FORUM.XAKEP.RU

Главная PC ZONE Взлом пароля Windows XP

В этой теме 30 ответов, 19 участников, последнее обновление Profile photo of vad Berezin vad Berezin 5 года назад.

Просмотр 31 сообщения - с 1 по 31 (всего 31)
  • Автор
    Ответов
  • #779498
    Profile photo of Данил
    Данил
    Участник

    Товарищи, срочно нужна помощь. Нужно взломать пароль, который установил пользователь в Windows XP, юзер куда-то делся, а мне за этим компом нужно работать.

    Проблема в том, что в окне приветствия Windows XP под ником пользователя предлагается ввести пароль. Других пользователей нет [image]http://www.helpix.ru/forum/html/emoticons/dry.gif[/image]

    Поступил на работу, там мне выделили рабочее место, и что бы работать за компом, нужно взломать пароль.

    Очень надеюсь на помощь…

    #779503
    Profile photo of HecTor
    HecTor
    Участник

    Windows Key из набора утилит Passware Kit, или Advanced Windows Password Recovery
    Еще попробуй поиск (и по сайту, и в гугле)

    #779524
    Profile photo of Bug$
    Bug$
    Участник
    #779530
    Profile photo of j0ker_
    j0ker_
    Участник

    Если стоит FAT32, то загружайся в ДОСе и удаляй файл windows/system32/config/sam. После этого пароли сбросяться. Если NTFS, то можно поробовать просканить систему на наличие дыр, найти сплоит, получить доступ к cmd, а потом создать пользователя (администратора)(удаленно). Ну а дальше все ясно

    #779540
    Profile photo of squingl
    squingl
    Участник

    Ребята это все не серьезно.
    Короче делаешь так создаешь загрузочную дискету, заливаешь туда файл pwd_chng.exe а потом просто с нее загружаешься, и нужный тебе пароль обнуляешь. просто и безопасно.

    #779544
    Profile photo of HecTor
    HecTor
    Участник
    ORIGINAL: squingl

    Ребята это все не серьезно.
    Короче делаешь так создаешь загрузочную дискету, заливаешь туда файл pwd_chng.exe а потом просто с нее загружаешься, и нужный тебе пароль обнуляешь. просто и безопасно.

    Ну да, а Windows Key из Passware Kit так не делает, что ли? Все то же самое, загрузка с болваны, флешки или дискеты.

    #779551
    Profile photo of Bug$
    Bug$
    Участник


    ORIGINAL: squingl

    Ребята это все не серьезно.
    Короче делаешь так создаешь загрузочную дискету, заливаешь туда файл pwd_chng.exe а потом просто с нее загружаешься, и нужный тебе пароль обнуляешь. просто и безопасно.

    Даааа уж – сурьезный музчина[sm=sm189.gif]

    #779715
    Profile photo of ddd
    ddd
    Участник

    В безопасном режиме загрузись, там будет виден акаунт Админа, большая вероятность что пароль незадан.

    Если так неполучиться, то поиском поищи подобнЫе темЫ, много раз уже рассказЫвалось про это.
    Лично сам я грузился с диска и сливал sam файл, а потом брутил.

    #781944
    Profile photo of Alex
    Alex
    Участник

    Я в таком случае делал так. Загружаешь комп в безопасном режиме, входишь в систему с учетной записью “Администратор”.
    Далее пуск-выполнить “control userpasswords2″, в появившемся окне находишь учетную запись юзверя и нажимаешь на кнопку
    “сменить пароль”. При чём совсем не обязательно знать текущий пароль юзверя, просто вводишь любой пароль, который тебе нравится и всё, теперь можно входить в систему как юзверь с новым паролем!

    #781945
    Profile photo of Ded MustD!e
    Ded MustD!e
    Участник

    toFalco: http://www.fssr.ru/hz.php?name=News&file=article&sid=4545 отличная статья рассказывает о всех способах взлома пароля в Win XP

    #782006
    Profile photo of d0lph1n
    d0lph1n
    Участник
    Статус: offline В безопасном режиме загрузись, там будет виден акаунт Админа, большая вероятность что пароль незадан.

    Ага, как правило прокатывает, по своему опыту знаю

    #785107
    Profile photo of 1 2
    1 2
    Участник

    Используй ERD commander – официальная прога от Microsoft))) вскрывает все…

    #785713
    Profile photo of Бодя
    Бодя
    Участник

    Не знаю, возможно появились новые методы взлома ХР но я делал следующее.
    Загружаюсь с дискеты, копирую sam файл, и в винде с помощью lopht crack УЗНАЮ пароли всех пользователей. [:)][:)]
    Но на это нужно много времени.[:@][:@][:@]
    Так что если у когото есть pwd_chng.exe киньте пожалуйста на мыло FlaZzz@ua.fm
    [;)][;)][;)]

    #785714
    Profile photo of Бодя
    Бодя
    Участник

    Не знаю, возможно появились новые методы взлома ХР но я делал следующее.
    Загружаюсь с дискеты, копирую sam файл, и в винде с помощью lopht crack УЗНАЮ пароли всех пользователей. [:)][:)]
    Но на это нужно много времени.[:@][:@][:@]
    Так что если у когото есть pwd_chng.exe киньте пожалуйста на мыло FlaZzz@ua.fm
    [;)][;)][;)]

    #785719
    Profile photo of Бодя
    Бодя
    Участник

    ЁПРСТ Завтыкал мылом

    FleZzz@ua.fm


    [:(][:(][:(][:(][:(][:(][:(]

    #786007
    Profile photo of kronas
    kronas
    Участник

    а если на машине нет ни флопи ни сидюка, ни усб, тогда как быть?

    #786055
    Profile photo of kronas
    kronas
    Участник

    А можно как нибудь загрузить дос бес дискеты?
    Слышал такую фишку

    Переменовывай cmd.exe в cmd.scr ставь её как заставку, перегружайся, когда появится окно ввода пароля жди, пока не появится заставка. Ввместо неё появится командная строка с правами системы. Там пиши compmgmt.msc и добавляй себя в группу администраторов.

    Попробывал нифига не получилось, объясника толком что надо, ну или хотя бы как cmd.scr поставить на загрузку?

    #786061
    Profile photo of j0ker_
    j0ker_
    Участник

    То, что ты слышал – это полный бреддд

    #786076
    Profile photo of Mike6
    Mike6
    Участник
    ORIGINAL: -ddd-

    В безопасном режиме загрузись, там будет виден акаунт Админа, большая вероятность что пароль незадан.

    Если так неполучиться, то поиском поищи подобнЫе темЫ, много раз уже рассказЫвалось про это.
    Лично сам я грузился с диска и сливал sam файл, а потом брутил.

    Неужели нельзя было сразу предложить этот вариант? Ну вы блин даёте мужики[:)] Кто му же зачем брутить sam и изобретать трудности если есть куча утилит которые просто нимают пароль админа?[:D]
     

    #786079
    Profile photo of Mike6
    Mike6
    Участник
    ORIGINAL: kronas

    а если на машине нет ни флопи ни сидюка, ни усб, тогда как быть?

    А нфига такая машина? И как они контроллеры USB сняли? Или это 166 Pentium? Если нет сидюка но есть usb порты и они не работают, то это просто ограничение на использование Usb/ это легко обойдти[:D]

    #786097
    Profile photo of MoRFiuS
    MoRFiuS
    Участник

    Reset XP Administrator Password 2006 и Windows Admin Hack – Linux Boot – вот эти две проги тебе нужны.
    еси нету юсб и прочего можно подключить плату через pci слот.

    #786579
    Profile photo of gavr
    gavr
    Участник

    Могу предложить следующий алгоритм:
    А) Безопасный режим -> Администратор (без пароля).
    Если же учетная запись Администратор под паролем, тогда план “[font=”Tahoma”]Б[/font]”:

    Б) Загрузочный диск Hiren Boot CD (версия такая чтобы в комплект входила утилита Offline NT/2K/XP Password Changer & Registry Editor), например Hiren Boot CD 6.
    Собственно, все что нужо сделать – это воспользоваться этой утилитой… Времени займет не больше полуторы минуты… Возможности: удалить пароль, задать пароль,….

    Hiren Boot CD – незаменимый инструмент, используемый многими компьютерными техниками и системными администраторами. Занимая лишь 60 MB на одном загрузочном CD собраны десятки самых популярных программ и утилит для работы в режиме DOS. Это утилиты для работы с жестким диском, его восстановления и диагностики, утилиты диагностики всех узлов компьютера, файловые менеджеры, утилиты для работы в сети, а также многие другие. Hiren’s BootCD избавляет от …

    Подробнее здесь: [link]http://infostore.org/info/1940096[/link].

    Также обитает на различных дисках, типа “Платиновый софт”, “Загрузочный диск Win…”

    #787168
    Profile photo of Бодя
    Бодя
    Участник

    Не знаю [8|] как можно загрузить Досю без флоппи, сидюка, юсб и т.п. и т.д., но разве не легче взять витянуть винт, отнести к соседу, и там ламать и доставать файлы…..
    Ну а если не знаете что нужно делать с этими файлами [:@], то тогда ты обязательно должен знать команду FORMAT C: [;)]

    #787492

    Привет всем
    У меня тут возник такой вопрос короче батя поставил пароль на комп что бы я учиться начал
    А я тут всяко изощряюсь но толкового у меня ни чего не вышло
    пароль стоит сразу после включения компа
    подскажите что нибудь плиз.

