2. Нажимаем комбинацию клавиш SHIFT+F10 и вводим команду: explrorer

3. Откроется системный проводник. Вам необходимо попасть в директорию: D:\Windows\system32\config. Обращаю ваше внимание, что если у вас системный диск имеет литеру "C", то в данном проводнике он будет под литерой "D", так как литеру "С" резервируется системой.

4. Тут необходимо удалить все те файлы, которые начинаются со слова "SYSTEM". Как правильно это файлы: SYSTEM, SYSTEM.LOG, SYSTEM.LOG1, SYSTEM.LOG2 и ещё какие-то.

5. После этого закрываем все окна, которые есть на экране и компьютер уходит в перезагрузку. При перезагрузке начнется процесс "Загрузка файлов..."

6. После этого вы попадёте в режим восстановления. Вам зададут некоторые вопросы на английском языке. На них можно ответить "No".

7. После этого Windows сам восстановит необходимые файлы и перезагрузит компьютер

8. После перезагрузки вы попадёте в Windows. Пароль от SysKey сбросится. Также сбросятся пароли от учётных записей Windows.

==========================

(2) ЗАЩИТА ДАННЫХ С ПОМОЩЬЮ ШИФРОВАНИЯ

И всё-таки, как защитить свой компьютер от чужих глаз? Всё довольно просто. Если вы ставите пароль на вход в Windows, то в любом случае извне можно будет попасть в файловую систему. Для обеспечения наилучшей безопасности ваших данных необходимо зашифровать файловое пространство. Ключ к расшифрованию будет в виде пароля и его необходимо будет ввести перед запуском Windows.

Дисклеймер №1: Начиная с Windows 8 можно зашифровать диск с помощью встроенной утилиты BitLocker. Инструкции вы можете найти в интернете. Я же, всё-таки хочу показать тот вариант, которым сам пользовался.

Дисклеймер №2: Не бойтесь того, что тут много скриншотов. Просто инструкция сверх-подробная :) А так, все действия очень лёгкие.

Понадобится программа VeraCrypt. Также можете использовать более старый аналог - TrueCrypt. Скачать можно тут: https://www.veracrypt.fr/en/Downloads.html

После установки в меню Settings > Language можно сменить язык на русский. Скриншоты будут на русском языке.

1. Включаем программу. Идём в Система > Зашифровать системный раздел/диск.

2. Дальше всё просто. Буквально только нажимать "Далее"

3. Если у вас одна ОС - то выбираем "Одиночная загрузка". Если больше, то вы знаете, что делать.

4. По своему желанию можете выбрать алгоритм шифрования. Дальше, я думаю, опять всё понятно.

5. В данном окне необходимо поводишь мышкой до полной шкалы внизу окна, чтобы увеличить качество шифрования.

6. Дальше опять понятно, я думаю

7. Далее VeraCrypt предложит пройти пре-тест шифрования системы и необходимо будет перезагрузить компьютер. После перезагрузки вводите пароль, который вы указали. Когда попросит пароль PIM, просто нажмите Enter.

8. После пре-теста VeraCrypt предложит зашифровать диск.

Вот и всё! После того, как зашифровали диск при каждом включении компьютера вы будете видеть вот это:

Сначала вводите пароль, потом когда запрашивает PIM, то просто нажимаете Enter. Ждёте и загружается Windows.

Затем переходим на вкладку «Sniffer» и Нажимаем на синий «+» в верхней панели, предварительно запустив снифф (порядок на скрине)

После нажатия на «+» появится окно, в котором нас спросят, что именно сканировать всю подсеть или диапазон адресов, я выбираю всю подсеть и жму «ОК»

По окончанию сканирования, появится таблица с IP, MAC адресами и именами устройств, подключенных к сети. Дальше нам нужно перейти на вкладку APR и нажать на «+», чтобы выбрать клиента для прослушки

Выбираем в левой колонке IP адрес сервера, куда отправляются запросы в моем случае это 10.209.8.254 и IP адрес жертвы. И Нажимаем «ОК». Запускаем прослушку.

Всё. Настройка CainAbel завершена. Оставляем его работать. А сами запускаем TestSky.exe из папки с программой.

Открываем настройки «Файл» «Настройка…»

На вкладке «Поток» ставим галочку «От сетевого адаптера» и в пункте «Сетевой адаптер» выбираем нужный, который настраивали в CainAbel. Переходим на вкладку «Regex» и настраиваем фильтр файлов, которые мы будем ловить. Настройка понятна Пункт «активность» включает,отключает или блокирует файлы, выбранного расширения, Минимальный и максимальный размер (без комментариев), а также указываем папку куда файлы и будут сохраняться (если оставить пустой, то все файлы без категорий будут лежать в рядом с TestSky.exe в папке «Done» )

Нажимаем «ОК» и ждем пока жертва не начнет юзать интернет.

НО, есть ОГРОМНОЕ ТАКОЕ «НО». Файлы, передающиеся по протоколу HTTPS не перехватываются, это решить я пока не смог. Надеюсь в скором времени разберусь.

И у пользователей могут возникать проблемы с доступом в интернет из-за атаки по APR, но у меня проблем замечено не было, за исключением ресурсов на HTTPS.

Спасибо за внимание

Удачи, пробуйте, перехватывайте файлы.  Если есть идеи как включить перехват HTTPS пишите.

WikiLeaks опубликовала очередную порцию секретных документов ЦРУ под названием Vault7. На этот раз на сайте выложено 27 документов, касающихся методов взлома операционной системы Windows.

Подборка, получившая название Grasshopper («Кузнечик»), содержит информацию об одноименном программном обеспечении ЦРУ для создания вредоносных модулей, которые предназначались для ОС Windows. Причем сотрудник ЦРУ использовал Grasshopper в качестве конструктора, узнав заранее технические подробности о цели взлома и задавая необходимые параметры. После этого Grasshopper создавал установочные модули для конкретных условий.

«Grasshopper — это программный инструмент для создания пользовательских инсталляционных пакетов для компьютеров, работающих под управлением Microsoft Windows», — говорится в руководстве.

В WikiLeaks отметили, что такие методы установки вредоносов позволяли им избегать обнаружения различными антивирусами, включая встроенный Windows Defender, антивирус от Symantec и Kaspersky Lab. В документах также замечено упоминание о банковском трояне Carberp, который был создан российскими хакерами в 2013 году.

Напомним, предыдущая часть выложенных документов WikiLeaks касалась способов взлома iPhone и MacBook. Всего «утечка» уже содержит около 9 тыс. секретных документов ЦРУ.

trashbox'ru/topics/108805/wikileaks-opublikovala-metody-cru-po-vzlomu-oc-windows