| RSS



Меню

Bookmark and Share


Календарь
«  Март 2008  »
Пн Вт Ср Чт Пт Сб Вс
     12
3456789
10111213141516
17181920212223
24252627282930
31

Статистика
Ваш IP: 216.73.217.19
Вы используете: v





Сейчас на сайте:

Тех поддержка ->

Облако тэгов
ОС видио сторона Обратная Tor Грузи антенна php а mt_rand() эксплоит обзор популярных связок эксплоиту рознь Windows Server 2008 PPTP VoIP-телефония QIP Virtual chroot openvz sysctl Tune kernel proc freeBSD GEO Bluetooth game Wine emulator Shell Python поколения спама червь Conficker вирус троян лаборатория касперского пиратство Apple iPhone Microsoft twitter социальная сеть анонимность лицензия Open Source уязвимость MySQL база данных Закон Франция Пират Skype мобильный Deutsche Telekom хакер trend micro кибератака Германия робот Персональные данные Ноутбук Интернет китай цензура windows vista Linux патент браузер Firefox Internet Explorer Opera Safari Intel патч Oracle Банкомат IBM США прокси-сервер Dell MAC контроль кибербезопасность приговор Mozilla Chrome безопасность Госдума СМИ Windows 8 взлом Пентагон Украина Facebook Cisco Cloud Windows XP нетбук торрент музыка Биометрический обама Nokia ФБР IP-адрес sms RSA java Google Captcha Symantec Спам подросток Антивирус тест Anti-Malware Windows 7 операционная система windows провайдер tele2 авторское право rapidshare UNIX свиной грипп шантаж Дети копирайт McAfee HTTPS icann студент WebMoney Норвегия New York Times YouTube Warner Music КНДР Ubuntu касперский Россия РФ сервер хостинг Wi-Fi суд пароль блог фишинг одноклассники Медведев контрафакт зарплата мошенник sony Gps по JavaScript Хакеры видеохостинг Yahoo фас компьютер софт Минкомсвязи Сбой мошенничество Доктор ВЕб Вконтакте исходный код Прослушка МВД фильтр порнография свобода слова казахстан онлайн игры сисадмин Autodesk Gmail кредитная карта LiveJournal шифрование банк Нанотехнологии wikipedia выборы DNS bind Android атака Mac OS X домен ФСБ прокуратура уголовное дело ICQ Sophos ошибка DARPA военные сайт Runescape турция конференция спамер Полиция фоторобот Алгоритм Koobface Великобритания IRC белоруссия Грузия Европа биржа Linux Mint Билл Гейтс спецслужбы терроризм Royal Bank of Scotland смартфон F-Secure Symbian фильм милиция ГАИ Новая Зеландия Adobe PDF Австралия вымогатель IDC Internet Explorer 9 iPad Ирландия поиск МТС Реклама слежка патриотизм Zeus личные данные eset Будущее защита виртуализация МСЭ Черный список BlackBerry система защиты индия Москва социальные сети flash player paypal BitDefender сертификат VoIP MasterCard Anonymous технологии OpenOffice Ассанж передача данных Оптоволокно арест Samsung Иск учетная запись Timeline оператор Seagate исследование угрозы счетчик Санкт-Петербург мошенники климат вандализм SOPA PIPA кража Азербайджан Megaupload отчет приложение паспорт Интернет-магазин Инвестиции ГЛОНАСС релиз платформа версия санаторий DDoS-атака роскомнадзор КНР

Главная » 2008 » Март » 9 » Взлом паролей Windows Vista
00:05
Взлом паролей Windows Vista
Одна из самых распространенных задач хакера - взлом локального пароля операционной системы. С появлением Windows Vista обновилось и понимание задачи - старые методы и инструменты для взлома локального пароля Vista не подходят, наиболее распространенные системы не понимают ульи SAM и SYSTEM.

Например Ophcrack пишет "Error: no valid hash was found in this file", а Cain "Couldn't find lsa subkey in the hive file.". Но в то же время программа Sala Password Renew из системы Bart PE может быть благополучно использована для замены любого пароля или же создания нового администраторского аккаунта. В некоторых ситуациях такое решение не применимо, вряд ли кто захочет выставлять напоказ свое присутствие в системе или же логин с паролем могут использоваться для сетевой работы и сброс пароля приведет к потере полноценной работы. Еще один повод все-таки узнать настоящий пароль - Windows EFS (Encrypted File System). В случае сброса пароля данные могут потеряться, не факт, но ситуация вероятна, так что экспериментировать с потерей важных данных могут лишь особо отважные герои.

Казалось бы ситуация безвыходная, но как и в случае с большинством продуктов Microsoft все оказалось достаточно просто - главное знать правильный подход. В этом случае казалось бы неприступная система окажется дырявой как решето. Оказалось, что наши любимые ребята из ElcomSoft уже вроде как добавили поддержку SAM и SYSTEM файлов Vusta в утилиту Proactive Password Auditor 1.61. Пока что она платная, но во-первых в ней есть период бесплатного использования, а во-вторых если они смогли, я думаю и выхода бесплатных версий других взломщиков паролей с поддержкой Vista ждать не долго. Тем не менее пока этого не случилось работать будем с Proactive Password Auditor.

Для получения файла с паролями нам понадобится доступ к диску. Я использовал Knoppix и PE Builder для доступа к NTFS диску. Копируем SAM и SYSTEM из C:\WINDOWS\system32\config. На дискету они в прямом виде не уместятся, но со сжатием вполне влезут, можно так же спихунть их на доступное FTP хранилище. В общем утаскиванию файлов я тебя особо учить не буду, сам разберешься.

Имея копию файлов можно приступить к перебору. В Proactive Password Auditor:
Выбираем пункт "Registry files (SAM, SYSTEM)".
Выбираем стыренные файлы и давим в меню "Dump"
В ходе дампа PPA автоматически пытается устроить простейшую брут-форс атаку, так что пароль может быть взломан уже на этом этапе. Если нет надо выбрать тип атаки, тип хеша в "NTLM attack", выбрать словарь как в моем случае когда я выбрал перебор по словарю.
Убедитесь, что отмечен аккаунт который вы хотите поломать.
Осталось начать восстановление пароля: "Recovery->Start recovery".

Проги:

Sala Password Renew
http://www.sala.pri.ee/

Bart Pe Builder:
http://www.nu2.nu/pebuilder/
Oxid.it Cain:
http://www.oxid.it/cain.html

Ophcrack:
http://ophcrack.sourceforge.net/

Proactive Password Auditor 1.61:
http://www.elcomsoft.com/ppa.html


Категория: | Просмотров: 4424 | Добавил: aka_kludge | Теги: | Рейтинг: 0.0/0
Всего комментариев: 0
Главная
...
На службе : дней

10:46
Обновить


Пользователи
aka_kludge
qwerty
LeadyTOR
aka_Atlantis
AdHErENt
mAss
Sissutr
hiss
DrBio
tHick

Поиск

Архив записей


Copyright tHR - TeAM 2026 г. admin: aka_kludge (ICQ:334449009) Moderator's: LeadyTOR, ... Яндекс.Метрика