אם אתה מנסה לפרוץ למחשב Windows - בין אם שכחת את הסיסמה שלך ובין אם אתה פותח תוכנית מרושעת יותר - יש לך לא מעט אפשרויות. הנה איך לעשות את זה ואיך לשמור על המחשב שלך מוגן.
הפוסט הקלאסי הזה פורסם מחדש הוא חלק מהפוסט שלנושבוע הרשעסדרה ב-Lifehacker, שבה אנו מסתכלים על הצד האפל של ביצוע דברים. לדעת את הרוע פירושו לדעת איך לנצח אותו, אז אתה יכול להשתמש בכוחות המרושעים שלך לטובה. רוצה עוד? בדוק את דף תג השבוע המרושע שלנו.
ישנן כמה שיטות לפריצה למחשב, לכל אחת נקודות החוזק והחולשה שלה. כאן, נעבור על שלוש מהשיטות הטובות והנפוצות ביותר, ונתפור את החסרונות שלהן כדי שתדע באיזו מהן להשתמש - וכיצד לנצל את החולשות שלהן כדי לשמור על אבטחת המחשב שלך.
השיטה העצלה: הכנס לקבצים עם תקליטור Linux Live
אם אתה לא צריך גישה למערכת ההפעלה עצמה, רק כמה קבצים, אתה לא צריך לעבור הרבה צרות בכלל. אתה יכול לתפוס כל תקליטור חי של לינוקס ופשוט לגרור ולשחרר קבצים לכונן קשיח USB, כפי שהיית עושה בכל מערכת הפעלה אחרת.
איך זה עובד: פשוט הורד את קובץ ה-.iso החי עבור כל הפצת לינוקס (כמואובונטו פופולרית מתמיד) וצרוב אותו לתקליטור. הכנס אותו למחשב שאליו ברצונך לגשת ואתחל מהתקליטור הזה. בחר "נסה את אובונטו" כאשר הוא מגיע עם התפריט הראשון, והוא אמור לקחת אותך ישירות לתוך סביבת שולחן העבודה. מכאן, אתה יכול לגשת לרוב הכונן הקשיח רק על ידי מעבר לתפריט מקומות בשורת התפריטים ובחירה בכונן Windows. זה אמור לראות כל כונני NTFS בסדר גמור.
שים לב שבהתאם להרשאות של קבצים מסוימים, ייתכן שתצטרך גישת שורש. אם אתה מתקשה להציג או להעתיק קבצים מסוימים, פתח חלון מסוף (על ידי מעבר אל יישומים > אביזרים > מסוף) והקלדsudo nautilus, תוך השארת הסיסמה ריקה כאשר תתבקש. כעת אמורה להיות לך גישה להכל.
איך לנצח את זה: שיטה זו יכולה לתת לך גישה למערכת הקבצים, אך החולשה העיקרית שלה היא שהמשתמש הזדוני עדיין לא יכול לגשת לקבצים מוצפנים, אפילו בעת שימושsudo. לכן, אם הבעלים של המחשב (או אתה) הצפנו את הקבצים שלהם (אוהצפין את מערכת ההפעלה כולה עם TruecryptאוֹBitLocker), לא תגיע רחוק.
פרוץ ל-Windows, שיטה ראשונה: נקה את הסיסמה עם ערכת ההצלה של טריניטי
אם אתה צריך גישה למערכת ההפעלה עצמה, תקליטור Trinity Rescue מבוסס-Linux הוא אפשרות טובה לפריצה. תצטרך לעשות קצת עבודה בשורת הפקודה, אבל כל עוד אתה עוקב אחר ההוראות בקפידה אתה אמור לעשות עָדִין.
איך זה עובד: סתםהורד את קובץ ה-ISOמאתר האינטרנט Trinity Rescue וצרוב אותו לדיסק.אתחול מהדיסקומחכה שהכל ייטען. כשתגיע לתפריט הראשי, בחר באפשרות "איפוס סיסמה של Windows", ועבור ל"אינטראקטיבי Winpass".
