Люди помогите узнать пароль винды, в одной из статей на HackZone написано, что пароли хранятся в файлах SISTEM и SAM. А каким образом их расшифровывать?!

| Сообщение посчитали полезным:

Иши проги типа Sam Inside... Их в нете полно...

| Сообщение посчитали полезным:

Inspektor пишет:
А каким образом их расшифровывать?!
Пароли юзеров(точнее их хеши) лежат в файле sam. Расшифровать их можно (в ХП) только брутом и скорость невысокая(именно для ХП даже для "свежих" взломщиков). Поэтому проще либо подменить хеш, либо "спернуть" пароль другими способами.

| Сообщение посчитали полезным:

tundra37 пишет:
скорость невысокая(именно для ХП даже для "свежих" взломщиков). Поэтому проще либо подменить хеш, либо "спернуть" пароль другими способами.
Можно сначала вычислить таблицы с хешами, а потом просто сверить - т.к. сравнение идет на порядок быстрее чем вычисление.
www.rainbowcrack.com/downloads/?PHPSESSID=cde51002c5fef13ed98984ca0cf9ccb5

| Сообщение посчитали полезным:

HoBleen Там речь идет о LANMAN. Я точно не уверен, но для совместимости со старыми версиями там хеш слабее и ломается быстрее. Таблицы с хешами хороши для регулярного взлома, для единичного случая получается ничуть не быстрее - или придется большой файл тащить.

| Сообщение посчитали полезным:

А вот эта www.softweb.ws/2006/01/21/Windows_Admin_Hack___ISO.html прога не поможет?
tundra37, поясни плиз что значит "расшифровать брутом" и "подменить хеш"?

| Сообщение посчитали полезным:

john the ripper

| Сообщение посчитали полезным:

tundra37 пишет:
Там речь идет о LANMAN
В хелпе даже есть пояснение - в старой винде создается lm хеш. В новых - и lm, и nt. Подбирать легче Lm, т.к. там lowercase и uppercase кодируются одинаково (А и а, например), сначала подбираем lm, а потом перебираются все варианты постановки верхнего регистра по Nt хешу.

| Сообщение посчитали полезным:

Inspektor пишет:
tundra37, поясни плиз что значит "расшифровать брутом" и "подменить хеш"?

расшифровать брутом тоесть подобрать пороль с помощью программ...
расшифровать брутом тоесть заменить файлы и радоватся если пороль там есть....

| Сообщение посчитали полезным:

Вообще-то читать хелпаки и мануалы как оказывается достаточно полезное занятие. Скачай СамИнсайд, там к нему хелпак идет, в котором все достаточно подробно описано, да и на сайте там тож расписано... По крайней мере будешь знать что искать.
З.Ы. Практически можно отломать пароль на винду только с буквами-цифрами (у меня на Cel 1,6 подбирало за 15 часов. Ломать лучше по LM-хешам. Так быстрее.

| Сообщение посчитали полезным:

=Usacha= ага подобрать можно..Но если не пасс типа fg5kg!@d4tgtr тогда годика так 3-4 посидиш...и повесишся..гг

| Сообщение посчитали полезным:

Gluk
Учи матчасть! lm пароль разбивается на хеши по 8 символов и каждая часть подбирается отдельно.
Таблица для букв - цифр - знаков занимает чуть меньше 5 гигов и подбирается минуты за две.

Gluk пишет:
годика так 3-4 посидиш..
Даже если использовать и русские буквы - просидишь год с 800 мгц компом.

| Сообщение посчитали полезным:

HoBleen пишет:
Таблица для букв - цифр - знаков занимает чуть меньше 5 гигов и подбирается минуты за две.
Хм, а где ж в онлайне такую тадличку найти? МОж поделишся линком? Или это Радужные цепочки?

| Сообщение посчитали полезным:

=Usacha= пишет:
Или это Радужные цепочки?
Угу

=Usacha= пишет:
Хм, а где ж в онлайне такую тадличку найти? МОж поделишся линком?
Видел в сети несколько сервисов, но не помню где.
Если очень надо - шли хеш, вычислю пароль.

| Сообщение посчитали полезным:

HoBleen пишет:
сначала подбираем lm
Просто меня L0Pht в сомнение ввел, а может я просто настройки неправильные сделал . Сейчас попробовал CAIN 2.5 - действительно на P-III(866Mhz) полмиллиона паролей в секунду(буквы и цифры).
Для 7 букв получаем 43 часа, для 8 - 2 месяца.

| Сообщение посчитали полезным:

У меня сё отлично получилось с прогой SamInside, 7-ми симольный пароль менее чем за 20 минут!
В моём случае не возникло проблем с копированием файлов SAM и SISTEM(была альтернативная винда), а можно как-нибудь копернуть эти файлы из той винды в которой сидишь?

| Сообщение посчитали полезным:

Inspektor пишет:
а можно как-нибудь копернуть эти файлы из той винды в которой сидишь?
1)Из-под админа - wasm.ru/article.php?article=lockfileswork
2)Через дыры

| Сообщение посчитали полезным:

HoBleen
www.insidepro.com/rainbow.php?lang=rus
На англицком было почти все нормально. Удивила только цифра - вероятность подбора - не 100%
А на русском все стало на места - 18 Гб это таблицы для 99% подбора паролей из 1-7 символов-знаков.
Стоит задать 10 символов - таблицы становятся огромными, а вероятность - увы, увы ....

| Сообщение посчитали полезным:

tundra37 пишет:
Удивила только цифра - вероятность подбора - не 100%
Я так понимаю этот коэффициент - вероятность подбора пароля по ПРОИЗВОЛЬНОМУ хешу, т.е. такой хеш может и не существовать. Т.е. это теоретическая вероятность подбора.
А практически - все хеши, которые я получал, я расшифровывал.

| Сообщение посчитали полезным:

http://www.lcpsoft.com/russian/index.htm http://www.lcpsoft.com/russian/index.htm

-----
Что один человек сделал , другой всегда сломать может...

| Сообщение посчитали полезным:

Если вход в винду кемто уже произведён , а задача в том чтобы зайти после так скажем ''законного пользователя'' без пароля ,то можно это сделать через рестр. Допустим сделаем REG файл.Для этого открываем блокнот и пишем туда такую штуку:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]
"AutoAdminLogon"="1"
"ForceAutoLogon"="1"


Потом сохраняем под любым именем с расширением REG (например 123.reg).При запуске этого файла в реестр будут внесены параметры которые позволят войти в систему вообще без пароля.Для того чтобы пароль снова начал спрашиваться нужно в созданном файле изменить единицы на нули.
Вся задача сводится к тому ,что пока пользователь отошёл от компа изменить параметры реестра и следующий вход будет произведён уже без пароля,ну а потом вернуть пароль на место чтобы не вызывать лишних подозрений.

-----
Что один человек сделал , другой всегда сломать может...

| Сообщение посчитали полезным:

HoBleen пишет:
Учи матчасть! lm пароль разбивается на хеши по 8 символов и каждая часть подбирается отдельно.
Таблица для букв - цифр - знаков занимает чуть меньше 5 гигов и подбирается минуты за две.

Истину глаголешь.

Кстати, в /repair можно часто (но не всегда) взять актуальные SAM и SYSTEM.
tundra37 пишет:
Стоит задать 10 символов - таблицы становятся огромными, а вероятность - увы, увы ....
Экспоненциальный рост затрат времени/ресурсов.

-----
Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей.

| Сообщение посчитали полезным:

Короче, есть прога "LCP". Девяти символьный пассвурд из русских букв подобрал минут за 10 с компом в единицу Гы Гы Цэ AMD'шной силы.
Не знаю какой там был хэш LM или NT, возможно оба. Если не ошибаюсь, то NT - это шэш от LM'а. Юз0йте т0блички

Кстате, l0pht crack криво работает с пассвурдами из русских символов.

-----
Я медленно снимаю с неё UPX... *FF_User*

| Сообщение посчитали полезным:

Crawler пишет:
Кстати, в /repair можно часто (но не всегда) взять актуальные SAM и SYSTEM.
Угу, не всегда. А вот когда происходит копирование файлов в эту папку? Сам искал, нашел только что бекап осуществляется при "резервном копировании", что имеется ввиду под этой фразой я не понял(
мб кто-нить просветит меня? =)

| Сообщение посчитали полезным:

HoBleen пишет:
"резервном копировании"
А это случаем не создание "контрольной точки" в винде? ТАм вроде бекап реестра делается...

| Сообщение посчитали полезным:

Инт, а если при запуске сделать "Загрузка последних работоспособных параметров" оно подменит "НЕРАБОТАЮЩИЙ" на "БЭКАП" ?

| Сообщение посчитали полезным:

В выбранном каталоге, например C:System Volume Information\_restore{D86480E3-73EF-47BC-A0EB-
A81BE6EE3-ED8}RP1Snapshot, нужно взять файлы с названиями:
_REGISTRY_USER_.DEFAULT
_REGISTRY_MACHINE_SECURITY
_REGISTRY_MACHINE_SOFTWARE
_REGISTRY_MACHINE_SYSTEM
_REGISTRY_MACHINE_SAM
и скопировать их во временную папку, например, C:WindowsTmp.

Это и есть копии реестра, созданные System Restore. Поскольку названия резервных копий отличаются от обычных названий файлов реестра, то их надо переименовать:
_REGISTRY_USER_.DEFAULT в DEFAULT
_REGISTRY_MACHINE_SECURITY в SECURITY
_REGISTRY_MACHINE_SOFTWARE в SOFTWARE
_REGISTRY_MACHINE_SYSTEM в SYSTEM
_REGISTRY_MACHINE_SAM в SAM.


По ходу вопрос с добыванием ключей реестра решен.
(см www.computery.ru/upgrade/faq/soft/2003/sfaq_108.htm)

| Сообщение посчитали полезным: