Okres wakacyjny w pełni. Niektórzy już po, niektórzy w trakcie lub przed swoim urlopem. Niezależnie, każdy stara się jak najprzyjemniej spędzić swoje wakacje. Miło spędzony czas, zazwyczaj w jakiś sposób uwieczniamy - w dzisiejszych czasach, najpopularniejszą metodą jest fotografia. Biorąc pod uwagę fakt, że żyjemy w XXI wieku, zapewne te wspaniale spędzone chwile zostaną uwiecznione aparatem cyfrowym. Niestety pomimo zaawansowanej technologii, czasami wiąże się to z kłopotami, które zazwyczaj wychodzą, kiedy powracamy do wspomnień chcąc przypomnieć sobie te miłe chwile… Wkładamy naszą kartę SD wyjętą z aparatu do czytnika i… nic. Tutaj zazwyczaj jest próba ponawiana, a potem padają niecenzuralne słowa. Co robić, jak odzyskać nasze fotografie?

Dlaczego tak się dzieje? Przyczyn może być wiele. Czasami błąd zapisu spowodowany chwilowym brakiem napięcia, błąd firmware’u w aparacie, stara karta pamięci lub pendrive (ilość cykli zapisu, kasowań jest ograniczona), nasz błąd, itp. Na szczęście mamy do dyspozycji program photorec firmy CGsecurity. Ostatnią wersję programu można pobrać ze strony producenta: http://www.cgsecurity.org/wiki/TestDisk_Download.

Kolejny dzień, wydawałoby się, że nic nas dziś nie zaskoczy, wszystko mamy “pochytane”. Załączamy komputer - po chwili restart. Pracujemy chwilkę - zwiska. Co jest? Wczoraj wszystko było ok… Może wirus? Eeeee, gdzie… na Ubuntu? Może pamięć? Zróbmy testing. Memtest, ale znowu zwiecha - chyba pamięć… Otwieram obudowę, może zbyt przykurzony i coś “nie styka” i… No właśnie… W takich przypadkach, po otwarciu obudowy, oczka nasze powinny być skierowane na rządek kondensatorów wlutowanych na płycie głównej tuż przy gnieździe procesora…

Zużyte kondensatory - jest to coraz częstsza delegliwość komputerków, wcale nie tak starych, lecz już (trzeba to otwarcie powiedzieć) technologicznie wiekowych. Najczęstszą ofiarą padniętych “kondzioli”, bez względu na producenta, są generalnie płyty z gniazdem procesora intelowskiego 478 - nie wiem, być może są po prostu bardziej popularne niż inne z tego okresu. Na drugim miejscu stawiam wszelakie ECS’y, a potem MicroStar’y (MSI).

Muszę się przyznać, że długo zastanawiałem się nad opublikowaniem tego wpisu. Po ostatnim Czego nie wiecie o Windows ;) i krytycznych komentarzach, że pomagam złoczyńcom w przejmowaniu kontroli nad cudzym sprzętem, trochę ze mnie pary uszło. Lecz po przemyśleniu stwierdzam i utrzymuję moje stanowisko, że wpisy tego typu mogą także pomóc, a przynajmniej podnieść świadomość użytkownikom, co i jak prosto można zrobić ze, zdawałoby się, zabezpieczonym sprzętem. Więc uświadamiania ciąg dalszy - tym razem padło na "zabezpieczone" sieci wifi...

Co nam będzie potrzebne? Nic oprócz systemu operacyjnego Ubuntu, w którym mamy wszystkie dostępne narzędzia, aby złamać zabezpieczenie sieci wifi oraz nieco wiedzy o naszym sprzęcie z kartą wifi na pokładzie - oczywiście. Zaczynamy od pobrania niezbędnych narzędzi. Po pierwsze, dla usprawnienia działania, instalujemy program kismet:

sudo apt-get install kismet

Następnie, niezbędny będzie pakiet programów aircrack-ng:

sudo apt-get install aircrack-ng

Ok.

Czy zdarzyła wam się sytuacja taka, że naprawiacie komuś kompa, a po jakimś czasie gostek znowu przynosi, mówi zepsuł się i idzie, licząc na to, że go naprawicie? Ok, nie ma sprawy - jutro będzie gotów... A hasło do administratora? Gościu już zamknął drzwi i tyle go widzieli... Może chcecie kogoś poszpiegować, popatrzyć, co zapisał, gdzie bywał? Ej, nieładnie ;) Ok. Do dzieła...

Mamy przed sobą windowsa 7. Tymczasowo znamy hasło do admina - to niezbędny warunek do spełnienia, aby wykonać nasz trick. Załóżmy, że przygotowujemy klientowi maszynę do pracy i chwilowo mamy takie poświadczenia. W pasku szybkiego uruchamiania wpisujemy cmd, a następnie u góry menu klikamy prawym na ikonkę cmd i uruchamiamy jako admin. Wpisujemy hasło admina, które jeszcze jest nam znane. Co robimy? Prosta sprawa. Zamieniamy pliczkowi magnify.exe, znajdującego się w folderze \windows\system32 nazwę na byle_co.exe komendą:

rename c:\windows\system32\magnify.exe c:\windows\system32\byle_co.exe

potem na miejsce magnifiera kopiujemy pliczek cmd ;)

copy c:\windows\system32\cmd.exe c:\windows\system32\magnify.exe

Dobra robota.