Эта часть файла SAM шифруется системной утилитой syskey, чтобы улучшить защищенность паролей. Данные, необходимые для расшифровки информации после syskey, хранятся в файле system в той же папке. Но эта папка недоступна никому из пользователей.
Можно переписать файлы config и SAM и попытаться расшифровать пароли, которые в них хранятся, с помощью специальных утилит сторонних производителей. Для этого придется использовать альтернативную операционную систему, например DOS или Linux (или вообще другой комп). А когда файлы будут доступны, можно использовать одну из программ для расшифровки паролей, например, LC4 или Proactive Windows Security Explorer.
Будет нужно:
- 1. Доступ к другому компьютеру.
- 2. Как минимум две пустые дискеты.
- 3. Архиватор, рассчитанный на работу с командной строкой, например, RAR.
- 4. Загрузочный диск DOS или Windows 98 (имидж необходимого диска можно получить по адресу http://www.bootdisk.com/) или минимальная версия Linux (например, Knoppix). Необходимость в загрузочных дисках отпадает, если можешь просто подключить к другому компьютеру свой жесткий диск. Если используешь загрузочный диск DOS, а разделы на жестком диске используют файловую систему NTFS, то для доступа к ним понадобится программа, позволяющая под управлением DOS просматривать разделы в формате NTFS, например, NTFSDOS.
- 5. Программа для получения паролей. Лучше использовать Proactive Windows Security Explorer, так как бэта-версия этой программы является бесплатной, а бесплатная версия LC4 очень ограничена.
Использование загрузочной дискеты DOS:
- 1. Если на жестком диске есть разделы в формате NTFS, скопируй файл NTFSDOS на загрузочную дискету.
- 2. Скопируй на загрузочную дискету архиватор (RAR).
- 3. Загрузи компьютер с этой дискеты. Если есть разделы с NTFS, набери команду NTFSDOS, эта программа покажет, какая буква присвоена системному диску, ее и нужно будет использовать вместо буквы C в следующем пункте.
- 4. Помести в архив системные файлы с паролями. Например, если используешь архиватор rar32, соответствующая команда будет выглядеть так: Rar32 a -v a:\systemandsam c:\windows\system32\config\system c:\windows\system32\config\sam Если файлы не поместятся на одну дискету, архиватор попросит вставить вторую.
Взлом паролей
Каждая из выбранных программ выведет список обнаруженных в файле SAM учетных записей. Выбери те из них, пароли к которым нужно определить. Если используешь Proactive Windows Security Explorer, выбери Atack type: Brute-force. Если использовал в пароле только цифры, отметь пункт 'all digits (0-9)'. Начни процесс подбора пароля с помощью команды из меню Recovery.
Подбор пароля может длиться от 10 минут до нескольких часов, а то и нескольких дней, и может закончиться неудачно. Особенно, если в пароле используются буквы в различных регистрах, цифры и специальные символы.