Kako doći do informacija s nečijeg drugog računala (sigurnosni)

Bok prijatelji. Kako doći do informacija s nečijeg drugog računala? Kako pristupiti datotekama, programima, podacima o autorizaciji na web lokacijama ljudi koji nas zanimaju? To je vrlo jednostavno učiniti ako računalo prave osobe nije zaštićeno lozinkom. I periodično imamo pristup ovom računalu. Ali kako doći do potrebnih podataka ako je računalo zaštićeno lozinkom? U ovom slučaju, naravno, ne ostavljaju tragove naše intervencije. Koji je najbolji način iskorištavanja informacija kako biste ga kasnije pažljivo analizirali i ne propustili važne podatke? U svim tim suptilnostima razumjet ćemo u nastavku.

Kako doći do informacija s nečijeg drugog računala

Obavezno čitanje
Podaci navedeni u ovom članku nude se isključivo u obrazovne svrhe. Ili kao vodič za radnju, ali pod znanjem vlasnika računala u vezi s kojim se takve radnje provode. Radnje na oduzimanju informacija koje su počinjene na računalu bez znanja vlasnika mogu rezultirati krivičnom odgovornošću prema sljedećim člancima Kaznenog zakona Ruske Federacije: • Član 272. Nezakonit pristup informacijama o računalu; • Član 159.6. Prijevara na računalu; • Članak 137. Kršenje privatnosti života.
trening
Prijatelji, razmotrit ćemo čisto tehničku stranu procesa vađenja podataka s Windows računala zaštićenog lozinkom. Zbog toga će, naravno, biti potreban privremeni fizički pristup upravljanom uređaju i njegovo vanjsko pohranjivanje podataka. Kao alternativa vanjskom pogonu, srušit će se prostorno spremanje datoteka, ali istodobno, naravno, uređaj kojem pristupaju mora imati pristup internetu. Također vam je potreban glavni alat za pristup nečijem osobnom računalu ili prijenosnom računalu - funkcionalni WinPE-ov Live-disk za profesionalne inženjere sustava. Kao takav, live-disk Sergeja Streleca je idealan. Preuzmite na web stranici Sergeistrelec.Ru. I stvorite bootable flash pogon.
Učitavamo upravljano računalo s flash pogona. I dalje, teoretski, mogli bismo učiniti sljedeće stvari.

Kopirajte korisničke podatke

Najjednostavnija stvar koja se može dogoditi kad uđete u okruženje računala zaštićenog lozinkom s Live-Diska je kopiranje običnih korisničkih datoteka. U tu svrhu, na disku Strelca nalaze se i Windows Explorer i Upravitelj datoteka Total Commander.

Ako je težina podataka velika, možete pribjeći arhiviranju ili komprimiranju kao dijelu stvaranja sigurnosnih kopija programa za izradu sigurnosnih kopija. Ima ih puno na disku Strijelca uživo. Možemo kliknuti "Start - Svi programi - sigurnosna kopija i vraćanje". I odaberite bilo koji od programa.

Oporavak izbrisanih podataka

Pored datoteka operativnog računala koje su vidljive na tvrdom disku, možemo dobiti i one datoteke koje su prethodno izbrisane. Ako izbrisane datoteke nisu uništene pomoću tehnologije shredder-a, podaci iz nepisanih sektora mogu se vratiti pomoću posebnih programa. Nalaze se na Live Disku Strijelca u odjeljku "Obnova podataka"..

Kako raditi s nekim od ovih programa, ispitali smo na stranicama web stranice. Ovdje, prijatelji, možete pročitati o: • DMDE; • Čarobnjaku za oporavak podataka EaseUS; • R-Studio.

Uklanjanje prijava i lozinki stranica iz preglednika

Ako je zadatak izdvojiti samo podatke o autorizaciji na različitim web lokacijama iz korištenog preglednika, to se može učiniti bez kopiranja niza nepotrebnih podataka. Međutim, ovo će zahtijevati pristup računalu izravno iz okruženja instaliranog Windows-a.
Ako je korisnički račun zaštićen lozinkom, možemo ga pokušati otkriti. I prijavite se bez ostavljanja znakova hakiranja. To se može učiniti pomoću programa na brodu Reset Windows Windows Strijelac Live Disk. Međutim, to će pomoći ako je postavljena samo lagana lozinka i to samo u verzijama sustava Windows 8.1 i stariji. U slučajevima sa složenom lozinkom i verzijom Windowsa 10 bit će potrebni razni trikovi, poput prethodnog izvoza registra ili kopiranja SAM datoteke, resetiranja lozinke i vraćanja izvorne slike s uvozom registra u rano stanje ili zamjene SAM datoteke njegovom starijom verzijom. Takvi eksperimenti mogu dovesti do neuspjeha sustava Windows, a pokušaji zataškavanja tragova tuđe prodora dovest će do suprotnog rezultata. Stoga, ako program Reset Windows Password ne pomogne u pronalaženju lozinke, bolje je snimiti cijeli Windows i zatim ga rasporediti na svoje računalo, o čemu ćemo raspravljati kasnije u članku..
Ako je Poništavanje lozinke za Windows pomoglo da dobijete lozinku, možemo se prijaviti na vaš račun. I tamo pokrenite preglednik koji se koristi za pregled prijava i lozinki pohranjenih u njemu. Kako se to radi u popularnim web preglednicima možete pročitati ovdje. Nadalje, moji prijatelji, podsjećam vas da Google Chrome, Opera i možda neki drugi Chromium preglednici mogu izvorno izvoziti prijave i lozinke u univerzalnu CSV datoteku.

