|
Mmmm... también puedes probar con técnicas ya más de hacking...
Por ejemplo, usar un disco de arranque o instalar linux para coger el fichero C:\WINDOWS(o WINNT)\system32\sam
También puedes encontrar copias de seguridad no protegidas por el S.O. en c:\windows\repair.
Otra técnica es soltar las contraseñas que se encuentra en LSA. Para eso, con el crackeador/sniffer Abel & Caín 2.5 y la función LSA Secrets puedes obtener Delfault Password, que en mi caso contiene la contraseña del Admin, no se en el tuyo.
También, como último método, usar exploits de acceso. Yo tengo por aquí varios, como el GetAd, que sirve para Win2000, ErunasX (uno de los archivos utilizados por el gusano W32.Masy.Worm) que te permite ejecutar cualquier cosa cómo administrador. Así puedes ejecutar en tu usario normal el cmd.exe, por ejemplo, con nivel de administrador.
Si usas un servidor http, tengo por aquí el httpodbc.dll, que es un cgi malicioso que te permite ejecutar cosas con los privilegios de SYSTEM (que son con los que se ejecuta normalmente el servidor http).
Espero que la información que contiene este mensaje sea siempre utilizado para bien, ahora a ver la moral de cada uno...
__________________
:)
|