На каждого сисадмина или даже эникейщика в жизни приходится несколько продвинутых юзверей или программистов, которые стараются испортить первым жизнь. В целом, эту классовую войну даже не понять сначала. В чем разница между программистами и системными администраторами?

Почему-то каждый из них четко относит себя самого к одной из этих категорий. Теперь поставим себя на место программиста и научимся портить сисадминам нервы.

Основным показателем отличной работы системного администратора является исправная работа всего компьютерного парка. А ведь компьютеры, как и бытовая техника, нуждаются в постоянном внимании и обслуживании. Это и есть задача администратора, который создает для пользователей ограниченную учетную запись. Но так действуют по большей части банальный эникейщики, которые, кстати, не редкость.

Реальность такова, что каждый из пользователей не согласен сидеть под своей учетной записью, так как помимо основной своей деятельности он хочет заниматься и личными делами, как говорится, без отрыва от производства. Для этого требуется установка тех или иных дополнительных программ на компьютер, что совершенно невозможно. Именно установка этих «личных» программ и является, порой, делом принципа. Только сделать это под ограниченной учетной записью невозможно. Следовательно, возникает необходимость получения учетки с правами администратора.

Есть два пути: удаление ограниченной учетки и создание нормальной, или взлом существующей.

Первый случай – элементарный. Достаточно создать загрузочную флэшку, содержащую ERD Commander. Ссылки на него можно найти на любом компьютерном форуме так же просто, как и купить телевизор в Минске, например. Остается только забутиться с этой флэшки и убрать пароль с пользовательской учетки. Все предельно просто.

Второй способ, отличаясь некоторой сложностью, предоставляет больше возможностей. Это очень легкий путь получения административных паролей и доступа ко всем учетным записям, содержащимся на компьютере.

Для этого кроме загрузочной флэшки необходимо обзавестись программой Saminside. Работа этой программы осуществляется даже под досом, так что вполне хватить наличия загрузочного диска с Windows. Запуск программы может осуществляться под Live CD любого вида винды или Linux.

Saminside является тем брутфорсом, который способен подбирать пароли к любым учеткам. Для этого потребуются файлы System и Sam из папки %SystemRoot%System32Config. Т.к. напрямую утащить эти файлы невозможно, то нужно произвести загрузку под другой системой и стянуть их. Только таким путем можно подобрать пароль.

Когда доступ к админской учетке будет получен – весь ком будет вашим. Дальше можно оправляться по всей сетке.