Questo sito è accessibile da tutti i browser e gli user agent, ma il design e alcune funzionalità minori dell'interfaccia saranno visibili solo con i browser che rispettano gli standard definiti dal W3C.

BROTZU ONLINE
BROTZU MEDIA
LA REDAZIONE
LA SCUOLA

Inchieste

Come bucare un sistema Windows NT.

Quante volte vi è capitato di usare il computer e di non poter installare nuovi programmi, non avere accesso a determinate cartelle e non avere la totale libertà di muovervi dentro il sistema Windows?

Ora starete sicuramente pensando ai computer della scuola vero? Eh si, infatti Singor Gino si è preoccupato di darci i nomi utente e le relative password di utenti limitati, ma chi sarà la mente suprema che governa tutti i computer del laboratorio del primo piano? Ovviamente lui! Probabilmente non ci sarà solo un utente amministratore, forse ce ne saranno due, forse tre, fatto sta che leggendo queste righe spiegherò in breve come riuscire a trasformare il vostro utente LIMITATO in un potente AMMINISTRATORE di sistema.

Non ci credete? Il sistema è provato è funziona (non ancora sul computer della scuola, penso che se lo faccio io se la sgammano di brutto), ora, quello che dovete fare per prima cosa è avere l’accesso fisico al computer (lo dovete avere davanti insomma), poi bisogna munirsi di un compilatore C++ o VisualBasic, infine, non obligatorio ma sempre utile sarebbe un disco floppy con i file BOOT di Windows e uno con i driver NTFS.

il primo passo è abbastanza facile, una volta entrati con il vostro povero utente limitato andate su start, esegui e digitate dcomcnfg, ora selzioniamo servizi e ci apparirà l’elenco dei programmi attivi sul computer in uso, cerchiamone uno il cui tipo di avvio sia selezionato in automatico (un antivirus andrà benissimo), segnatevi su un pezzo di carta a parte il percorso del programma (vi servirà in futuro).

Ora si dividono le acque, se preferite usare il compilatore C++ usate questa procedura: lanciate (in senso tecnico) il programma C++ (il compilatore) e create un nuovo file "cpp" e inseriteci queste righe di codice:

 #include <process.h>
main ()
{
system("net user NomeUtente Password /add");
system("net localgroup Administrators NomeUtente /add");
system("net localgroup Users NomeUtente /delete");
return 0;
}

Al posto di nomeutente mettete il vostro nome utente e al posto di password la relativa password (vale per tutte e tre le righe), non modificate le altre parole e simboli, dopo aver compilato tutto recuperate il file eseguibile salvato e tenetelo da parte.

Ora passiamo a VisualBasic, la procedura è ancora più semplice, creiamo una form e dopo facciamo doppio click su se stessa, ci apparirà la schermata codice, compiliamo le seguenti righe secondo il criterio prima descritto.

 Form1.Visible = False
Call Shell ("net user NomeUtente Password /add", vbMinimizedNoFocus)
Call Shell ("net localgroup Administrators NomeUtente /add", vbMinimizedNoFocus)
Call Shell ("net localgroup Users NomeUtente /delete", vbMinimizedNoFocus)
End

Teniamo da parte anche questo eseguibile, ora viene la parte un po’ più complicata; andiamo a sostituire il percorso del programma di servizio prescelto con il percorso creato da VB o da C++, poi posizionamoci nella cartella di destinazione e rinominiamo il file del servizio, una volta fatto copiamo il nostro eseguibile e rinominiamolo con lo stesso neme del servizio precedente (quello rinominato prima), ora non ci resta che spegnere il computer con la normale procedura.

Quando lo riaccenderemo il nostro utente con la nostra password apparterranno alla ristretta classe amministratice del computer!

 Ricodiamoci di far sparire tutte le prove e di ripristinare il servizio sospeso in precedenza (quello che abbiamo rinominato), e inoltre facciamo sparire anche il nostro bel programmino così Signor Gino non si accorge di niente, cancellate anche i file di log per essere più sicuri.

Troppo semplice vero? In effetti si, sicuramente la mente diabolica del sovrano dell’aula d’informatica avrà messo qualche restrinzione sulla scrittura su disco rigido, in tal caso tiriamo fuori il dischetto BOOT (va bene anche quello per l’avvio di windows), inoltre occorre utilizzare i driver NTFS Pro , scaricabili da http://www.winternals.com.

Ora riavviate il computer, avviate il sistema tramite il floppy Boot e usate NTFSPRO per ripetere l’operazione sopra indicata agendo però sul prompt dei comandi, ora sapete come tenere in pugno qualsiasi sistema NTFS, divertitevi e non fatevi sbiccare!!!

Alessandro Tanca 2E





 Scrivi alla Redazione  Versione stampabile  Invia questo articolo
Credits