    #787555
    Profile photo of Бодя
    Бодя
    Участник

    У тебя пароль что ли в Биосе стоит, или через какую другую прогу????
    Винда то какая, комп старый или новый????
    И что ты там уже пробывал пиши подробней поможем чем сможем…….

    #787566
    Profile photo of MoRFiuS
    MoRFiuS
    Участник

    arkas – еси биосный тада просто батарейку сними и снова вставь.

    #788380

    Спасибо за ответ
    Я уже так пробовал но толку мало
    Снова пароль поставил
    Может есть другой способ чтобы пароль как нибудь узнать?????????

    #788414
    Profile photo of kiberjen
    kiberjen
    Участник

    [link=http://freeload.net.ru/?s=detail&f=soft/xp_password_manager]http://freeload.net.ru/?s=detail&f=soft/xp_password_manager[/link]
    и все что тебе надо или есть другая EDR Commander 2005 или возьми Knopix и копируй sam пароль но не забудь про system там хранятся учетный записи пользователей и скачай прогу с этого сайта [link=http://www.web-hack.ru/download/index.php?case=4]http://www.web-hack.ru/download/index.php?case=4[/link] и через другой комп ломай
    [8|]

    #788418
    Profile photo of c0unt_zer0
    c0unt_zer0
    Участник

    SAMInside

    #789331

    спасибо буду пробовать

    #1730239
    Profile photo of vad Berezin
    vad Berezin
    Участник

    Загрузив компьютер, в окне приветствия ждем 10-15 минут. Примерно через это время система запустит хранителя экрана (Screensaver). Т.к. screensaver запускается системой, следовательно, он имеет полные права администратора. Достаточно заменить Screensaver на любую другую программу, как откроется вход в систему. Такой программой может стать, например Total Commander. Для этого нужно скопировать все установленные файлы Total(а) в C:\WINOWS\system32. Потом запускаем редактора реестра (команда regedit в командной строке или «пуск» – «выполнить»…), находим ветвь HKEY/USERS/ DEFAULT/ Control Panel/ Desktop. В строковом параметре «SCRNSAVE.EXE» изменяем значение scrnsave.scr на Totalcmd.exe.

    Там же находится еще один строковый параметр «ScreenSaveTimeOut». Этот параметр отвечает за время, через которое должен запуститься хранитель экрана. В нем изменяем значение 600 на 100, и ждать придется примерно 2 минуты. Иногда этого не достаточно. Чтобы сработало все на 100% , запускаем в редакторе реестра поиск, прописываем туда SCRNSAVE.EXE и ищем все параметры с таким названием, изменяя значения на выше указанные. Так же не забываем изменять и значение параметра ScreenSaveTimeOut.

    Когда же запустится Total Commander, у пользователя появляется доступ ко всем документам других учетных записей. Есть возможность изменить тип своей учетной записи, установить любые программы, изменить параметры компьютера. Самое простое – это войдя в управление компьютером («локальные пользователи и группы», «пользователи»), можно сбросить пароль администратора или заменить его своим и после, входить в систему с правами администратора.

    Защитится, от этого можно, запретив запуск хранителя экрана. В ветви HKEY/USERS/ DEFAULT/ Control Panel/ Desktop, установите значения параметрам «ScreenSaveTimeOut» и «ScreenSaveActive» равное нулю. Но это не сильно поможет, т.к. значение можно поменять, установив нужное для запуска Screensaver(а). Чтобы этого не произошло, запретите изменение разделов реестра HKLM и DEFAULT для пользователей с ограниченными возможностями, разрешив проводить операции с реестром только системе и администратору. Проделать это можно запустив редактора реестра, выделить нужный раздел, войти в закладку правка и выбрать «разрешения». В появившемся окне выберите группу пользователей и установите флажки, запрещающие для выбранной группы редактирование реестра.

    Далее рассмотрим метод проникновения на компьютер с правами администратора с помощью некоторых программ. Пароли учетных записей хранятся в файлах SAM и System, которые находятся в C:\WINDOWS\system32\config\ и защищены системой от копирования или изменения. Скопировать эти файлы поможет Multi Password Recovery. В возможности этой программы входит восстановление разных паролей: почтовые клиенты, ICQ, браузеры и т.д. На панели есть кнопка SAM. Нажав ее, копируем файл SAM, а вместе с ним скопируется и System в указанное вами место. Затем, устанавливаем и запускаем программу Proactive Password Auditor. Первое, что необходимо сделать – это произвести чтение из памяти компьютера, отметив функцию «память локального компьютера» и нажав кнопку «получить». Это действие покажет пароли любой сложности всех пользователей, входивших в свои учетные записи. Но подействует это, если не производилась перезагрузка, а делался выход из системы, предоставляя компьютер в ваше пользование. Если же нужный пароль не найден, отмечаем функцию «Файл реестра (SAM и System)», жмем «получить» и в появившемся окне указываем расположение ранее скопированных файлов SAM и System. Если пароли не сложные, то они будут показаны. Если же нет, то открываем закладку «Атака полным перебором» и выбираем набор символов, по которым будет происходить подбор. Если примерно известно, из каких символов состоит пароль, то можно создать пользовательский набор. Время, затраченное на подбор пароля, будет зависеть от его сложности.

