Como Descobrir A Senha Na Rede Local

Índice:

Como Descobrir A Senha Na Rede Local
Como Descobrir A Senha Na Rede Local

Vídeo: Como Descobrir A Senha Na Rede Local

Vídeo: Como Descobrir A Senha Na Rede Local
Vídeo: Tirando senha do compartilhamento de rede 2024, Novembro
Anonim

No Windows XP, as senhas (mais precisamente, hashes de senha) são armazenadas no arquivo SAM localizado na pasta system32. O sistema operacional não oferece a oportunidade de visualizar este arquivo. As principais maneiras de descobrir a senha do administrador em uma rede local são a detecção de tráfego, usada para interceptar hashes de senha, e senhas de força bruta para recursos compartilhados.

Como descobrir a senha na rede local
Como descobrir a senha na rede local

É necessário

  • - programa sniffer;
  • - utilitário smbrelay;
  • - utilitário para senhas de força bruta.

Instruções

Passo 1

Envie o e-mail em formato HTML para o administrador do computador remoto. Coloque um link na carta, por exemplo, para uma imagem localizada em um recurso compartilhado em seu computador. Depois que o cliente de e-mail abrir a carta, uma solicitação será enviada para abrir um arquivo de um recurso compartilhado. Ao conectar o compartilhamento usando o utilitário smbrelay, intercepte o hash LanMan.

Passo 2

Se a conta interna “Convidado” não estiver bloqueada (e, portanto, o acesso ao registro do sistema é permitido), coloque o programa de administração remota na pasta de compartilhamento de arquivos compartilhados. Na chave de registro HKCU / Software / Microsoft / Windows / CurrentVersion / Run, crie um parâmetro indicando o caminho para este programa.

etapa 3

Para implementar a ferramenta de administração remota, use o erro "Explorer" ao lidar com extensões de arquivo. Crie um arquivo em lote denominado Readme.txt, que criará um compartilhamento com acesso total à unidade C. Dê a ele um nome não suspeito, como TEMP $. Neste caso, o arquivo a ser lançado será exibido com a extensão txt, e na mesma pasta estará um programa para controle remoto do computador.

Passo 4

Para descobrir a senha do administrador de um computador com Windows NT / 2000, use um dos utilitários de força bruta de senha: NAT, RedShadow, Brurus-AE ou qualquer outro que possa ser encontrado no domínio público na Internet. Nesse caso, as senhas podem ser enumeradas em um dicionário e por meio de uma pesquisa simples. Além disso, o segundo método é o mais eficaz.

Recomendado: