Sposób jak wejść na konto administratora nie znając hasła w Windowsie XP
W Windows XP istnieje konto SYSTEM, wykorzystywane przez procesy systemowe. Ma ono uprawnienia do pełnej kontroli nad system operacyjnym (większe od konta Administrator). Zalogowane do peceta osoby (nawet uŜywające konta Gość) mogą w nieuprawniony spsób skorzystać z konta SYSTEM. 1 Aby przejąć kontrolę nad Windows XP, klikamy na START i wybieramy Uruchom.... W oknie Uruchamianie wpisujemy polecenie Kod: cmd i naciskamy klawisz enter 2 W oknie konsoli wpisujemy polecenie Kod: at 23:15 /interactive "cmd.exe"
Polecenie uŜyje aplikacji Harmonogram zadań, aby wywołać okno z uprawnianiami
systemowymi. Komenda zawiera zdefiniowany czas wykonania 23:15. Zamiast przykładowej godziny podajemy najbliŜszy moŜliwy czas wykonania komendy- na przykład za minutę od bieŜącej godziny widocznej na zegarze systemowym. Po chwili wyświetla się nowe okno konsoli. Pierwotne okno konsoli zamykamy.
3 Naciskamy jednocześnie Alt+Ctrl+Delete. Wyświetli nam się MenedŜer zadań Windows
na zakładce Procesy zaznaczmy explorer.exe i klikamy na Zakończ proces, a potem na Tak 4 Przechodzimy do otwartego okna konsoli i wpisujemy w nim Kod: explorer.exe
Wciskamy klawisz enter
Teraz moŜemy otworzyć menu start Ŝeby upewnić się Ŝe jesteśmy zalogowani jako uŜytkownik SYSTEM. Dzięki temu mamy pełną kontrolę nad systemem- moŜemy dowolnie uruchamiać i instalować programy, uruchamiać narzędzia konfiguracji Windows czy kasować pliki w Eksploratorze Windows. Jak Administrator moŜe zabezpieczyć komputer przed tym atakiem
Istnieje kilka metod pozwalających zabezpieczyć Windows XP przez opisanym wyŜej
atakiem. MoŜna na przykład zablokować uruchamianie konsoli poleceń (co moŜe utrudnić pracę) lub spowodować, aby polecenie at (będące tekstowym odpowiednikiem aplikacji systemowej Zaplanowane Zadania) przestało działać. Sposób na wyłączenie komędy at
1 Logujemy się do konta z uprawnieniami Administratora. Z menu START wybieramy
Uruchom.... W oknie Uruchamianie wpisujemy polecenie Kod: services.msc i naciskamy klawisz enter 2 W oknie Usługi klikamy prawym przyciskiem na Harmonogram zadań i wybieramy Właściwości. W nowo otwartym oknie przechodzimy na zakładkę Ogólne. W polu Typ uruchamiania: wybieramy opcję Wyłączony i klikamy na ok.