Анализ защищенности распределенных информационных систем. Для студентов технических специальностей

Находим файл sethc, который представлен на Рис. 16.

Рис. 16. – Выбор файла sethc.

Переименовываем его в sethc1, как показано на Рис. 17.

Рис. 17. – Переименованный файл sethc в sethc1.

Находим файл cmd, который представлен на Рис. 18.

Рис. 18. – Выбор файла cmd.

Копируем его, как показано на Рис. 19.

Рис. 19. – Выбор копирования файла cmd.

Вставляем, как показано на Рис. 20.

Рис. 20. – Вставка файла cmd.

Переименовываем его в sthc, как показано на Рис 21 и Рис. 22.

Рис. 21. – Выбор переименования файла cmd в sethc.

Рис. 22. – Файл cmd, переименованный в sethc.

Запускаем компьютер, экран загрузки OC Windows представлен на Рис. 23.

Рис. 23. – Запуск Windows.

Нажимаем много раз Shift что бы вызвать залипание клавиш, отметим что в данном случае программа залипания клавиш запускается с самыми высокими локальными привелегиями, но появится Командная строка, которая представлена на Рис. 24.

Рис. 24. – командная строка, выпавшая в результате вызывания залипания клавиш.

Пишем команду net user admin 123456Qq /add, как показано на Рис. 25.

Рис. 25. – команда net user admin 123456Qq /add, написанная в командной строке.

Проверяем правильно ли всё сделано было, как показано на Рис. 26.

Рис. 26. – Проверка правильности с помощью команды Net user.

Данная команда создает пользователя admin с паролем 123456Qq, который будет использоваться для получения доступа к рабочему месту. Затем находим в свойствах «Моего компьютера»и фиксируем имя компьютера, окно которого представлено на Рис. 27.

Рис. 27. – Окно свойств «Моего компьютера».

Заходим под администратором в компьютер, как представлено на Рис. 28. Отметим что в данном конкретном случае использована доменная инфраструктура, именно поэтому необходимо было вводить имя компьютера\имя пользователя чтобы указать что пользователь локальный для данного рабочего места.

Рис. 28. – Логин и пароль от учётной записи с правами администратора.

Для этого пишем в командную строку net user admin /delete, как показано на Рис. 29.

Рис. 29. – Выполненная команда net user admin /delete в командной строке.

Ясно, что для того чтобы совсем удалить следы своего присутствия, необходимо очистить журналы безопасности, приложений, событий, что может так же косвенно свидетельствовать о вашем пребывании в системе.

Альтернативы

Существует еще довольно много способов получения доступа на уровне администратора для рабочего места. Рассмотрим некоторые из них:

Для начала нужно создать загрузочный диск с записанной на него программой. Для этого необходимо записать ISO-образ ERD Commander на CD-диск. Сделать это можно как с помощью стандартных инструментов Windows (начиная с Windows 7), так и с помощью специальных программ (например, UltraISO или Nero);

Затем нужно зайти в BIOS и назначить в приоритете загрузки ваш CD-ROM. Чаще всего данная настройка находится во вкладке Advanced BIOS Features;

После этого вставьте диск в CD-ROM, перезагрузите компьютер и дождитесь пока загрузится ERD Commander;

Откройте на рабочем столе меню «Пуск» (Start) и выберите вкладку System Tools, а затем Locksmith, как показано на Рис. 30.

Рис. 30. – Locksmith.

Выберите из списка свой аккаунт и введите новый пароль, а затем подтвердите его, как показано на Рис. 31.

Рис. 31. – выбор аккаунта (учётной записи).

Нажмите «Next», а затем «Finish», как показано на Рис. 32.

Рис. 32. – завершение мастера смены пароля.

Можете выходить из программы и отправлять компьютер на перезагрузку, как показано на Рис. 33.

Рис. 33. – завершение работы программы.

Не забудьте снова выставить в BIOS приоритет загрузки с жесткого диска.

Запись на флеш-накопитель isо образа

Для того чтобы записать образ на флешку через UltraISO, этот образ сначала нужно загрузить в программу. Для этого запускаем UltraISO и открываем меню «Файл». Здесь нужно выбрать пункт «Открыть», после чего выбрать ваш ISO файл, как показано на Рис. 34, (Также можно просто нажать комбинацию клавиш Ctrl+O).

Рис. 34. – начало работы с UltraISO.

Дальше появится стандартное окно для открытия файлов. С помощью данного окна вам нужно выбрать образ диска. Программа UltraISO поддерживает все возможные форматы образов диска, поэтому можно не волноваться о том, что ваш образ не будет открываться, как показано на Рис. 35.

Рис. 35. – выбор образа диска.

После того как вы выбрали нужный вам ISO файл через меню «Файл – Открыть», в окне программы UltraISO появятся файлы из данного образа диска, как показано на Рис. 36.

Рис. 36. – файлы в образе диска.

С файлами, которые загрузились из образа диска ненужно ничего делать. Иначе вы повредите загрузочный образ и созданная вами загрузочная флешка не будет работать.