» Как заполучить информацию с чужого компьютера
Информация к новости
  • Просмотров: 1 946
  • Автор: admin
  • Дата: 1-10-2018
1-10-2018

Как заполучить информацию с чужого компьютера

Категория: ---

 

Друзья, привет. Как заполучить информацию с чужого компьютера? Как получить доступ к файлам, программам, данным авторизации на сайтах интересующих нас людей? Это достаточно просто сделать, если компьютер нужного человека незапаролен. И к этому компьютеру у нас периодически есть доступ. Но как заполучить нужную информацию, если компьютер запаролен? При этом, естественно, не оставить следов нашего вмешательства. Каким образом лучше изымать информацию, чтобы потом можно было её тщательно проанализировать и не пропустить важные сведения? Во всех этих тонкостях будем разбираться ниже.

Как заполучить информацию с чужого компьютера


Обязательно к прочтению

Приведённая в этой статье информация предлагается сугубо в познавательных целях. Либо же как руководство к действию, но при условии осведомлённости владельца компьютера, в отношении которого проводятся такие действия. Действия по изъятию информации, совершённые на компьютере без ведома его владельца, могут повлечь уголовную ответственность по следующим статьям УК РФ: 
• Ст.272 Неправомерный доступ к компьютерной информации;
• Ст.159.6 Мошенничество в сфере компьютерной информации;
• Ст.137 Нарушение неприкосновенности частной жизни.

Подготовка 

Итак, друзья, рассмотрим чисто техническую сторону процесса извлечения данных с запароленного Windows-компьютера. Для этого, естественно, потребуется временный физический доступ к оперируемому устройству и свой внешний накопитель данных. В качестве альтернативы внешнему накопителю сойдёт вместительное файловое хранилище, но при этом, конечно же, на оперируемом устройстве должен быть доступ к Интернету. Также нужен основной инструмент для доступа к чужому ПК или ноутбуку – функциональный Live-диск на базе WinPE для системщиков-профессионалов. В качестве такового идеально подходит Live-диск Сергея Стрельца. Скачиваем его на сайте Sergeistrelec.Ru. И создаём загрузочную флешку.

Загружаем оперируемый компьютер с флешки. И далее теоретически мы могли бы сделать следующие вещи.  

Копирование пользовательских данных


Самое простое, что можно сделать, попав в среду запароленного компьютера с Live-диска – это скопировать обычные пользовательские файлы. Для этих целей на борту диска Стрельца имеется и проводник Windows, и файловый менеджер Total Commander.

Как заполучить информацию с чужого компьютера

Если вес данных большой, можно прибегнуть к их архивации или сжатию в рамках создания бэкапа программами для резервного копирования. Их на Live-диске Стрельца представлено огромное множество. Можем нажать «Пуск - Все программы - Бэкап и восстановление». И выбрать любую из программ.

Восстановление удалённых данных


Кроме видимых на жёстком диске файлов оперируемого компьютера, можем заполучить также те файлы, что были ранее удалены. Если удалённые файлы не уничтожались с применением технологии шредера, данные из неперезаписанных секторов могут быть восстановлены с помощью специальных программ. Они находятся на Live-диске Стрельца в разделе «Восстановление данных».

Как заполучить информацию с чужого компьютера

Как работать с некоторыми из этих программ, мы рассматривали на страницах сайта. Вот, друзья, можете почитать о:
• DMDE;
• R-Studio.

Изъятие логинов и паролей сайтов из браузеров


Если стоит задача извлечь только данные авторизации на различных сайтах из используемого браузера, это можно сделать без копирования массы лишней информации. Однако для этого потребуется доступ к компьютеру непосредственно из среды установленной Windows.

Если учётная запись пользователя запаролена, можем попытаться узнать пароль. И войти в систему, не оставляя следов взлома. Сделать это можно с помощью программы на борту Live-диска Стрельца Reset Windows Password. Однако она поможет, если только установлен лёгкий пароль, и только в версиях Windows 8.1 и ниже. Для случаев со сложными паролями и версией Windows 10 потребуются разного рода ухищрения типа предварительного экспорта реестра или копирования файла SAM, сброса пароля, а затем восстановления исходной картины с импортом раннего состояния реестра или подменой файла SAM на его, соответственно, раннюю версию. Такого рода эксперименты могут привести к сбою работы Windows, и попытки замести следы чужого проникновения приведут к обратному результату. Потому если программа Reset Windows Password не помогает узнать пароль, лучше сделать снимок всей Windows и потом развернуть его на своём компьютере, о чём мы будем говорить далее в статье.

Если Reset Windows Password помогла добыть пароль, можем войти в учётную запись. И там запустить используемый браузер, чтобы посмотреть сохранённые в нём логины и пароли. Как это делается в популярных веб-обозревателях, можно почитать здесь. Более того, напомню, друзья, что Google Chrome, Opera и, возможно, какие-то другие Chromium-браузеры могут нативно экспортировать логины и пароли в универсальный файл CSV.

Как заполучить информацию с чужого компьютера

Как заполучить информацию с чужого компьютера


***

Ну а теперь давайте поговорим об оптимальном способе изъятия информации с оперируемого компьютера – это создание снимка Windows и его развёртывание на своём компьютере. В снимке системы будет запечатлена вся история работы пользователя с компьютером – браузер с историей, закладками и данными авторизации на сайтах, программы с их настройками, документами, проектами и т.п. Безусловно, если такой пользователь является обычным нормальным человеком, а не каким-нибудь параноиком, который на своём устройстве не хранит ничего личного и после каждой сессии зачищает всё, пользуется приватным режимом браузера или ещё того хуже – системой Tor.

Сделать снимок чужой Windows для его последующего развёртывания на своём компьютере можно двумя способами – программами для бэкапа, которые предусматривают технологию отвязки от железа исходного компьютера, и программами для виртуализации операционной системы.    

Бэкап Windows


Программы для резервного копирования от компаний Acronis и AOMEI предусматривают технологии отвязки от железа текущего устройства, соответственно, Acronis Universal Restore и AOMEI Universal Restore. Суть этих технологий заключается в том, что на этапе восстановления Windows из бэкапа проводится отвязка от драйверов комплектующих ПК или ноутбука. И таким образом снятую на одном компьютере наработанную систему можно развернуть на совершенно другом компьютере или виртуальной машине. Продукты для бэкапа обоих компаний присутствуют на борту Live-диска Стрельца.

Как заполучить информацию с чужого компьютера

Создаём с помощью любой из программ системный бэкап, переносим бэкап на свой компьютер и восстанавливаем. Все детали приведены в статьях об этих технологиях. После восстановления из бэкапа на своём компьютере или виртуальной машине сбрасываем пароль и получаем доступ к системе.

Виртуализация Windows


Другой способ создания снимка чужой Windows – её виртуализация. Виртуализированную в файл VHD Windows в дальнейшем можно запустить на физическом компьютере прямо с этого файла VHD. А можно открыть такой файл VHD внутри программ-гипервизоров VMware или VirtualBox. А что с конфликтом драйверов? Такой конфликт может иметь место в случае с Windows 7, поэтому эту версию системы лучше забэкапить и восстановить с помощью технологии Universal Restore. Чтоб наверняка. С версиями Windows 8.1 и 10 в плане конфликта драйверов ситуация обстоит проще. Эти версии обычно при запуске на новом железе успешно сбрасывают старые драйверы и сами устанавливают новые. Ежели виртуализированная Windows будет запускаться на виртуальной машине, здесь и вовсе риск получения BSOD из-за какого-то старого драйвера сведён к минимуму. Поскольку при эмуляции компьютера используются не все его компоненты, а только основные.

Для виртуализации Windows на борту Live-диска Стрельца есть два варианта – утилита Disk2vhd Марка Руссиновича и Hard Disk Manager 15 от компании Paragon.

Как заполучить информацию с чужого компьютера


Вариант 1 Disk2vhd

С помощью утилиты Disk2vhd можем упаковать Windows только в файлы VHD и VHDX.  Если снять в окне утилиты галочку последнего, виртуализация будет проведена в файл VHD. Я рекомендую это сделать, поскольку VHD – это универсальный формат, который в случае чего можно будет открыть и в Hyper-V, и в программах VMware или VirtualBox. Затем убираем галочку теневого копирования VSS. Указываем путь файла VHD на выходе. Указываем том С для захвата. И жмём «Создать».

Файл VHD далее переносим на свой компьютер и:

Вариант 2 Paragon Hard Disk Manager 15

Средствами Paragon Hard Disk Manager 15 также можно захватить Windows в файл VHD, но преимущество этой программы заключается в том, что она может преобразовывать реальные диски в файлы виртуальных дисков нужного гипервизора – и Hyper-V, и также VMware или VirtualBox. И такой способ, соответственно, больше подойдёт для тех, кто будет разворачивать снятую Windows на виртуальной машине с использованием VMware или VirtualBox.

В окне Paragon Hard Disk Manager заходим в раздел «Виртуализация». Далее – «P2V копирование».

Как заполучить информацию с чужого компьютера

Жмём «Далее».

Как заполучить информацию с чужого компьютера

Жмём «Конвертировать физический диск в виртуальный».

Как заполучить информацию с чужого компьютера

Кликаем раздел С. Жмём «Далее».

Как заполучить информацию с чужого компьютера

Выбираем гипервизор:
• Oracle VirtualBox для создания файла VDI; 
• VMware Workstation для создания файла VMDK;
• Microsoft Hyper-V 2012 (это и встроенный в актуальные серверные редакции гипервизор Microsoft, и его оптимизированный под обывательские нужды обрезок в составе редакций Windows 8.1 и 10, начиная с Pro) для создания файла VHDX;
• Microsoft Virtual PC для создания файла VHD. 
Я выберу VMware. Жмём «Далее».

Как заполучить информацию с чужого компьютера

Снова «Далее».

Как заполучить информацию с чужого компьютера

Указываем путь сохранения файла виртуального диска на выходе.

Как заполучить информацию с чужого компьютера

Готово.

Как заполучить информацию с чужого компьютера

По итогу создания файла виртуального диска переносим его на свой компьютер. И на базе этого файла создаём новую виртуальную машину. Подробнее о виртуализации Windows с помощью средств компании Paragon можете почитать здесь.

***

Ну и последний штрих - на развёрнутой Windows сбрасываем пароль.

Выгрузка данных в облако


Напоследок, друзья, пару слов о выгрузке данных в облако. На борту Live-диска Стрельца есть браузер Opera.

Как заполучить информацию с чужого компьютера

С помощью которого можно выйти в сеть и загрузить добытый материал в своё облако.

Как заполучить информацию с чужого компьютера

И, конечно же, не стоит забывать об удалении добытого материала с диска компьютера после его выгрузки в облако.
Дорогой посетитель, Вы можете задать на сайте любой вопрос и обязательно получите ответ!
<
Александр

1 октября 2018 19:25

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0

Хорошая и толковая статья. Спасибо!

<
Леонид

18 октября 2018 17:50

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0

Очень полезная статья! Много раз сталкивался с проблемой, что компьютеры не запускается. Я вот только не понял как "залить" Live-диск на флешку. Про Rufus как-то все запутанно. И возможно ли настроить флешку с Live-диском, чтобы она была универсальной - могла загружаться и в UEFI, и в Legacy?

<
admin

18 октября 2018 18:53

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1577
  • Комментариев: 36441

Как создать загрузочную флешку и для UEFI, и для BIOS Legacy с поддержкой файлов размером больше 4 Гб

https://remontcompa.ru/1483-kak-sozdat-zagruzochnuyu-fleshku-i-dlya-uefi-i-dlya
-bios-legacy-s-podderzhkoy-faylov-razmerom-bolshe-4-gb.html

Добавление комментария

Имя:*
E-Mail:
Комментарий:
Вопрос:
Сколько будет 5+3=?
Ответ:*
НАВИГАЦИЯ

 

 

 

Архив новостей Октябрь 2018 (24)
Сентябрь 2018 (28)
Август 2018 (22)
Июль 2018 (28)
Июнь 2018 (30)
Май 2018 (35)
^
Копирование материалов сайта разрешается только с гиперссылкой на источник