Cara mendapatkan informasi dari komputer orang lain (Keamanan)

Hai teman-teman. Bagaimana cara mendapatkan informasi dari komputer orang lain? Cara mengakses file, program, data otorisasi di situs orang yang kami minati? Ini cukup sederhana untuk dilakukan jika komputer orang yang tepat tidak dilindungi kata sandi. Dan kami secara berkala memiliki akses ke komputer ini. Tetapi bagaimana cara mendapatkan informasi yang diperlukan jika komputer dilindungi kata sandi? Dalam hal ini, tentu saja, jangan meninggalkan jejak intervensi kami. Apa cara terbaik untuk menyita informasi sehingga nanti Anda bisa menganalisisnya dengan hati-hati dan tidak ketinggalan informasi penting? Dalam semua seluk-beluk ini kita akan mengerti di bawah ini.

Cara mendapatkan informasi dari komputer orang lain

Bacaan wajib
Informasi yang disediakan dalam artikel ini ditawarkan semata-mata untuk tujuan pendidikan. Atau sebagai panduan untuk bertindak, tetapi tunduk pada pengetahuan pemilik komputer terkait dengan tindakan yang dilakukan. Tindakan untuk menyita informasi yang dilakukan pada komputer tanpa sepengetahuan pemiliknya dapat mengakibatkan pertanggungjawaban pidana berdasarkan pasal-pasal berikut dalam KUHP Federasi Rusia: • Pasal 272 Akses ilegal ke informasi komputer; • Pasal 159.6 Penipuan komputer; • Pasal 137 Pelanggaran privasi hidup.
Persiapan
Jadi, teman-teman, kami akan mempertimbangkan sisi teknis murni dari proses ekstraksi data dari komputer Windows yang dilindungi kata sandi. Untuk ini, tentu saja, akses fisik sementara ke perangkat yang dioperasikan dan penyimpanan data eksternal akan diperlukan. Sebagai alternatif untuk drive eksternal, penyimpanan file yang luas akan turun, tetapi pada saat yang sama, tentu saja, perangkat yang diakses harus memiliki akses Internet. Anda juga memerlukan alat utama untuk mengakses PC atau laptop orang lain - Live-disk fungsional berbasis WinPE untuk insinyur sistem profesional. Dengan demikian, live-disk Sergey Strelets sangat ideal. Unduh di situs web Sergeistrelec.Ru. Dan buat flash drive bootable.
Kami memuat komputer yang dioperasikan dari flash drive. Dan selanjutnya, secara teoritis, kita dapat melakukan hal-hal berikut.

Salin data pengguna

Hal paling sederhana yang dapat dilakukan ketika Anda masuk ke lingkungan komputer yang dilindungi kata sandi dari Live-disk adalah menyalin file pengguna biasa. Untuk keperluan ini, di atas cakram Sagitarius terdapat Windows Explorer dan manajer file Total Commander.

Jika bobot data besar, Anda dapat menggunakan pengarsipan atau mengompresnya sebagai bagian dari membuat program cadangan untuk cadangan. Ada banyak dari mereka di Sagitarius Live-disk. Kita dapat mengklik "Mulai - Semua Program - Cadangkan dan Kembalikan". Dan pilih salah satu program.

Pulihkan Data yang Dihapus

Selain file-file dari komputer yang beroperasi terlihat pada hard disk, kita juga bisa mendapatkan file-file yang sebelumnya dihapus. Jika file yang dihapus tidak dihancurkan menggunakan teknologi shredder, data dari sektor tidak tertulis dapat dipulihkan dengan menggunakan program khusus. Mereka berada di Sagitarius Live-disk di bagian "Pemulihan Data"..

Cara bekerja dengan beberapa program ini, kami memeriksa pada halaman situs. Di sini, teman-teman, Anda dapat membaca tentang: • DMDE; • EaseUS Data Recovery Wizard; • R-Studio.

