|
A módszer nem minősíthető kódtörésnek. Bár tény, hogy egy biztonsági rést használunk ki vele. Fizikailag mindenképpen hozzá kell férnünk a szerverhez, sőt lehet, hogy szét kell szednünk. Egy rendszer védelméhez mindenképpen hozzá kell, hogy tartozzon a szerver illetéktelenek elől való fizikai elzárása is.
Tegyük fel azt az esetet, hogy a rendszer bejelentkező ablaka látható a képernyőn, a háttérbe futnak a szolgáltatások és a CTRL+ALT+DEL lenyomását kéri tőlünk az operációs rendszer. Nyomjuk meg és, ha engedélyezve van a "Leállítás" nyomógomb állítsunk le a gépet. Ezzel sajnos a szolgáltatások is leállnak, de talán most ez a kisebbik bajunk. Indítsunk újra a gépet egy indítólemez segítségével, ha FAT32 fájlrendszert használunk. Ha NTFS-t akkor vagy készítsünk egy olyan boot floppyt amelyik képes ennek a lekezelésére vagy az egész merevlemezt tegyük át egy másik Windows 2000-es gépbe második meghajtóként. Lényeg, hogy így vagy úgy, de hozzáférjünk a %systemroot%\system32\logon.scr fájljához. Ez az a képernyővédő, amelyik a bejelentkezés meg nem történte esetén elindul. Mozgassuk át egy másik mappába és a cmd.exe programot duplikáljuk logon.scr néven. Tehát most a logon.scr név alatt a cmd.exe található (és megmaradt továbbra is az eredeti cmd.exe). Indítsuk újra a gépet, most már a Windows 2000-el, ismét eljön a bejelentkezés ideje. Ne csináljunk semmit, csak várjunk. Kb. 15-20 perc múlva elindul a képernyővédő illetve a cmd.exe. Keletkezett egy parancssorunk system jogokkal. Írjuk be NET USER RENDSZERGAZDA 123456. Ahol 123456 az új jelszavunk a RENDSZERGAZDA pedig a felhasználónevünk. A parancssorból lépjünk ki az EXIT begépelésével. Nyomjuk le a CTRL+ALT+DEL-t (ha kéri a Windows), írjuk be az új jelszót és megtörténik a bejelentkezés. Most az eredeti logon.scr-t másoljuk vissza az eredeti helyére, felülírva az ugyanilyen néven futó cmd.exe programot és ne felejtsük többé el a jelszavunkat!
|