Pamiętam, jak na studiach uczono nas przechodzić różnego typu zabezpieczenia w Windowsie. Na tych ćwiczeniach poznałem kilka interesujących metod skut...
Luka bezpieczeństwa w Windowsie 7 daje dostęp do wiersza poleceń bez konieczności wpisania hasła
Pamiętam, jak na studiach uczono nas przechodzić różnego typu zabezpieczenia w Windowsie. Na tych ćwiczeniach poznałem kilka interesujących metod skutecznego obchodzenia hasła, którym zabezpieczone jest wejście do systemu, jednak żadne z nich nie było chyba tak szybkie i proste do wykonania. Oto wykryty przez użytkownika Carnal0wnage i opublikowany w Neowin sposób, dzięki któremu możliwe będzie uruchomienie zarówno kompletnie nieszkodliwego Painta, jak również MSConfiga.
Wszystko, co trzeba zrobić, by otworzyć przed sobą i innymi osobami zahasłowane drzwi do naszego komputera, to wpisać w wierszu poleceń komendę (kopiuj, wklej do pola Uruchom też da radę):
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe" /v Debugger /t REG_SZ /d "C:\windows\system32\cmd.exe"
W tym momencie każdy, nawet najmniej rozgarnięty jegomość dotykający się naszej maszyny, po pięciokrotnym uderzeniu palcem w klawisz Shift uruchomi widoczny na zdjęciu poniżej, w pełni funkcjonalny wiersz poleceń:
Możliwości są niemal nieograniczone. Sami spróbujcie skopiować pliki na włożony w port USB pendrive, zmienić programy w autostarcie i pogrzebać w rejestrze systemu. Oczywiście wyłącznie na własną odpowiedzialność. I żeby nie było - furtkę w Windowsie 7 można otworzyć jedynie mając wcześniej do niego dostęp. Niby nic, jednak sposób ten otwiera nowe możliwości przed osobnikami mającymi styczność z danym komputerem więcej niż raz.
Na koniec chciałbym Was przeprosić za kiepską jakość "zrzutu ekranowego" - okazuje się, że próba zrobienia go normalną metodą jest nieco trudniejsza od uruchomienia msconfiga...
Zdjęcie dyni znalazłem na Flickerze
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu