NT2000 Взлом пароля администратора

[Shamu$]

Очень многие пока работают на предприятиях в разных сферах, где установлена ось NT. Но как правило есть и сетевые администраторы которые мешают проводить время свободное тем что блокируют у компьютеров доступ для установки програм (разных). И самое противное никто не говорит пароль админа. Как преодолеть этот беспредел по отношению к обыкновенному пользователю. Подскажите. Или ест какие нибуть программы для определения пароля администратора.

[Foxter]

Windows XP хранит пароли пользователей в измененном виде. Например, пароль "password" будет храниться в виде строки, подобной этой: 'HT5E-23AE-8F98-NAQ9-83D4-9R89-MU4K'. Эта информация хранится в файле c названием SAM в папке C:\windows\system32\config\.
Эта часть файла SAM шифруется системной утилитой syskey, чтобы улучшить защищенность паролей. Данные, необходимые для расшифровки информации после syskey, хранятся в файле system в той же папке. Но эта папка недоступна никому из пользователей.

Можно переписать файлы config и SAM и попытаться расшифровать пароли, которые в них хранятся, с помощью специальных утилит сторонних производителей. Для этого придется использовать альтернативную операционную систему, например DOS или Linux (или вообще другой комп). А когда файлы будут доступны, можно использовать одну из программ для расшифровки паролей, например, LC4 или Proactive Windows Security Explorer.

Будет нужно:

• 1. Доступ к другому компьютеру.
• 2. Как минимум две пустые дискеты.
• 3. Архиватор, рассчитанный на работу с командной строкой, например, RAR.
• 4. Загрузочный диск DOS или Windows 98 (имидж необходимого диска можно получить по адресу http://www.bootdisk.com/) или минимальная версия Linux (например, Knoppix). Необходимость в загрузочных дисках отпадает, если можешь просто подключить к другому компьютеру свой жесткий диск. Если используешь загрузочный диск DOS, а разделы на жестком диске используют файловую систему NTFS, то для доступа к ним понадобится программа, позволяющая под управлением DOS просматривать разделы в формате NTFS, например, NTFSDOS.
• 5. Программа для получения паролей. Лучше использовать Proactive Windows Security Explorer, так как бэта-версия этой программы является бесплатной, а бесплатная версия LC4 очень ограничена.

Использование загрузочной дискеты DOS:

• 1. Если на жестком диске есть разделы в формате NTFS, скопируй файл NTFSDOS на загрузочную дискету.
• 2. Скопируй на загрузочную дискету архиватор (RAR).
• 3. Загрузи компьютер с этой дискеты. Если есть разделы с NTFS, набери команду NTFSDOS, эта программа покажет, какая буква присвоена системному диску, ее и нужно будет использовать вместо буквы C в следующем пункте.
• 4. Помести в архив системные файлы с паролями. Например, если используешь архиватор rar32, соответствующая команда будет выглядеть так: Rar32 a -v a:\systemandsam c:\windows\system32\config\system c:\windows\system32\config\sam Если файлы не поместятся на одну дискету, архиватор попросит вставить вторую.

Взлом паролей

Каждая из выбранных программ выведет список обнаруженных в файле SAM учетных записей. Выбери те из них, пароли к которым нужно определить. Если используешь Proactive Windows Security Explorer, выбери Atack type: Brute-force. Если использовал в пароле только цифры, отметь пункт 'all digits (0-9)'. Начни процесс подбора пароля с помощью команды из меню Recovery.

Подбор пароля может длиться от 10 минут до нескольких часов, а то и нескольких дней, и может закончиться неудачно. Особенно, если в пароле используются буквы в различных регистрах, цифры и специальные символы.

[Shamu$]

На лаптопах нет дисковода. Что делать в этом случае?

[Foxter]

USB-флоп... как вариант. Или же нужные файлы слить на любой другой носитель...

[petrovichr]

Кулцхакерам по рукам бить надо!
А потом жалуются у меня то не работает, то не работает.
если админ сделал запрет-значит оно так и надо!

[Aleksey_A]

Продвинутые админы сейчас и USB рубят софтинами разными.