Расширение привилегий

Так или иначе, не мытьем, так катаньем, хакеру удалось загрузить операционную систему и получить доступ к ресурсам компьютера. Само собой, это уже хорошо, и для личностей, вроде доктора Добрянского вполне достаточно - теперь можно очистить жесткий диск компьютера этого ламера, или так откорректировать документы своего «друга», что его выгонят с работы (вот потеха-то!), или... Ну, в общем, читайте журнал «Хакер» и информацию на Web-сайтах.

Серьезный же хакер, потратив столько трудов, чтобы попасть в столь привлекательное место, как чужой компьютер, должен попытаться извлечь из этого максимум пользы. Самое главное на этом этапе - получить права доступа к максимально большому объему ресурсов компьютера.

В компьютерах Windows 95/98 любой вошедший в систему пользователь имеет одинаковые права, так что перед хакером стоит лишь задача взлома доступа к ресурсам компьютера. В компьютерах же Windows NT/2000/XP для этого необходимо зарегистрироваться под учетной записью с высокими привилегиями, лучше всего с привилегиями администратора.

Как указывалось в Главе 4, один из путей решения этой задачи - взлом базы SAM компьютера, хранящей пароли учетных записей в шифрованном виде. Посмотрим, что для этого можно сделать.