Как узнать, чем занимался пользователь компьютера?


Как узнать, чем занимался пользователь компьютера?
В последнее время все чаще появляется необходимость контролировать своего ребенка, когда он проводит свое сводное время за компьютером, узнать, чем занимается сотрудник в рабочее время, определить каналы утечки различной информации или выявить инсайдера. Причин для этого довольно много. Однако стоит учесть, что вторжение в чужое личное пространство остается на вашей совести.

Теперь поподробнее. Допустим, что на определенном компьютере установлена операционная система Windows XP. У пользователя данного ПК есть своя запароленная учетная запись администратора. Предположим, что вам необходимо узнать, что хранит пользователь на жестком диске, какие программы запускает, что пишет в ICQ, с какими файлами работает, какие использует пароли для программ и сайтов. Допустим, у вас есть всего лишь час, для того чтобы все это узнать. Поэтому нужно будет использовать программы класса «Portable» (они не требуют установки на компьютер).

Для начала «операции» нужно получить доступ к пользовательской учетной записи, а потом зайти с правами администратора. Причем даже если вы не знаете пароль, то это не проблема. Есть множество софта по подбору паролей, однако такие программы требуют длительного времени для взлома пароля. Такой способ нам не подходит. Проще всего использовать загрузочный диск или флешку со специальной программой, которая может поменять пароль без использования старого.

Есть неплохая прога «СIA». Запускаете ее с загрузочного СD или USB-flash, выбираете каталог с операционной системой Windows и обнуляете пароль пользователя. После чего ставите новый. Затем перезагрузите компьютер и введите свой пароль. Теперь вы можете совершать абсолютно любые действия в системе. Как видите, ничего сложного нет. Чтобы скрыть ваше присутствие и замести следы, достаточно лишь обнулить пользовательский пароль посредством системы. Большинство людей при запуске своего компьютера сочтут сброс пароля за случайный сбой Windows.

После входа в систему запустите программу по восстановлению различных удаленных данных. Это может быть любая программа в этом роде. Но для начала попробуйте «Active File Recovery». Ее вполне хватит для быстрого поиска удаленных файлов.

Пока происходит поиск можно вытащить все пароли. Для этого необходимо использовать «Multi Password Recovery». При помощи ее вы сможете узнать пароли к ICQ, почте, Skype, различным сайтам, форумам, компьютерам и т. д. Сохраните на флешку программы, запускающиеся при входе в систему. Далее можно зайти на различные сайты и форумы, активно посещаемые пользователем.

Теперь необходимо разобраться с электронной почтой. Конечно, можно запустить используемый почтовик и прочитать все письма. Однако есть другой вариант – скопировать базы на флешку и разобраться с ними уже потом. Если, например, используется Outlook Express, то нужно лишь найти файл «входящие» и скопировать весь каталог. Если пользователь удалял все письма, то они все равно остаются в базе, если, конечно, он не применил команду «сжать все базы». К счастью, есть программы, способные восстановить такие утерянные письма.

Что касается просмотра переписки, то Qip хранит историю переписки в C:\Program Files\QIP\Users\номер\History. Кроме того, можно еще узнать, какие программы и файлы использует пользователь. Для этого нужно просмотреть C:\Documents and Settings\имя\ Recent. В браузерах можно просмотреть журнал посещаемости сайтов и т. д.
Чтобы в дальнейшем, дистанционно следить за перепиской и посещением сайтов, можно установить на компьютер Keylogger Detective, что займет не больше пяти секунд.

За время поиска удаленных файлов можно найти все что угодно. Вы сможете найти множество интересного, узнать, чем занимается пользователь и т. д. Данную операцию по рассекречиванию данных можно провести даже удаленно (не подходя к компьютеру пользователя вообще). Это связано с тем, что Windows, настроенная по умолчанию, имеет множество проблем с безопасностью данных. Для того чтобы полноценно защитить данную операционную систему, нужна помощь профессионалов.

Можно с уверенностью сказать, что сохранность данных, приватность, анонимность, безопасность паролей – это уже неактуальные понятия для нынешнего века технологий.

 (голосов: 8)




Если Вам понравилась новость, поделитесь с друзьями:

html-ссылка на публикацию
BB-ссылка на публикацию
Прямая ссылка на публикацию


Комментарии (0) Напечатать

Другие новости по теме:
Уважаемый посетитель, Вы зашли на сайт Hacker-Lab.com как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.