Добро пожаловать на Форум SoftWeb.ru.
 
Осень

Нам нужна Ваша поддержка. Сбор средств на оплату дата-центра.

Форум SoftWeb.ru » Интернет » Защита, взлом и вирусы » Взлом » Взлом пароля пользователя

Взлом Всем любопытным посвящается

ОТВЕТИТЬ
Опции темы Опции просмотра Опции просмотра
Взлом пароля пользователя
Старый 01.03.2009, 01:19   #31
 
Статус: Капитан
Регистрация: 03.10.2008
Адрес: КМВ))•
Сообщений: 503
СПАСИБО: 316
сказали Спасибо 354 раз(а) в 196 сообщении
Получено наград:
По умолчанию Re: Делимся прогами для взлома паролей

Как зайти на компьютер Windows NT/2000/XP/2003, не зная пароля администратора?
Пароли Windows семейства NT, включая пароль администратора, хранятся в хэшированном виде в специальном файле SAM в каталоге %WINDIR%/system32/config. Отсюда следует 2 простых способа взлома: во-первых, можно попытаться "вытащить" оттуда это хэш-значение и перебором восстановить пароль администратора, во-вторых, можно просто изменить это значение так, чтобы оно соответствовало любому простому паролю, например, "ааа". Напрямую ни прочитать, ни изменить этот файл не удастся, так он защищен средствами самой Windows. Но мы можем добраться до него, используя один из трех способов:
перенести жесткий диск на другую машину, после чего получить доступ к этому файлу на физическом уровне. Это сложно.
перенести жесткий диск на другую машину под управлением такой же ОС Windows и получить доступ к файлу.
загрузить на этой машине другую операционную систему (например, Linux) и получить доступ к файлу.
Внимание: Если вы измените пароль администратора, то не сможете получить доступ к файлам, зашифрованным с помощью EFS. Если эти файлы нужны, то остается только пробовать восстановить правильный пароль администратора.
источник: webxakep.net
Можно воспользоваться образом диска для сброса пароля:
образ диска

))•


[Ссылки могут видеть только зарегистрированные пользователи. ]

Последний раз редактировалось nikit; 01.03.2009 в 12:25.
Владимир_ вне форума   ЦИТИРОВАТЬ
Объявление
Нам нужна Ваша поддержка. Сбор средств на оплату дата-центра.
Старый 10.09.2009, 13:50   #32
 
Статус: Гость
Сообщений: n/a
По умолчанию как востановить пароль к WINDOWS

Утерян пароль c диска к винде XP.

Можно ли как то его вытянуть из установленной этой же винды?
Знаю есть программы которые это делают из реестра при активной винде. Но у меня случай, что надо вытянуть из неактивной винды.
Может кто подскажет где отыскать на диске файл, чтоб посмотреть или программу которая могла работать с неактивным реестром ( т.е на другом диске из под активной винды )
Почему не могу загрузить эту винду? Потому что начал ее обновлять с CD, а проверить что пароль на месте не додумался. Теперь винда встала на пол установки и не туды и не сюды.
Востановить винду впринципе можно, но жалко CD с виндой выкидывать
  ЦИТИРОВАТЬ
Старый 03.11.2009, 19:21   #33
 
Статус: Гость
Сообщений: n/a
По умолчанию Re: Взлом пароля пользователя

файл SAM один на всех пользователей

Добавлено через 2 минуты
Широко распространено мнение о том, что в системах на ядре NT (WindowsNT2kXP) в файловой системе NTFS в принципе невозможно скопировать какой-либо файл, занятый критическим системным процессом. Таковым файлом, например, является файл SAM (%WINDIR%System32configsam), который хранит хэши паролей всех пользователей. Имея эти хэши можно подобрать пароль к любому из пользователей данного компьютера. Кроме того, иногда для дополнительного шифрования используется программа SystemKey (по умолчанию в WindowsXP), в этом случае для подбора пароля необходимо ещё иметь файл system, хранящийся в этой же папке. Оба этих файла заняты системой и если Вы просто так попытаетесь скопировать их, то вы получите сообщение типа "Нарушение совместного доступа к файлу". Завершить системный процесс невозможно (ведь это ядро системы, без него она работать не будет). Тем не менее, имеется эффективный способ скопировать любой файл, даже если он занят системой, и об этом способе известно не всем.
Способ этот заключается в следующем: когда мы копируем файл, то мы обращаемся к нему как файлу, то есть, на высоком уровне. Наш запрос проходит через ядро системы. А система уже может отклонить наш запрос, если файл занят другим процессом. Но ведь никто не мешает нам обратиться к этому файлу на более низком уровне, физически считывая с жёсткого диска кластеры, на которых расположен файл. Для реализации этой идеи удобно использовать шестнадцатеричный редактор для Windows WinHex. Последние версии этого редактора (v11) имеют утилиту под названием DiskEditor (ToolsDisk Editor). В появившемся окошке в ветке с логическими дисками (Logical Drives) выбирает нужный нам диск (C, а затем отмечаем нужные нам файл(ы), жмём правой кнопкой по ним => RecoverCopy, выбираем, куда их скопировать и всё! нужный Вам файл успешно скопирован! Таким образом, можно скопировать абсолютно любой файл, хоть файл подкачки (из которого, кстати, тоже можно извлечь много полезной информации)!
Когда в нашем распоряжении появился драгоценный файлик SAM, то можно попробовать подобрать пароль (процедура эта долгая, но она оправдывает время!), например, с помощью проги LC+4 или SamInside.

Последний раз редактировалось jigga2; 03.11.2009 в 19:21. Причина: Добавлено сообщение
  ЦИТИРОВАТЬ
Этот пользователь сказал Спасибо за это полезное сообщение:
biser (10.02.2010)
Старый 03.12.2009, 22:51   #34
 
Статус: Гость
Сообщений: n/a
По умолчанию Re: Взлом пароля пользователя

какую прогу нужно использовать если на ПК установлена прога Shadow User?,
она там практически все блокирует, даже установку программ.
  ЦИТИРОВАТЬ
Старый 04.12.2009, 07:58   #35
 
Аватар для 4айник
 
Статус: Чайник
Регистрация: 06.11.2006
Адрес: Владик, что возле Японии
Сообщений: 12,748
СПАСИБО: 10,175
сказали Спасибо 8,066 раз(а) в 5,001 сообщении
По умолчанию Re: Взлом пароля пользователя

Цитата:
Сообщение от Gregory Hous Посмотреть сообщение
какую прогу нужно использовать если на ПК установлена прога Shadow User?

[Ссылки могут видеть только зарегистрированные пользователи. ], например. Грузишься с сидюка, тыриш SAM и на другом компе спокойно находишь пароли.....


Цитата:
Сообщение от Клод Адриан Гельвеций
Знание некоторых принципов легко возмещает незнание некоторых фактов

[Ссылки могут видеть только зарегистрированные пользователи. ] не жать.
4айник вне форума   ЦИТИРОВАТЬ
Этот пользователь сказал Спасибо 4айник за это полезное сообщение:
Faraon (04.12.2009)
Старый 10.02.2010, 01:36   #36
 
Статус: Мл.Сержант
Регистрация: 16.09.2008
Адрес: Украина
Сообщений: 25
СПАСИБО: 16
сказали Спасибо 0 раз(а) в 0 сообщении
По умолчанию Re: Взлом пароля пользователя

Цитата:
Сообщение от jigga2 Посмотреть сообщение
файл SAM один на всех пользователей

Добавлено через 2 минуты

Когда в нашем распоряжении появился драгоценный файлик SAM, то можно попробовать подобрать пароль (процедура эта долгая, но она оправдывает время!), например, с помощью проги LC+4 или SamInside.

прога-супер: SAM выдрала. НО: для подбора пароля нужен еще system файл, который скопировать не получается (весит более 200 КБ)...
Да, и еще конфуз: для запуска требует права админа

Последний раз редактировалось biser; 11.02.2010 в 00:40.
biser вне форума   ЦИТИРОВАТЬ
Старый 10.02.2010, 15:24   #37
 
Аватар для 4айник
 
Статус: Чайник
Регистрация: 06.11.2006
Адрес: Владик, что возле Японии
Сообщений: 12,748
СПАСИБО: 10,175
сказали Спасибо 8,066 раз(а) в 5,001 сообщении
По умолчанию Re: Взлом пароля пользователя

Цитата:
Сообщение от biser Посмотреть сообщение
для подбора пароля нужен еще system файл

не нужен!!!!!!!!! только САМ


Цитата:
Сообщение от Клод Адриан Гельвеций
Знание некоторых принципов легко возмещает незнание некоторых фактов

[Ссылки могут видеть только зарегистрированные пользователи. ] не жать.
4айник вне форума   ЦИТИРОВАТЬ
Этот пользователь сказал Спасибо 4айник за это полезное сообщение:
biser (11.02.2010)
Старый 11.02.2010, 04:42   #38
 
Статус: Гость
Сообщений: n/a
По умолчанию Re: Взлом пароля пользователя

А как узнать пароль пользователя на ПК, если ПК и пользователь вошел в систему?
  ЦИТИРОВАТЬ
Старый 14.02.2010, 17:39   #39
 
Статус: Капитан
Регистрация: 03.10.2008
Адрес: КМВ))•
Сообщений: 503
СПАСИБО: 316
сказали Спасибо 354 раз(а) в 196 сообщении
Получено наград:
По умолчанию Re: Взлом пароля пользователя

Цитата:
Сообщение от depo808 Посмотреть сообщение
А как узнать пароль пользователя на ПК, если ПК и пользователь вошел в систему?

Пароли пользователей Windows XP
Windows XP хранит пароли пользователей в измененном виде. Например, пароль "password" будет храниться в виде строки, подобной этой: 'HT5E-23AE-8F98-NAQ9-83D4-9R89-MU4K'. Эта информация хранится в файле c названием SAM в папке C:windowssystem32config.

Эта часть файла SAM шифруется системной утилитой syskey, чтобы улучшить защищенность паролей. Данные, необходимые для расшифровки информации после syskey, хранятся в файле system в той же папке. Но эта папка недоступна никому из пользователей. Доступ к ней имеет только сама операционная система во время своей работы. Получить доступ к файлам SAM и system можно только под управлением другой операционной системы или подключив диск к другому компьютеру с системой Windows.

Сброс паролей пользователей в режиме администратора
Все версии Windows XP имеют учетную запись "administrator". Это имя дает пользователю полный доступ к системе и возможность сбрасывать пароли всех остальных пользователей. Это может вас спасти, если вы по какой-либо причине не можете зайти под своим обычным паролем пользователя. Специфика использования пароля администратора зависит от версии Windows XP:



XP Professional. Пароль администратора задается во время установки операционной системы. Если вы его записали или просто нажали enter, оставив его пустым, то вы легко войдете в систему как администратор и сбросите пароли пользователей. Чтобы войти в систему в режиме администратора, на экране с приветствием системы нажмите два раза CTRL+ALT+DEL, появится окно для ввода пароля администратора.

Когда компьютер загрузится, зайдите в 'startcontrol paneluser accounts' (пускпанель управленияучетные записи пользователей) и измените необходимый пароль. Коль вы уже здесь, это хорошая возможность исправить свою ошибку, если вы оставили пароль администратора пустым. Кроме того, желательно изменить название учетной записи 'adminisrator'. Это название известно всем, и его используют первым, чтобы получить доступ к вашему компьютеру. Для изменения названия учетной записи нажмите правой кнопкой мыши на 'my computer' (мой компьютер) и выберите 'manage' (управление). Раскройте 'local users and groups' (локальные пользователи и группы) и откройте папку 'users' (пользователи). Нажмите правой кнопкой мыши на запись 'administrator' и измените ее.

XP Home. Эта система не даст вам просто так получить доступ к компьютеру в режиме администратора. Сначала понадобится загрузить компьютер в режиме защиты от сбоев. Для этого: перезагрузите компьютер; сразу же после тестирования BIOS нажмите несколько раз F8; в появившемся меню выберите 'start Windows XP in safe mode' (загрузить Windows XP в режиме защиты от сбоев). Когда компьютер загрузится, зайдите с именем пользователя 'administrator'. Пароль по умолчанию отсутствует. Теперь вы можете изменять пароли пользователей, зайдя в 'startcontrol paneluser accounts' (пускпанель управленияучетные записи пользователей). Когда вы закончите, перезагрузите компьютер обычным способом.

Создание диска, сбрасывающего пароли.

Windows XP позволяет записать на обычную дискету информацию, которая предоставляет возможность сбросить пароль. Естественно, если вы уже забыли пароль и не можете получить доступ к системе, то никакого диска вы создать не сможете, а вот завести такую дискету заранее, чтобы обезопасить себя от подобных случайностей, стоит.

Для создания дискеты: зайдите в 'startcontrol paneluser accounts' (пускпанель управленияучетные записи пользователей); выберите имя, под которым вы вошли в систему; в меню связанных задач выберите 'prevent a forgotten password' (предотвратить забывание паролей); следуйте инструкциям запустившегося мастера.

Для сбрасывания паролей с помощью дискеты: если вы введете пароль при входе в систему неправильно, система спросит, или вы его не забыли; на этом этапе вы сможете использовать свою дискету, следуя пошаговым инструкциям операционной системы.

Будьте осторожны: если вы использовали встроенные возможности Windows по шифрованию файлов и папок, но не устанавливали обновление операционной системы (service pack 1), удаление пароля приведет к потере зашифрованной информации.

Утилиты для изменения паролей Windows NT/2000/XP

Существуют специальные утилиты, позволяющие редактировать или сбрасывать пароли пользователей Windows NT/2000/XP. Принцип работы большинства из них заключается в загрузке минимальной версии альтернативной операционной системы, например DOS или Linux, под управлением которой можно получить доступ к файлам с паролями.

Пример подобной утилиты можно найти по этому адресу: [Ссылки могут видеть только зарегистрированные пользователи. ] Инструкции по работе, так же как файлы для создания загрузочного диска Linux, доступны на этом же сайте.

Обращаем ваше внимание, что если вы использовали функции операционной системы по шифрованию файлов и папок, изменив пароль с помощью какой-либо программы, вы лишитесь доступа к зашифрованным данным. В этом случае может помочь следующий метод, позволяющий не заменять забытый пароль новым, а узнать старый.

Подбор и расшифровка паролей

Если ничто другое не помогает, но у вас есть физический доступ к компьютеру, значит еще не все потеряно. Можно переписать файлы config и SAM и попытаться расшифровать пароли, которые в них хранятся, с помощью специальных утилит сторонних производителей. Как мы уже говорили, для этого придется использовать альтернативную операционную систему, например DOS или Linux. А когда файлы будут в вашем распоряжении, можно использовать одну из программ для расшифровки паролей, например, LC4 или Proactive Windows Security Explorer.

Вам понадобятся:

Доступ к другому компьютеру.
Как минимум две пустые дискеты.
Архиватор, рассчитанный на работу с командной строкой, например, RAR.
Загрузочный диск DOS или Windows 98 (имидж необходимого диска можно получить по адресу [Ссылки могут видеть только зарегистрированные пользователи. ]) или минимальная версия Linux (например, Knoppix). Необходимость в загрузочных дисках отпадает, если вы можете просто подключить к другому компьютеру свой жесткий диск. Если вы используете загрузочный диск DOS, а разделы на вашем жестком диске используют файловую систему NTFS, то для доступа к ним вам понадобится программа, позволяющая под управлением DOS просматривать разделы в формате NTFS, например, NTFSDOS.
Программа для получения паролей. Мы рекомендуем использовать Proactive Windows Security Explorer, так как бэта-версия этой программы является бесплатной, а бесплатная версия LC4 очень ограничена.
Использование загрузочной дискеты DOS:

Если на вашем жестком диске есть разделы в формате NTFS, скопируйте файл NTFSDOS на вашу загрузочную дискету.
Скопируйте на загрузочную дискету архиватор (RAR).
Загрузите компьютер с этой дискеты. Если есть разделы с NTFS, наберите команду NTFSDOS, эта программа покажет, какая буква присвоена вашему системному диску, ее и нужно будет использовать вместо буквы C в следующем пункте.
Поместите в архив системные файлы с паролями. Например, если вы используете архиватор rar32, соответствующая команда будет выглядеть так: Rar32 a -v a:systemandsam c:windowssystem32configsystem c:windowssystem32configsam Если файлы не поместятся на одну дискету, архиватор попросит вас вставить вторую.
Взлом паролей

Каждая из выбранных вами программ выведет список обнаруженных в файле SAM учетных записей. Выберите те из них, пароли к которым вам нужно определить. Если вы используете Proactive Windows Security Explorer, выберите Atack type: Brute-force. Если вы использовали в пароле только цифры, отметьте пункт 'all digits (0-9)'. Начните процесс подбора пароля с помощью команды из меню Recovery.

Подбор пароля может длиться от 10 минут до нескольких часов, а то и нескольких дней, и может закончиться неудачно. Особенно, если в пароле используются буквы в различных регистрах, цифры и специальные символы.

Это хороший способ проверки надежности своих паролей. Если вы хотите просто проверить свой пароль, проделайте описанные выше шаги и посмотрите, сколько времени займет его подбор.
©hackzona.ru


[Ссылки могут видеть только зарегистрированные пользователи. ]
Владимир_ вне форума   ЦИТИРОВАТЬ
Старый 14.02.2010, 17:49   #40
 
Статус: Капитан
Регистрация: 03.10.2008
Адрес: КМВ))•
Сообщений: 503
СПАСИБО: 316
сказали Спасибо 354 раз(а) в 196 сообщении
Получено наград:
По умолчанию Re: Взлом пароля пользователя

depo808 !!!Перед тем как задавать вопрос, нужно прочитать тему полностью!!!
Вниманию всех пользователей...


[Ссылки могут видеть только зарегистрированные пользователи. ]
Владимир_ вне форума   ЦИТИРОВАТЬ
Объявление
Нам нужна Ваша поддержка. Сбор средств на оплату дата-центра.
ОТВЕТИТЬ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Winrar взлом пароля Артас Взлом 54 08.02.2011 15:05
Взлом пароля mail.ru / пароль известен, но есть проблема Ray Взлом 11 22.06.2010 16:47
взлом админ пароля для XP morrison213 Операционные системы 3 05.09.2007 03:03
Взлом пароля телефона Pantech djNet Взлом 3 18.07.2007 08:59
востановление пароля ICQ Garik ICQ 1 20.02.2007 09:48


Часовой пояс GMT +3, время: 13:58.

Нам нужна Ваша поддержка. Сбор средств на оплату дата-центра.
Яндекс цитирования