***
Pa, sada ćemo razgovarati o najboljem načinu izvlačenja podataka s upravljanog računala - to je stvaranje snimke sustava Windows i njegovo raspoređivanje na računalo. Snimka sustava zabilježit će cijelu povijest rada korisnika s računalom - preglednik s poviješću, oznakama i podacima o autorizaciji na web lokacijama, programima s njihovim postavkama, dokumentima, projektima itd. Naravno, ako je takav korisnik obična normalna osoba, a ne neka paranoična osoba koja ne pohranjuje ništa osobno na svoj uređaj i čisti sve nakon svake sesije, koristi način privatnog preglednika ili još gore - Tor sustav.
Možete snimiti nečiji tuđi Windows za njegovo daljnje uvođenje na računalo na dva načina - sigurnosna kopija programa koji pružaju tehnologiju za odvajanje izvornog računala od željeza i programi za virtualizaciju operacijskog sustava.

Sigurnosna kopija sustava Windows

Programi sigurnosnih kopija Acronis i AOMEI pružaju tehnologije za odvajanje trenutnog uređaja od hardvera, odnosno Acronis Universal Restore i AOMEI Universal Restore. Suština ovih tehnologija je da se u fazi obnavljanja sustava Windows iz sigurnosne kopije vrši uklanjanje veza s upravljačkim programima komponenti računala ili prijenosnog računala. Tako se provjereni sustav snimljen na jednom računalu može primijeniti na potpuno drugom računalu ili virtualnom stroju. Rezervni proizvodi za obje tvrtke nalaze se na ploči Strel Live Disk.

Izrađujemo sigurnosnu kopiju sustava pomoću bilo kojeg programa, prenosimo je sigurnosnom kopijom na vaše računalo i vraćamo je. Svi detalji dati su u člancima o ovim tehnologijama. Nakon oporavka od sigurnosne kopije na računalu ili virtualnom stroju, resetirajte lozinku i pristupite sustavu.

Virtualizacija sustava Windows

Još jedan način snimanja nečijeg tuđeg Windows-a je virtualiziranje. Virtualizirano na VHD datoteci sustava Windows, kasnije je možete pokrenuti na fizičkom računalu izravno iz ove VHD datoteke. A takvu VHD datoteku možete otvoriti unutar programa VMware ili VirtualBox hipervizora. A što je s vozačkim sukobom? Takav sukob može se dogoditi u slučaju Windows 7, pa je ovu verziju sustava bolje sigurnosno kopirati i obnoviti pomoću Universal Restore tehnologije. Svakako. S verzijama sustava Windows 8.1 i 10 u smislu sukoba vozača situacija je jednostavnija. Ove verzije obično, kada se pokrenu na novom hardveru, uspješno resetiraju stare upravljačke programe i sami ih instaliraju. Ako se virtualizirani Windows pokreće na virtualnom stroju, rizik od dobivanja BSOD-a zbog starog upravljačkog programa svodi se na minimum. Budući da se prilikom oponašanja računala ne koriste sve njegove komponente, već samo glavne.
Na ploči Strelca Live Diska postoje dvije mogućnosti za virtualizaciju Windows - uslužni program Marka Russinoviča Disk2vhd i Upravitelj tvrdog diska Paragona 15.

Opcija 1 Disk2vhd
Pomoću uslužnog programa Disk2vhd možemo Windows spakirati samo u VHD i VHDX datoteke. Ako opozovete ovu opciju u prozoru uslužnog programa, virtualizacija će se izvesti u VHD datoteci. To preporučujem jer je VHD univerzalni format koji se, ako se nešto dogodi, može otvoriti u programima Hyper-V, te u VMware ili VirtualBox programima. Zatim poništite potvrdni okvir VSS sjenila. Na izlazu odredite putanju VHD datoteke. Odredite volumen C za snimanje. I kliknite "Stvori".

VHD datoteka se zatim prenosi na vaše računalo i: • Ili ga povežite i dodajte meni za pokretanje koji ste uklonili u sustavu Windows; • Ili stvorite virtualni stroj na njegovoj osnovi, primjerice, koristeći VirtualBox.
Opcija 2 Upravitelj tvrdog diska Paragon 15
Pomoću Paragonova tvrdog diska Manager 15 također možete snimiti Windows u VHD datoteku, ali prednost ovog programa je što može pretvoriti stvarne diskove u datoteke virtualnog diska potrebnog hipervizora - i Hyper-V, ali i VMware ili VirtualBox. A ova je metoda, odnosno, prikladnija za one koji će uhvatiti zarobljeni Windows u virtualnom stroju koristeći VMware ili VirtualBox.
U prozoru Paragon Hard Disk Manager idite na odjeljak "Virtualizacija". Sljedeće - "P2V Copy".

Kliknite "Dalje".

Kliknite "Pretvori fizički disk u virtualni".

Kliknite odjeljak C. Kliknite "Dalje".

Odaberite hipervizor: • Oracle VirtualBox za stvaranje VDI datoteke; • VMware Workstation za stvaranje VMDK datoteke; • Microsoft Hyper-V 2012 (ovo je Microsoftov hipervizor ugrađen u trenutna izdanja poslužitelja i optimiziran za filistinske potrebe obrezivanja kao dijela sustava Windows 8.1 i 10 izdanja, počevši od Pro) za stvaranje VHDX datoteke; Microsoft Virtual PC za stvaranje .vhd datoteke. Izabrat ću VMware. Kliknite "Dalje".

Opet „Sljedeće“.

Na izlazu odredite put za spremanje datoteke virtualnog diska.

Sastavljeno.

Nakon stvaranja datoteke virtualnog diska, prenesite je na svoje računalo. Na temelju ove datoteke stvaramo novi virtualni stroj. Ovdje možete pročitati više o virtualizaciji sustava Windows pomoću alata Paragon..
***
Pa, posljednji dodir - na aktiviranom sustavu Windows, resetirajte lozinku.