Отдельно стоит упомянуть, пожалуй, такой класс жизненно необходимых программ, как клавиатурные шпионы, поскольку в нашем деле они могут оказать неоценимую помощь. Дело в том, что это, пожалуй, единственный соф-товый метод (Snooping), который позволяет на практике определить пароль администратора, длина которого превышает 14 знаков. И главное в работе с клавиатурным шпионом - правильный выбор этого самого шпиона. Конечно, для установки качественного "кейлоггера" наверняка потребуются права администратора, но, как мы видим, получить максимальные пользовательские привилегии без знания пароля администратора не такая уж и сложная задача. Куда важнее, чтобы "кейлоггер" хорошо маскировался и обладал способностью фиксировать нажатия клавиш в момент ввода пароля при загрузке системы, а это не самая тривиальная задача. И такие шпионы есть! Один из них - Invisible KeyLogger Stealth amecisco.com Множество настроек, минимальный размер, возможность переименования файла программы и ее библиотек, шифрование лог-файла - словом, в арсенале имеется все для успешного и безнаказанного перехвата админского пароля. Если по каким-то причинам эта программа вам не подойдет, то сравните возможности ее конкурентов на сайтеkeylogger.org, где приведены отличные материалы по самым лучшим "кей-логгерам". Так, записать аутенти-фикационный пароль сможет еще самый серьезный из известных мне клавиатурных шпионов PC Activity Monitor Net keyloggers.com и мало в чем ему уступающий ProBot SE nethunter.cc. Но, к сожалению, качественные "кейлоггеры" платные и в демо-режиме, как правило, отказываются маскироваться в системе.
Если вы решите воспользоваться "кейлоггером", то не забывайте, что чем короче период, в течение которого шпион присутствует на ПК, тем меньше вероятность его обнаружения. Установите "кейлоггер", позовите ад-мина поправить какую-нибудь проблему или установить новый софт и сразу же после его ухода удаляйте! Пароль перехвачен -задача выполнена. И обязательно заранее проверьте, не фиксируется ли выбранный "кейлоггер" установленным на препарируемый ПК антивирусом - такое вполне возможно. Надо сказать, что и некоторые троянские вирусы или программы удаленного управления способны записывать все действия пользователя, но это скорее побочный продукт их применения.
Интересно, что хорошую программу для защиты от "кей-логгеров" Anti-keylogger anti-keyloggers.com производит сам же разработчик одного из лучших клавиатурных шпионов - PC Activity Monitor. Программа эта способна обнаруживать не только заложенных в систему явных шпионов, но и вообще все программы, пытающиеся перехватывать нажатия клавиш, так что скрыться от нее довольно сложно.

"Снифферы"

Про программы, осуществляющие перехват аутентификаци-онных пакетов в сети, я, пожалуй, только упомяну. В ряде случаев пароль администратора или пароли других пользователей можно получить и не с локальной машины, а производя "прослушивание" всего сетевого траффика. Эта возможность, в частности, реализована в уже упомянутой программе LC4 (LOphtCrack)atstake.com. Ее отечественному аналогу это пока не под силу, но при желании можно найти и другие "снифферы".
Как меру противодействия "снифферам" могу посоветовать использование в сети свитчей, которые, в отличие от хабов, не транслируют весь траффик на каждый компьютер. Однако и в этом случае злоумышленник сможет перехватить ваш пароль в тот момент, когда вы попытаетесь, например, скопировать какой-то файл с его собственного компьютера. И тут посоветовать, пожалуй, можно только одно -используйте шифрование траффика и как можно более длинные и сложные пароли, чтобы даже перехвативший их хакер не смог их расшифровать за разумный период времени.