Menghapus login dan kata sandi situs dari browser

Jika tugasnya adalah mengekstraksi hanya data otorisasi di berbagai situs dari browser yang digunakan, ini dapat dilakukan tanpa menyalin satu ton informasi yang tidak perlu. Namun, ini akan memerlukan akses ke komputer langsung dari lingkungan Windows yang diinstal.
Jika akun pengguna dilindungi kata sandi, kami dapat mencoba mencari tahu kata sandinya. Dan masuk tanpa meninggalkan tanda-tanda peretasan. Ini dapat dilakukan dengan menggunakan program di papan Reset Kata Sandi Windows Sagitarius Live Disk. Namun, ini akan membantu jika hanya kata sandi ringan yang ditetapkan, dan hanya di versi Windows 8.1 dan di bawah. Untuk kasus dengan kata sandi yang rumit dan versi Windows 10, berbagai trik akan diperlukan, seperti pra-ekspor registri atau menyalin file SAM, mengatur ulang kata sandi, dan kemudian memulihkan gambar asli dengan mengimpor registri ke keadaan awal atau mengganti file SAM dengan versi sebelumnya, masing-masing. Eksperimen semacam itu dapat menyebabkan kegagalan Windows, dan upaya untuk menutupi jejak penetrasi orang lain akan mengarah pada hasil sebaliknya. Karena itu, jika program Reset Kata Sandi Windows tidak membantu menemukan kata sandi, lebih baik mengambil snapshot dari keseluruhan Windows dan kemudian menyebarkannya di komputer Anda, yang akan kami bahas nanti dalam artikel.
Jika Reset Kata Sandi Windows membantu mendapatkan kata sandi, kami dapat masuk ke akun Anda. Dan di sana, luncurkan browser yang digunakan untuk melihat login dan kata sandi yang tersimpan di dalamnya. Cara ini dilakukan di browser web populer dapat dibaca di sini. Selain itu, teman-teman saya, saya mengingatkan Anda bahwa Google Chrome, Opera dan, mungkin, beberapa browser Chromium lainnya dapat mengekspor login dan kata sandi ke file CSV universal.

***
Nah, sekarang mari kita bicara tentang cara terbaik untuk mengekstrak informasi dari komputer yang dioperasikan - ini membuat snapshot Windows dan menyebarkannya ke komputer Anda. Cuplikan sistem akan menangkap seluruh riwayat pekerjaan pengguna dengan komputer - browser dengan riwayat, bookmark, dan data otorisasi di situs, program dengan pengaturan, dokumen, proyek, dll. Tentu saja, jika pengguna seperti itu adalah orang biasa, dan bukan paranoid, yang tidak menyimpan apa pun pribadi di perangkatnya dan membersihkan semuanya setelah setiap sesi, gunakan mode peramban pribadi atau lebih buruk lagi - sistem Tor.
Anda dapat mengambil snapshot dari Windows orang lain untuk penyebaran berikutnya di komputer Anda dalam dua cara - program cadangan, yang menyediakan teknologi untuk memisahkan sumber komputer dari setrika, dan program untuk memvirtualisasikan sistem operasi.

Cadangan Windows

Program cadangan dari Acronis dan AOMEI masing-masing menyediakan teknologi untuk memisahkan perangkat saat ini dari perangkat keras, Acronis Universal Restore dan AOMEI Universal Restore. Inti dari teknologi ini adalah bahwa pada tahap pemulihan Windows dari cadangan, lepas dari driver komponen PC atau laptop dilakukan. Dan dengan demikian, tembakan sistem yang terbukti pada satu komputer dapat digunakan pada komputer atau mesin virtual yang sama sekali berbeda. Produk cadangan kedua perusahaan berada di Sagitarius Live Disk.

Kami membuat cadangan sistem menggunakan salah satu program, mentransfer cadangan ke komputer Anda dan mengembalikannya. Semua detail diberikan dalam artikel tentang teknologi ini. Setelah pulih dari cadangan di komputer atau mesin virtual Anda, setel ulang kata sandi dan dapatkan akses ke sistem.