    Программа Proactive System Password Recovery имеет более обширные возможности, чем Proactive Password Auditor. С ее помощью можно изменить имя и пароль любой учетной записи, а также сбросить пароль администратора. Программа сразу же показывает пароль той учетной записи, из-под которой она была запущена. Поэтому, оставляя рабочее место даже на 1-2 минуты, делайте выход из системы. Также можно просмотреть все, что спрятано за звездочками, узнать логин и пароль на подключение к сети и многое другое.

    Proactive System Password Recovery и Proactive Password Auditor были созданы фирмой ElcomSoft (http://www.elcomsoft.com). Изначальное предназначение их заключалось в тестировании паролей на устойчивость, но, ни как не для взлома. Однако никто не сможет запретить использовать их в злонамеренных целях.

    На данный момент существует множество программ для подбора паролей, но перечислять их не имеет смысла. Любой заинтересовавшийся человек, с помощью интернета, сможет найти описания их возможностей и загрузить себе на компьютер. Защита же от такого способа атаки существует. А заключается она в сложности пароля. Чтобы пароль получился сложным, желательно использовать кириллический и латинский алфавиты вместе, добавляя различные символы, а длинна его, должна быть не менее 15! знаков. Такие пароли считаются надежными, а программы не могут их обработать за разумное время и требуют месяцы, а то и годы на их обработку. И чем чаще вы меняете пароль, тем меньше шансов на успех у злоумышленника.

    Еще один из способов, как можно узнать пароль администратора – это клавиатурные шпионы (keylogger). Таких программ предостаточно. Однако не все из них эффективные. Одна из лучших – Invisible Keylogger Stealth. Преимущество ее заключается в том, что она записывает пароль, вводимый в экране приветствия при регистрации пользователя. Недостаток – при установке требуются права администратора. Защититься от таких программ поможет любой антивирус. Все клавиатурные шпионы определяются как «Потенциально опасное ПО». Также эти программы можно использовать и в целях защиты, установив на компьютер, администратор может следить за действиями пользователей.

    Ну и еще кое-что для защиты. Существует программы для защиты жесткого диска. Одна из таких – Disk Password Protection (http://www.exlade.ru/). В ее возможности входит:

    1. Установка пароля на загрузку системы. До тех пор пока не будет введен правильный пароль, системный загрузчик не может быть считан с диска, а следовательно система не сможет загрузиться.

    2. Защита разделов. При включении защиты любого из разделов диска, вводится пароль, и этот раздел становится невидимым для системы. Увидеть и проникнуть на него не поможет ни загрузка со съемного носителя, ни подключение к другому компьютеру с другой операционной системой. Не стоит рассчитывать на удаление программы, т.к. и после этого раздел остается невидимым. Увидеть его можно только в управлении жесткими дисками или с помощью программ для работы с HDD. И это не поможет. Раздел распознается как неразрешенная область и просмотр имеющейся информации недоступен. Снять защиту можно только с помощью Disk Password Protection, зная правильный пароль.

    3. Установка пароля на запуск программы. Это ограничит использование программы другими пользователями.
    Есть один способ заполучить информацию с таких разделов. Для этого нужно отформатировать раздел, создав логический диск. Как известно, вся удаленная информация с помощью специальных программ может быть восстановлена даже после форматирования. Но использование такого варианта целесообразно только в крайних случаях либо при вынужденных обстоятельствах. И не факт, что все восстановится без потерь.

    Что же делать, если ничего не помогло? Как заранее предотвратить утечку информации?

    Все пароли и документы, представляющие ценность, хранить желательно на съемных носителях, таких, как флеш-накопители или USB–HDD (внешний жесткий диск), доступ к которым имеет только их владелец. Не копируйте важные документы на встроенный жесткий диск, т.к. после удаления они могут быть восстановлены. В противном случае используйте программы для безопасного удаления. Принцип работы таких программ заключается в том, что они затирают файлы, делая их непригодными к восстановлению.

    Подведем итоги. Описанные выше действия широко известны и чаще всего используются простыми обывателями. А зная, откуда может произойти нападение, легче защищаться. Конечно же, есть такие специалисты, которые смогут обойти любую защиту, но их примерно: один из тысячи. Будьте внимательны, следите за изменениями системы. Лишняя предосторожность вам не навредит.

Просмотр 31 сообщения - с 1 по 31 (всего 31)

Вы должны авторизироваться для ответа в этой теме.