Як роздобути інформацію з чужого комп'ютера

Друзі, привіт. Як роздобути інформацію з чужого комп'ютера? Як отримати доступ до файлів, програм, даними авторизації на сайтах цікавлять нас людей? Це досить просто зробити, якщо комп'ютер потрібну людину незапаролен. І до цього комп'ютера у нас періодично є доступ. Але як дістати потрібну інформацію, якщо комп'ютер запаролено? При цьому, природно, не залишити слідів нашого втручання. Яким чином краще вилучати інформацію, щоб потім можна було її ретельно проаналізувати і не пропустити важливі відомості? У всіх цих тонкощах будемо розбиратися нижче.

Як роздобути інформацію з чужого комп'ютера


Обов'язково до прочитання
Наведена в цій статті інформація пропонується суто в пізнавальних цілях. Або ж як керівництво до дії, але за умови обізнаності власника комп'ютера, щодо якої проводяться такі дії. Дії по вилученню інформації, вчинені на комп'ютері без відома його власника, можуть спричинити кримінальну відповідальність за такими статтями КК РФ: • ст.272 Неправомірне доступ до комп'ютерної інформації; • Ст.159.6 Шахрайство в сфері комп'ютерної інформації; • Ст.137 Порушення недоторканності приватного життя.
підготовка 
Отже, друзі, розглянемо чисто технічну сторону процесу вилучення даних з запаролений Windows-комп'ютера. Для цього, природно, потрібно тимчасовий фізичний доступ до оперованого пристрою і свій зовнішній накопичувач даних. В якості альтернативи зовнішньому накопичувачу зійде містке файлове сховище, але при цьому, звичайно ж, на оперованому пристрої повинен бути доступ до Інтернету. Також потрібен основний інструмент для доступу до чужого ПК або ноутбука - функціональний Live-диск на базі WinPE для системщиков-професіоналів. У цій іпостасі ідеально підходить Live-диск Сергія Стрільця. Викачуємо його на сайті Sergeistrelec.Ru. І створюємо завантажувальну флешку.
Завантажуємо оперований комп'ютер з флешки. І далі теоретично ми могли б зробити наступні речі.  

Копіювання призначених для користувача даних


Найпростіше, що можна зробити, потрапивши в середу запаролений комп'ютера з Live-диска - це скопіювати звичайні призначені для користувача файли. Для цих цілей на борту диска Стрільця є і провідник Windows, і файловий менеджер Total Commander.

Якщо вага даних великий, можна вдатися до їх архівації або стиску в рамках створення бекапа програмами для резервного копіювання. Їх на Live-диску Стрільця представлена ​​величезна безліч. Чи можемо натиснути "Пуск - Всі програми - Бекап і відновлення". І вибрати будь-яку з програм.

Відновлення видалених даних


Крім видимих ​​на жорсткому диску файлів оперованого комп'ютера, можемо отримати також ті файли, що були раніше вилучені. Якщо вилучені файли не знищувалися із застосуванням технології шредера, дані з неперезапісанних секторів можуть бути відновлені за допомогою спеціальних програм. Вони знаходяться на Live-диску Стрільця в розділі "Відновлення даних".

Як працювати з деякими з цих програм, ми розглядали на сторінках сайту. Ось, друзі, можете почитати про: • DMDE; • EaseUS Data Recovery Wizard; • R-Studio.

Вилучення логінів і паролів сайтів з браузерів


Якщо стоїть завдання витягти тільки дані авторизації на різних сайтах з використовуваного браузера, це можна зробити без копіювання маси зайвої інформації. Однак для цього потрібно доступ до комп'ютера безпосередньо з середовища встановленою Windows.
Якщо обліковий запис користувача запаролено, можемо спробувати дізнатися пароль. І увійти в систему, не залишаючи слідів злому. Зробити це можна за допомогою програми на борту Live-диска Стрільця Reset Windows Password. Однак вона допоможе, якщо тільки встановлений легкий пароль, і тільки в версіях Windows 8.1 і нижче. Для випадків зі складними паролями і версією Windows 10 будуть потрібні різного роду хитрощі типу попереднього експорту реєстру чи копіювати файли SAM, скидання пароля, а потім відновлення вихідної картини з імпортом раннього стану реєстру або підміною файлу SAM на його, відповідно, ранню версію. Такого роду експерименти можуть призвести до збою роботи Windows, і спроби замести сліди чужого проникнення приведуть до зворотного результату. Тому якщо програма Reset Windows Password не допомагає дізнатися пароль, краще зробити знімок всієї Windows і потім розгорнути його на своєму комп'ютері, про що ми будемо говорити далі в статті.
Якщо Reset Windows Password допомогла здобути пароль, можемо увійти в обліковий запис. І там запустити використовуваний браузер, щоб подивитися збережені в ньому логіни і паролі. Як це робиться в популярних веб-браузерах, можна почитати тут. Більш того, нагадаю, друзі, що Google Chrome, Opera і, можливо, якісь інші Chromium-браузери можуть нативної експортувати логіни і паролі в універсальний файл CSV.


***
Ну а тепер давайте поговоримо про оптимальний спосіб вилучення інформації з оперованого комп'ютера - це створення знімка Windows і його розгортання на своєму комп'ютері. В знімку системи буде відображена вся історія роботи користувача з комп'ютером - браузер з історією, закладками і даними авторизації на сайтах, програми з їх настройками, документами, проектами і т.п. Безумовно, якщо такий користувач є звичайною нормальною людиною, а не яким-небудь параноїком, який на своєму пристрої не зберігає нічого особистого і після кожної сесії зачищає все, користується приватним режимом браузера або ще того гірше - системою Tor.
Зробити знімок чужий Windows для його подальшого розгортання на своєму комп'ютері можна двома способами - програмами для бекапа, які передбачають технологію відв'язування від заліза вихідного комп'ютера, і програмами для віртуалізації операційної системи.    

бекап Windows


Програми для резервного копіювання від компаній Acronis і AOMEI передбачають технології відв'язування від заліза поточного пристрою, відповідно, Acronis Universal Restore і AOMEI Universal Restore. Суть цих технологій полягає в тому, що на етапі відновлення Windows з резервної копії проводиться відв'язування від драйверів комплектуючих ПК або ноутбука. І таким чином зняту на одному комп'ютері напрацьовану систему можна розгорнути на зовсім іншому комп'ютері або віртуальній машині. Продукти для бекапа обох компаній присутні на борту Live-диска Стрільця.

Створюємо за допомогою будь-якої з програм системний бекап, переносимо бекап на свій комп'ютер і відновлюємо. Всі деталі наведені в статтях про ці технології. Після відновлення з резервної копії на своєму комп'ютері або віртуальній машині скидаємо пароль і отримуємо доступ до системи.

Віртуалізація Windows


Інший спосіб створення знімка чужий Windows - її віртуалізація. Віртуалізувати в файл VHD Windows надалі можна запустити на фізичному комп'ютері прямо з цього файлу VHD. А можна відкрити такий файл VHD всередині програм-гіпервізора VMware або VirtualBox. А що з конфліктом драйверів? Такий конфлікт може мати місце у випадку з Windows 7, тому цю версію системи краще забекапіть і відновити за допомогою технології Universal Restore. Щоб напевно. З версіями Windows 8.1 і 10 в плані конфлікту драйверів ситуація простіше. Ці версії зазвичай при запуску на новому залозі успішно скидають старі драйвери і самі встановлюють нові. Якщо віртуалізувати Windows буде запускатися на віртуальній машині, тут і зовсім ризик отримання BSOD через якогось старого драйвера зведений до мінімуму. Оскільки при емуляції комп'ютера використовуються в повному обсязі його компоненти, а тільки основні.
Для віртуалізації Windows на борту Live-диска Стрільця є два варіанти - утиліта Disk2vhd Марка Руссиновича і Hard Disk Manager 15 від компанії Paragon.


Варіант 1 Disk2vhd
За допомогою утиліти Disk2vhd можемо упакувати Windows тільки в файли VHD і VHDX. Якщо зняти в вікні утиліти галочку останнього, віртуалізація буде проведена в файл VHD. Я рекомендую це зробити, оскільки VHD - це універсальний формат, який в разі чого можна буде відкрити і в Hyper-V, і в програмах VMware або VirtualBox. Потім прибираємо галочку тіньового копіювання VSS. Вказуємо шлях до файлу VHD на виході. Вказуємо тому З для захоплення. І тиснемо "Створити".

Файл VHD далі переносимо на свій комп'ютер і: • Або підключаємо його і додаємо зняту Windows меню завантаження; • Або на його базі створюємо віртуальну машину, наприклад, програмою VirtualBox.
Варіант 2 Paragon Hard Disk Manager 15
Засобами Paragon Hard Disk Manager 15 також можна захопити Windows в файл VHD, але перевага цієї програми полягає в тому, що вона може перетворювати реальні диски в файли віртуальних дисків потрібного гипервизора - і Hyper-V, і також VMware або VirtualBox. І такий спосіб, відповідно, більше підійде для тих, хто буде розгортати зняту Windows на віртуальній машині з використанням VMware або VirtualBox.
У вікні Paragon Hard Disk Manager заходимо в розділ "Віртуалізація". Далі - "P2V копіювання".

Тиснемо "Далі".

Тиснемо "Конвертувати фізичний диск в віртуальний".

Кількома розділ С. Тиснемо "Далі".

Вибираємо гипервизор: • Oracle VirtualBox для створення файлу VDI; • VMware Workstation для створення файлу VMDK; • Microsoft Hyper-V 2012 (це і вбудований в актуальні серверні редакції гипервизор Microsoft, і його оптимізований під обивательські потреби обрізок в складі редакцій Windows 8.1 і 10, починаючи з Pro) для створення файлу VHDX; • Microsoft Virtual PC для створення файлу VHD. Я виберу VMware. Тиснемо "Далі".

Знову "Далі".

Вказуємо шлях збереження файлу віртуального диска на виході.

Готово.

За підсумком створення файлу віртуального диска переносимо його на свій комп'ютер. І на базі цього файлу створюємо нову віртуальну машину. Детальніше про віртуалізації Windows за допомогою засобів компанії Paragon можете почитати тут.
***
Ну і останній штрих - на розгорнутій Windows скидаємо пароль.

Вивантаження даних в хмару


Наостанок, друзі, пару слів про вивантаження даних в хмару. На борту Live-диска Стрільця є браузер Opera.

За допомогою якого можна вийти в мережу і завантажити видобутий матеріал свого хмара.

І, звичайно ж, не варто забувати про видалення видобутого матеріалу з диска комп'ютера після його вивантаження в хмару.