Здравствуйте!
Нужно взломать акк админа на компе. Слил SAM и system, пытался расшифровать(вообщем произвёл стандартный набор действий), но вот проблема вопервых хэш не LM, что существенно усложняет взлом и пароль не маленький(до 5 уже проверил. из каких символов состоит не известно).
Помогите, пожалуйста решить данную проблему. Можно попробовать разделить диапозоны и подбирать на разных машинах(но боюсь 10-и значный пароль мы и всем форумом в ближайшем будующем не подберём ).
ИМХО, остаётся только одно - эксплойт. Кто в курсе подскажите где можного достать реально работающий(WinXP SP2)?

Заранее всем спасибо за помощь!

-----
моя подпись!

| Сообщение посчитали полезным:

Есть образ загрузочный Windows Admin Hack. попробуй с него.

| Сообщение посчитали полезным:

Можно конечно его сбросить, но это крайний случай. В идеале нужно пасс админа получить

-----
моя подпись!

| Сообщение посчитали полезным:

Эксплоит тебе даст права админа на машине, ты их и так можешь получить, а сам пароль только брутфорсом или кейлогером

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

Если пасс ~10 символов, то имхо кейлогер тебе в помощь.

-----
xchg dword [eax], eax

| Сообщение посчитали полезным:

Дубль

-----
xchg dword [eax], eax

| Сообщение посчитали полезным:

Есть FuckLogon by Ms-Rem.
Я не пробовал, но думаю что он тебе поможет.

Краткое описание:
Троян FuckLogon преднаначен для перехвата паролей на вход в Windows, а также паролей при запуске программ от имени пользователя. Программа создает в системной папке Windows файл mspwd32.dll, где сохраняет все перехваченные пароли пользователей.


70bb_25.10.2007_CRACKLAB.rU.tgz - FuckLogon.zip

| Сообщение посчитали полезным:

nice пишет:
Эксплоит тебе даст права админа на машине
Можешь посоветовать проверенный эксплоит для SP2 (если не секрет конечно) ?

| Сообщение посчитали полезным:

Как вариант могу предложить программу Active Password Changer
в инете она есть
грузишь дос с дискеты и прогу запускаешь праоль сбивает с файла sam
ntfs дрова не нужны прога сама к диску напрямую обращается

Можно извернуться еще больше

загрузить NTFS дрова под досом с поддрежкой записи на жесткий
создать папку где-нить и скопировать туда файлы SYSTEM и SAM

запустить прогу Active Password Changer
сбить пароль и перезагрузить компьютер
в винду и сделать там что тебе надо

...... потом перезагрузиться в дос и скопировать файлы из созданной тобой папки
туда где лежат оригинальные SYSTEM и SAM (заменить их)

в итоге пароли останутся теми же
и подопытный юзер не узнает что делали с его компом

| Сообщение посчитали полезным:

GodFather
спасибо, но это я и сам смогу сделать, но этот вариант слабо подходит, т.к. процесс этот не 3-х секунд, и очень даже заметный.

nice пишет:
Эксплоит тебе даст права админа на машине, ты их и так можешь получить
расскажи, пожалуйста, поподробне...

nice пишет:
кейлогером
думал об этом, но тогда надо придумать как заставить ввести пасс админа.


Обьясню ситуацию поподробнее:
Хочу увести пасс в своём учебном заведении. Ну задолбало меня то, что даже патчи не пашут, не говоря уже про инсталляцию и тд...
Вполне подойдёт средство быстрог получения админских прав(грузиться под линукс или дос, менять пасс, делать что нужно, а потом возвращать всё назад слишком заметнно. А если засекут то могу вообще лавочку прикрыть, запороливбиосы и тд.)

-----
моя подпись!

| Сообщение посчитали полезным:

старый проверенный способ: вечером ждешь одмина у дома со старым 8мб жесткем диском.. как он подходит - бьешь ему по башке хардом, ждешь пока очнецо и выпытываешь все пасы (можно еще мобилу отнять на пиво).. поверьте, сполеты бессилны перед этим методом!

-----
invoke OpenFire

| Сообщение посчитали полезным:

Ice-T пишет:
старый проверенный способ: вечером ждешь одмина у дома со старым 8мб жесткем диском.. как он подходит - бьешь ему по башке хардом, ждешь пока очнецо и выпытываешь все пасы (можно еще мобилу отнять на пиво).. поверьте, сполеты бессилны перед этим методом!
глупо

-----
моя подпись!

| Сообщение посчитали полезным:

Вопросик созрел... Вот везде написано, что в XP пароли на вход в чистом виде не хранятся, а только хеши от них... Запустил на днях программку, там кнопочка показать пароль, жмёшь и он показывается)) Пасс конечно короткий, но не думаю что она запрограммирована брутить хеши при запуске...
Откуда она его берёт?

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

ну так прогу изучи)

| Сообщение посчитали полезным:

если там везде хеши в том же sam файле, то пароль расшифровываться не может... если только при входе где-то сохраняется, но это же предел совершенства мелкомягких тогда...
прожка зовётся Password Recovery Bundle 2013, она многофункциональная, потому вряд ли что-то брутит, при том, что этот процесс в лучшем случае около 9 часов длится(судя по этой: www.osp.ru/os/2000/12/178352 статье), не думаю чтобы этот функционал вешали на кнопку)
просто откуда-то тянет

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

mimikatz

-----
xchg dword [eax], eax

| Сообщение посчитали полезным: Isaev

> Эксплоит тебе даст права админа на машине, ты их и так можешь получить, а сам пароль только брутфорсом или кейлогером
Под сп2 должен прокатить VDM сплоет (Ki386BiosCallReturnAddress), получаешь права системы, дальше ставишь в авторан ко всем юзерам засранчега который будет хукать авторизацию в LSA или просто LogonUser или что там в винлогоне вызывается (LSA то точно).

-----
Shalom ebanats!

| Сообщение посчитали полезным:

void постоянно что-то интересное подкинет)
SLV Эксплоиты то тут при чём? обычная софтинка, без засранчиков... и работает

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Это если нет прав админа на сп2. А так юзермод руткит (ньюбкит или как-то так назывался) есть в виде опенсорц софта с функцией перехвата авторизаций.

-----
Shalom ebanats!

| Сообщение посчитали полезным: