|
помогите разобраться с SAMInside 2.6.2.0
Вот скачать себе программку SAMInside 2.6.2.0
У нас один нехороший программер забыл все пароли локальных админов на компах. Винду сносить ни в коем случае нельзя, ввели ПО, которые нужно срочно устанавливать. Как пользоваться этой программой, не могу найти нигде инструкцию... Помогите. Заранее спасибо vadbumer@mail.ru как снести пароли локальных админов ? остальных пользователей трогать нельзя. |
Собственно прога не позволяет
Цитата:
Цитата:
Цитата:
http://www.insidepro.com/rus/saminside.shtml Нюанс, надо находится, не под той ОС, к которой подбирается пароль, а для начала решить вопрос для двоих системных файлов. |
вот есть мультизагрузочный диск Hiren's boot CD 9.3 версия программка называется Active Password Changer. .Грузишься с этого диска, запускаешь данную программу и с ее помощью сбрасываешь пароли любой учетной записи , в том числе и локального администратора. А SAMInside 2.6.2.0 если ты даже подгрузишь SAM , еще не факт что ты эти пароли расшифруешь, чем длиннее пароль тем дольше будещь его взламывать...
|
домен есть? если да и есть логин пароль админа домена, то этого достаточно
|
я хотел попрактиковаться по взлому своего собственного пароля в W7 ultimate, его то я знаю, но оч. интересно именно посмотреть как данная программа его расшифрует.
Я загрузился с livecd скопировал sam фаил на другой диск. ибо в обычном режиме sam никак не открыть и не скопировать. далее я его открыл через SAMInside 2.6.2.0, но что то прога мне не высветила мой pass вот какое было её окно http://imageshack.us/f/651/83920843.jpg/ чуть выше увидел эту надпись. А SAMInside 2.6.2.0 если ты даже подгрузишь SAM , еще не факт что ты эти пароли расшифруешь, чем длиннее пароль тем дольше будещь его взламывать... но я всеми фибрами души чувствую, что есть проги, которые смогут SAM расшифровать. Помогите,плизз, понять что в этом окне написано. мне не нужны знаки вопросов, семафорящие, о том, что , например ,у меня пароль от 8-14 символов, это так, он из 12 символов. мне бы желательно уже непосредственно мои цифры. и посоветовать, что можно использовать для расшифровки sam для своей же безопасности стараюсь. |
Зачем ломать?
Воспользуйтесь ERD Commander. Есть конечно и другие методики, но об этом позже. vanoman, у вас отключен LM Hash? Пароли до 15 символов ломаются через Rainbow Tables за считанные секунды... Если пароль более 15 символов (при включенном LM Hash) то он шифруется с помощью NT Hash, а это уже понадежнее будет. |
zero55, спасибо за инфу. а как посмотреть отключен LM Hash или нет?
|
В старинной заметке пункт "Пароли". Там есть два варианта с помощью Групповых политик (как доменных так и локальных) и через реестр.
|
Спасибо за статью, zero55,
тогда следующие вопросы. хочу скачать Rainbow Tables зашел на на торренты, но там их много и md5 и htlm и главное весят некоторые под 200 гигов (ничего себе программка)  какие именно качать? i'm apologies for ламерство) но как создавать новую политику. GPMC если я верно понял, надо ещё и скачать?) |
Берите отсюда.
http://ophcrack.sourceforge.net/tables.php Часть бесплатная. Из того что вы накопали нужны NTLM таблицы. Чем больше размер тем лучше, но как правило достаточно тех что я указал в линке. про политики. Для начала протестируйте реестровый метод, но после установки значения обязательно надо перезагрузиться и после этого поменять пароль. по GPMC есть замечательный ресурс |
zero55, приятно с Вами общаться, но все равно у меня w-7 ultimate. я, пожалуй, скачаю все эти таблицы с торрентов. я так понимаю, их ещё надо вставить в программу ophcrack-win32-installer-3.3.1.exe
Но мне правда это жутко интересно. Аж глазки горят. :) Перед тем как я протестирую реестровый метод я хочу спросить. Представим, что я отключил LM и переделал пароль. он теперь NT -Hash. сам фаил гораздо сложнее расшифровывать. т.е. если я убрал LM мне действительно стоит уже сделать новый pass? и если кто то во время моего отсутствия включит LM, но не переделает пароль, то станет легче расшифровывать sam? или чтобы был lm надо также обязательно переименовать пасс? =) |
При включенном LM Hash пароль имеет слабое шифрование. Смена пароля после того как выключен LM Hash требуется для того что бы его записали в формате NT Hash т.е. если кто то и включит то это ничего не изменит (тип шифрования не изменится).
|
zero55, представляете, а в реестре у меня уже есть этот параметр))
вот почему ,видимо, всякие samInside и LCP не могут расшифровать мой Sam хотя возможно и потому, что эти программы сами по себе старые. но тем не менее. скажите, а как же создавать новую политику. кратенько, но понятно, чисто для ламера :) |
Что именно настраивать было в статье, вот информация о том как настраивать локальную политику.
Вот инфа по GPMC |
| Время: 13:48. |
Время: 13:48.
© OSzone.net 2001-