Анализ защищенности распределенных информационных систем. Для студентов технических специальностей - страница 4

Шрифт
Интервал

Рис. 24. – командная строка, выпавшая в результате вызывания залипания клавиш.


Пишем команду net user admin 123456Qq /add, как показано на Рис. 25.


Рис. 25. – команда net user admin 123456Qq /add, написанная в командной строке.


Проверяем правильно ли всё сделано было, как показано на Рис. 26.


Рис. 26. – Проверка правильности с помощью команды Net user.


Данная команда создает пользователя admin с паролем 123456Qq, который будет использоваться для получения доступа к рабочему месту. Затем находим в свойствах «Моего компьютера»и фиксируем имя компьютера, окно которого представлено на Рис. 27.


Рис. 27. – Окно свойств «Моего компьютера».


Заходим под администратором в компьютер, как представлено на Рис. 28. Отметим что в данном конкретном случае использована доменная инфраструктура, именно поэтому необходимо было вводить имя компьютера\имя пользователя чтобы указать что пользователь локальный для данного рабочего места.


Рис. 28. – Логин и пароль от учётной записи с правами администратора.


Для этого пишем в командную строку net user admin /delete, как показано на Рис. 29.


Рис. 29. – Выполненная команда net user admin /delete в командной строке.


Ясно, что для того чтобы совсем удалить следы своего присутствия, необходимо очистить журналы безопасности, приложений, событий, что может так же косвенно свидетельствовать о вашем пребывании в системе.

Альтернативы

Существует еще довольно много способов получения доступа на уровне администратора для рабочего места. Рассмотрим некоторые из них:

Для начала нужно создать загрузочный диск с записанной на него программой. Для этого необходимо записать ISO-образ ERD Commander на CD-диск. Сделать это можно как с помощью стандартных инструментов Windows (начиная с Windows 7), так и с помощью специальных программ (например, UltraISO или Nero);

Затем нужно зайти в BIOS и назначить в приоритете загрузки ваш CD-ROM. Чаще всего данная настройка находится во вкладке Advanced BIOS Features;

После этого вставьте диск в CD-ROM, перезагрузите компьютер и дождитесь пока загрузится ERD Commander;

Откройте на рабочем столе меню «Пуск» (Start) и выберите вкладку System Tools, а затем Locksmith, как показано на Рис. 30.


Рис. 30. – Locksmith.


Выберите из списка свой аккаунт и введите новый пароль, а затем подтвердите его, как показано на Рис. 31.

Следующая страница