore del computer remoto. Inserisci un collegamento nella lettera, ad esempio, a un'immagine situata su una risorsa condivisa sul tuo computer. Dopo che il client di posta ha aperto la lettera, verrà inviata una richiesta per aprire un file da una risorsa condivisa. Quando si collega la condivisione utilizzando l'utility smbrelay, intercettare l'hash LanMan.

Passo 2

Se l'account “Ospite” integrato non è bloccato (e quindi è consentito l'accesso al registro di sistema), posizionare il programma di amministrazione remota nella cartella di condivisione file condivisa. Nella chiave di registro HKCU / Software / Microsoft / Windows / CurrentVersion / Run, creare un parametro che indichi il percorso di questo programma.

Passaggio 3

Per implementare lo strumento di amministrazione remota, utilizzare l'errore "Explorer" durante la gestione delle estensioni di file. Creare un file batch denominato Readme.txt, che creerà una condivisione con accesso completo all'unità C. Assegnargli un nome non sospetto, ad esempio TEMP $. In questo caso verrà visualizzato il file da avviare con estensione txt, e nella stessa cartella sarà presente un programma per il controllo remoto del computer.

Passaggio 4

Per scoprire la password dell'amministratore per un computer che esegue Windows NT/2000, utilizzare una delle utilità di forza bruta per le password: NAT, RedShadow, Brurus-AE o qualsiasi altra che può essere trovata di pubblico dominio su Internet. In questo caso le password possono essere enumerate sia in un dizionario, sia utilizzando una semplice ricerca. Inoltre, il secondo metodo è il più efficace.

Consigliato: