Foxter.ru - NT2000 Взлом пароля администратора

Windows XP хранит пароли пользователей в измененном виде. Например, пароль "password" будет храниться в виде строки, подобной этой: 'HT5E-23AE-8F98-NAQ9-83D4-9R89-MU4K'. Эта информация хранится в файле c названием SAM в папке C:\windows\system32\config\.
Эта часть файла SAM шифруется системной утилитой syskey, чтобы улучшить защищенность паролей. Данные, необходимые для расшифровки информации после syskey, хранятся в файле system в той же папке. Но эта папка недоступна никому из пользователей.

Можно переписать файлы config и SAM и попытаться расшифровать пароли, которые в них хранятся, с помощью специальных утилит сторонних производителей. Для этого придется использовать альтернативную операционную систему, например DOS или Linux (или вообще другой комп). А когда файлы будут доступны, можно использовать одну из программ для расшифровки паролей, например, LC4 или Proactive Windows Security Explorer.

Будет нужно:

1. Доступ к другому компьютеру.
2. Как минимум две пустые дискеты.
3. Архиватор, рассчитанный на работу с командной строкой, например, RAR.
4. Загрузочный диск DOS или Windows 98 (имидж необходимого диска можно получить по адресу http://www.bootdisk.com/) или минимальная версия Linux (например, Knoppix). Необходимость в загрузочных дисках отпадает, если можешь просто подключить к другому компьютеру свой жесткий диск. Если используешь загрузочный диск DOS, а разделы на жестком диске используют файловую систему NTFS, то для доступа к ним понадобится программа, позволяющая под управлением DOS просматривать разделы в формате NTFS, например, NTFSDOS.
5. Программа для получения паролей. Лучше использовать Proactive Windows Security Explorer, так как бэта-версия этой программы является бесплатной, а бесплатная версия LC4 очень ограничена.

Использование загрузочной дискеты DOS:

1. Если на жестком диске есть разделы в формате NTFS, скопируй файл NTFSDOS на загрузочную дискету.
2. Скопируй на загрузочную дискету архиватор (RAR).
3. Загрузи компьютер с этой дискеты. Если есть разделы с NTFS, набери команду NTFSDOS, эта программа покажет, какая буква присвоена системному диску, ее и нужно будет использовать вместо буквы C в следующем пункте.
4. Помести в архив системные файлы с паролями. Например, если используешь архиватор rar32, соответствующая команда будет выглядеть так: Rar32 a -v a:\systemandsam c:\windows\system32\config\system c:\windows\system32\config\sam Если файлы не поместятся на одну дискету, архиватор попросит вставить вторую.

Взлом паролей

Каждая из выбранных программ выведет список обнаруженных в файле SAM учетных записей. Выбери те из них, пароли к которым нужно определить. Если используешь Proactive Windows Security Explorer, выбери Atack type: Brute-force. Если использовал в пароле только цифры, отметь пункт 'all digits (0-9)'. Начни процесс подбора пароля с помощью команды из меню Recovery.

Подбор пароля может длиться от 10 минут до нескольких часов, а то и нескольких дней, и может закончиться неудачно. Особенно, если в пароле используются буквы в различных регистрах, цифры и специальные символы.