Windows XPSystem Windows może nas podsłuchiwać a co więcej wynikami tego działania może dzielić się z innymi. Jednak są pewne sposoby by uniemożliwić odczyt informacji z naszego komputera włamywaczom. System Windows rejestruje na bieżąco co robimy i co robiliśmy, wszystkie te informacje są zapisywane w różnych miejscach. Zapisywane są nawet takie dane jak nazwy użytkownika, hasło administratora, numery kont.

Gdy ktoś zdobędzie hasło administratora to może całkowicie kontrolować nasz komputer. Gdy chcemy czuć się bezpiecznie to sami musimy wcielić się w hakera, poznać sposoby ich działania i odpowiednio się po tych doświadczeniach zabezpieczyć. Używanie niektórych programów na komputerach innych niż swój może stanowić przestępstwo w świetle Polskiego prawa. Gdy ktoś chce się dostać na nasz komputer musi mieć nazwę użytkownika oraz jego hasło. Aby uzyskać takie informacje trzeba się włamać przez tylnią furtkę systemu Windows. Sprawdźmy jak to działa, wpiszmy w wierszu poleceń „ping (jakaś domena)”. W miejsce jakiejś domeny wpisujemy nazwę komputera do którego chcemy się włamać. Wynikiem tego polecenia będzie numer IP komputera na który chcemy napaść. W ten sam sposób sprawdzimy czy dany komputer jest obecnie osiągalny w Internecie. Można też spróbować zapewnić sobie dostęp poprzez konto administratora: Net use \\IP\ipc$ /user:administrator


Po wykonaniu tego polecenia powinniśmy dostać monit o błędzie, jeśli tak nie jest to mamy szansę uzyskać dostęp do konta administratora na tym komputerze. Jednym z narzędzi które mogą nam posłużyć do włamywania się na inne komputery jest PsTool. Po rozpakowaniu kopiujemy wybrane narzędzie do folderu system32. Jeśli komputer który atakujemy Ne jest dostatecznie chroniony to za pomocą tego programu zdobędziemy nazwy wszystkich użytkowników zalogowanych na danym hoście. Atak przeprowadzony w ten sposób nazywa się atakiem sesji zerowej. Dla obrony przed atakiem tego typu wystarczy instalacja aktualnego dodatku Service Pack do Windowsa XP. Z pomocą może też przyjść zapora systemowa połączona z programem antywirusowym. Ataki są dokonywane poprzez porty 137, 138, 139, 445 dlatego jeśli chcemy chronić komputer w sieci lokalnej to musimy za pomocą firewalla zamknąć te porty. Pamiętajmy że uzyskanie nazwy użytkownika to tylko część sukcesu, musimy jeszcze zdobyć jego hasło. Aby znaleźć zapisane hasła należy przeszukać komputer i wyodrębnić pliki o rozszerzeniach .pwd .ped .psr .psx .db. Następnie pliki te należy otworzyć za pomocą programu który je odszyfruje, jednym z nich jest WINHEX