VLOGUMENTARY
Опубликовано: 31.03.2017
Для чего это необходимо? Держать под контролем малыша либо проследить за 2-ой половиной. Выяснить, чем так занят ваш работник и не зря ли вы платите ему средства. Выявить инсайдера либо найти каналы утечки ценной инфы. Либо просто по долгу службы. Мотивов может быть много, и спиртосодержащий со собственной совестью, вторгаясь в чужое место, уже ваше дело.
Малость конкретизирую задачку. Представим, что на компьютере установлена ОС Windows XP, у юзера собственный логин с неведомым вам паролем и у вас нет прав админа. Необходимо выяснить, какие программки запускались, с какими файлами работал юзер, что писал в аське и по почте, что хранит и хранил на жестком диске, пароли к веб-сайтам и программкам. На всё менее часа. Программки, которые вы будете использовать, должны быть из класса «Portable», другими словами работать без установки на исследуемый компьютер.
Поехали. Для начала нужно получить доступ к учетной записи юзера и зайти с его правами. И пароль здесь не преграда. Существует масса программ по подбору паролей, но это просит значимого времени, и рассматривать их не будем. Самое простое — использовать загрузочный CD либо флэшку с программкой, способной поменять пароль юзера без познания старенького.
К примеру, «CIA». Для загрузки с наружного носителя практически у всех современных компов довольно надавить специальную многофункциональную кнопку, обозначенную при включении компьютера на самом первом экране. Запускаете «CIA», выбираете каталог с Windows юзера и обнуляете его пароль, потом устанавливаете новый. Перезагрузка в штатном режиме, ввод нового пароля и вы уже в системе. Всё просто. Для заметания следов довольно обнулить пароль юзера средствами системы, и большая часть юзеров при последующей загрузке спишет всё на «глюки дурацкой Винды».
Не теряя времени, запустите программку восстановления удаленных файлов. Рекомендовать здесь что-то трудно. На вкус и цвет. Попытайтесь для начала «Active File Recovery», для большинства случаев её хватит. Поначалу резвый поиск как наименее накладный по времени.
Пока идет поиск, давайте вытащим все пароли. Наилучшая из программ «Multi Password Recovery». Почта, аська, имена и пароли к веб-сайтам и другим компьютерам. Какие программки установлены, что запускается при входе в систему — сохраните на флэшку, позже, в размеренной обстановке, можно полазить по форумам и почитать, что писал юзер.
Пришла пора разобраться с почтой. Можно запустить почтовик, который употребляется, и почитать, а можно скопировать базы с письмами и разобраться позже. Если употребляется Outlook Express, то довольно отыскать, где находится файл с именованием «Входящие» и весь каталог скопировать для себя на флэшку. Даже если юзер аккуратненько удалял все письма, то они всё равно остаются в базе, пока он не применит команду «Сжать все базы». А кто это делает? Есть программки, которые восстанавливают такие удаленные письма.
Дальше уже кратко:
— Всеми возлюбленный QIP хранит всю переписку в C:\Program Files\QIP\Users\номер\History;
— С какими документами и файлами работал юзер, смотрите в C:\Documents and Settings\имя \Recent;
— Какие программки запускал и когда видно в C:\WINDOWS\Prefetch;
— В браузере (Internet Explorer, Opera и т. д.) можно поглядеть историю посещенных веб-сайтов.
Есть простор, где поколупаться любопытному человеку. Как раз и поиск удаленных файлов завершился, там тоже много увлекательного можно отыскать. При большенном желании это всё можно сделать и удаленно, даже не подходя к компу. Windows, установленная по дефлоту, достаточно дырявая система, и защитить её обыкновенному юзеру фактически нереально. Это труд, который должны делать спецы.
Так что анонимность, потаенна переписки, приватные данные и пароли в век компьютеров — менее чем самообман, уверяю вас. Теги: компы, юзеры, взлом, пароль, потаенны, переписка, информация Комментировать 118 Оценить
5 4 3 2 1