לאחר מכן, פשוט עקוב אחר ההוראות שעל המסך. בחר את המחיצה שברצונך לערוך, בחר "ערוך נתוני משתמש וסיסמאות", הקלד את שם המשתמש שברצונך לערוך ובחר באפשרות 1: "נקה (ריק) סיסמא משתמש" (אפשרות 2 לא עבדה עבורי ). כשתסיים, תוכל להקליד סימן קריאה (!) כדי לצאת מהתפריט הזה, ואז הקש q כדי לצאת מתפריט Winpass. הפעל מחדש את המחשב שלך ואתה אמור להיות מסוגל להיכנס ל-Windows ללא סיסמה.
איך לנצח את זה: שוב, החולשה של שיטה זו היא שהיא עדיין לא יכולה לנצח את ההצפנה. מחיקת הסיסמה לא תאפשר לך גישה לאותם קבצים מוצפנים, שאם יש למשתמשהצפינו את כל מערכת ההפעלה שלהם עם TrueCryptאוֹBitLocker, הופך את השיטה הזו לחסרת תועלת למדי. עם זאת, אם הם הצפנו רק כמה קבצים, עדיין תוכל לגשת לכל הדברים הלא מוצפנים ללא בעיה. שיטה זו גם לא עובדת עם מחשבי Windows 8 המשתמשים בחשבונות Microsoft כדי להיכנס, אם כי היא תעבוד על חשבונות מקומיים.
פרוץ ל-Windows, שיטה שנייה: פצח את הסיסמה עם Ophcrack
כאשר השיטות האחרות חשופות להצפנה, שיטה זו תעניק לך גישה מלאה לכל מה שהמשתמש יכול לגשת, כולל קבצים מוצפנים, שכן שיטה זו מסתמכת על גילוי סיסמת המשתמש במקום לעקוף אותה. זה עובד גם במחשבי Windows 8 גם אם המשתמש המדובר מאמת עם חשבון Microsoft.
איך זה עובד: כל מה שאתה צריך לעשות הוא להוריד ולצרוב אתOphcrack Live CD(השתמש בגרסת Vista אם אתה מפציץ מחשב Windows 7 או 8) ואתחל ממנה במחשב שלך. זה ייקח קצת זמן לאתחל, אבל בסופו של דבר זה יביא אותך לסביבת שולחן העבודה ויתחיל לנסות לפצח סיסמאות (אם לא, נסה לבחור "מצב טקסט" מהתפריט המקורי). זה עשוי להימשך זמן מה. עם זאת, תראה את הסיסמאות צצות בחלונית העליונה של החלון, כאשר הוא ימצא אותן (או, אם הוא לא מוצא אותן, הוא יודיע לך). לאחר מכן תוכל לאתחל ולהיכנס ל-Windows באמצעות סיסמאות אלה.
איך לנצח את זה: Ophcrack משתמשטבלאות קשת בענןכדי לפצח את הסיסמה ישירות. לכן, בעוד ששיטה זו עובדת על מערכת הפעלה מוצפנת, היא לא יכולה להיסדקכֹּלסיסמה שם בחוץ. כדי להגדיל את הסיכוי שלך לקבל סיסמה בלתי ניתנת לפיצוח, השתמש במשהומְסוּבָּךויותר מ-14 תווים. ככל שהסיסמה שלך חזקה יותר, כך פחות הסיכוי ש-Ophcrack יוכל להבין אותה.
יש הרבה שיטות לפרוץ למחשב Windows (למעשה, יש לנומוּבלָטכמה מהםלִפנֵי), אבל אלו הם כמה מהטובים והשימושיים ביותר. נסה זאת בעצמך במחשב שלך - אתה תהיה המום מכמה קל למישהו להיכנס למכונה שלך. הטייק אווי? הצפין את הנתונים שלך והשתמש בסיסמה ארוכה וחזקה אם אתה רוצה לשמור על עצמך מוגן, או שאתה עלול להיות פגיע לטריקים שלעיל.
מוזיקה וידאו מאתמולטיפארוס.
