Ahhoz, hogy biztonságban tudhassuk adatainkat meg kell ismerkednünk a sötét oldal praktikáival. A következő leírás bemutatja, hogyan lehet egy olyan gépen adminisztrátori jogosultságot szerezni, amihez fizikailag hozzáférünk. Kérek mindenkit, hogy a cikkben leírtanak csak tisztességes dolgokra használja. Ilyen ha valaki elfelejti a felhasználói fiókjának jelszavát, de nem akarja leformázni a lemezt és nulláról elkezdeni mindent előről. 
A Windows feltöréséről mindig is voltak legendák és lesznek is, a legtöbben talán úgy gondolják, hogy egy profi hacker 5 perc alatt be tud jutni bármilyen rendszerbe, de azt, hogy miként, csak ő tudja és nem árulja el senkinek. A helyzet ennél sokkal bíztatóbb, egy nemrégiben megrendezésre kerülő amerikai hacker versenyen ugyanis a világ legjobbjai egy teljes nap alatt próbálták feltörni - kívülről - a Windows Vistát, sikertelenül. A legtöbb gépfeltörés ugyanis a leggyengébb láncszem, az emberi tényező miatt történik. Egy letöltött féreg, egy vírusos melléklet, elég egyszer hibázni. Most azonban egy más fajta támadástípust mutatok be, amelyhez szükséges a támadó fizikai hozzáférése a géphez, valamint a Vista egy csúnya sebezhetősége... 
Elméleti rész
Ha lenyomjuk a [Windows] + U gombot vistában megjelenik a Kezeléstechnikai központ, amely XP alatt még Kisegítő lehetőségek néven futott. Egy ehhez hasonló ablak - ugyanezzel a billentyűzet kombinációval - megnyitható az üdvözlőképernyőn is, amikor a felhasználó még nem jelentkezett be.
A kombináció a háttérben a Windows \ System32 \ Utilman.exe fájlt indítja el. Ha ezt a fájlt lecseréljük a parancssor cmd.exe fájljára, bejelentkezés előtt az üdvözlőképernyőn a kombináció lenyomásakor kapunk egy parancssort. Nem is akármilyent, hanem egy rendszergazdai parancssort, amelyet a SYSTEM beépített felhasználó futtat. Ezután akár az explorer utasítást is kiadhatjuk és voálááá!!! Nincs más dolgunk, mint engedélyezni a beépített rendszergazdai fiókot, amelyel módosítani tudjuk egy másik rendszergazdai fiók elfelejtett jelszavát.
Gyakorlati rész
- Válassz!
- Élesben csinálom (bevetés edition)
Szükségünk lesz egy Linux Live CD-re, amely képes telepítés nélkül módosítani fájlokat egy NTFS meghajtón. Millió ilyen van, google! Miután kiírtad CD-re bootolj róla és írd át a Windows \ System32 mappában az Utilman.exe fájlt Utilman2.exe-re, majd készíts egy másolatot a cmd.exe-ből és add neki az Utilman.exe nevet. - Csak kipróbálom a trükköt (énmegbíromjegyezniajelszavam edition)
Jelentkezz be a fiókoddal és indíts egy rendszergazdai jogosultságú parancssort, add ki a következő utasítások:- cd \
- cd windows\system32
- takeown /f Utilman.exe
- icacls Utilman.exe /grant FELHASZNÁLÓNÉV:F
- ren Utilman.exe Utilman2.exe
- copy cmd.exe Utilman.exe
- Élesben csinálom (bevetés edition)
- Indítsuk újra a rendszert, a bejelentkező képernyőn nyomjuk le a Windows + U gombokat.
- Itt akár az explorer -t is elindíthatjuk, hogy megnézzük mit bír a rendszer ilyen állapotban, de a célunk eléréséhez elég ha kiadjuk a már jól ismert parancsot, amely engedélyezi a beépített rendszergazdai fiókot:
net user Rendszergazda /active:yes - Indítsuk újra a rendszert és lépjünk be a rendszergazda fiókkal.
Elképzelhető, hogy ha net user parancs után elindítjuk az explorer.exe -t és kilőjjük taskmgr -rel a LogonUI.exe fájlt akkor ki tudunk jelentkezni start menün belül és így nincs szükség az újraindításra, de aki nem akar tesztelgetni az simán indítson újra oszt jónapot. - Bejelentkezés után Start menü / Vezérlőpult / Felhasználói fiókok.
- Másik fiók kezelése link.
- Katt arra a fiókra, aminek elfelejtettük a jelszavát!
- Értelemszerűen A jelszó eltávolítása vagy A jelszó módosítása linket használjuk!
- "Windows Vista makes it possible!" - Microsoft