Virtualisasi Windows

Cara lain untuk mengambil snapshot Windows orang lain adalah dengan virtualisasi. Divirtualisasikan ke file Windows VHD, Anda kemudian dapat menjalankannya di komputer fisik langsung dari file VHD ini. Dan Anda dapat membuka file VHD di dalam program hyperware VMware atau VirtualBox. Dan bagaimana dengan konflik pengemudi? Konflik semacam itu dapat terjadi pada Windows 7, jadi versi sistem ini lebih baik untuk mencadangkan dan memulihkan menggunakan teknologi Universal Restore. Pasti. Dengan versi Windows 8.1 dan 10 dalam hal konflik driver, situasinya lebih sederhana. Versi ini biasanya, ketika diluncurkan pada perangkat keras baru, berhasil mengatur ulang driver lama dan menginstal yang baru sendiri. Jika Windows tervirtualisasi akan berjalan pada mesin virtual, risiko mendapatkan BSOD karena beberapa driver lama diminimalkan. Karena ketika meniru komputer, tidak semua komponennya digunakan, tetapi hanya yang utama.
Ada dua opsi untuk virtualisasi Windows di atas Sagitarius Live Disk - utilitas Disk2vhd milik Mark Russinovich dan Paragon's Hard Disk Manager 15.

Opsi 1 Disk2vhd
Menggunakan utilitas Disk2vhd, kita hanya bisa mengemas Windows ke dalam file VHD dan VHDX. Jika Anda menghapus centang yang terakhir di jendela utilitas, virtualisasi akan dilakukan dalam file VHD. Saya merekomendasikan ini, karena VHD adalah format universal yang, jika terjadi sesuatu, dapat dibuka di Hyper-V, dan dalam program VMware atau VirtualBox. Kemudian hapus centang pada kotak centang VSS shadow copy. Tentukan jalur file VHD di output. Tentukan volume C untuk ditangkap. Dan klik "Buat".

File VHD kemudian ditransfer ke komputer Anda dan: • Sambungkan dan tambahkan menu boot yang Anda hapus dari Windows; • Atau buat mesin virtual berdasarkannya, misalnya, menggunakan VirtualBox.
Opsi 2 Paragon Hard Disk Manager 15
Menggunakan Paragon Hard Disk Manager 15 Anda juga dapat menangkap Windows menjadi file VHD, tetapi keuntungan dari program ini adalah dapat mengubah disk nyata menjadi file disk virtual dari hypervisor yang diperlukan - dan Hyper-V, dan juga VMware atau VirtualBox. Dan metode ini, masing-masing, lebih cocok untuk mereka yang akan menggunakan Windows yang ditangkap di mesin virtual menggunakan VMware atau VirtualBox.
Di jendela Paragon Hard Disk Manager, buka bagian "Virtualisasi". Berikutnya - "Salin P2V".

Klik "Selanjutnya".

Klik "Konversi disk fisik ke virtual".

Klik pada bagian C. Klik "Selanjutnya".

Pilih hypervisor: • Oracle VirtualBox untuk membuat file VDI; • VMware Workstation untuk membuat file VMDK; • Microsoft Hyper-V 2012 (ini adalah hypervisor Microsoft yang dibangun ke dalam edisi server saat ini dan dioptimalkan untuk pemotongan kebutuhan filistin pada Windows 8.1 dan 10 edisi, dimulai dengan Pro) untuk membuat file VHDX; • Microsoft Virtual PC untuk membuat file .vhd. Saya akan memilih VMware. Klik "Selanjutnya".

Lagi "Selanjutnya".

Tentukan path untuk menyimpan file disk virtual di output.

Selesai.

Setelah membuat file disk virtual, transfer ke komputer Anda. Dan berdasarkan file ini kami membuat mesin virtual baru. Anda dapat membaca lebih lanjut tentang virtualisasi Windows menggunakan alat Paragon di sini..
***
Nah, sentuhan terakhir - pada Windows yang digunakan, setel ulang kata sandi.