Відновлення (або обхід) забутих паролів і хакерські штучки

1. :: Вступ Захист паролем облікових записів Windows - це один з обов'язкових пунктів Комп'ютерної безпеки....
2. :: Програма SAMInside
3. :: Програма LCP
4. :: Live CD "Reset Windows Password"
5. :: Quarks PwDump
6. :: Live CD Kon-Boot
7. :: Програма і LiveCD "ophcrack"
8. :: Поради

:: Вступ

Захист паролем облікових записів Windows - це один з обов'язкових пунктів Комп'ютерної безпеки. Чи не захистити паролем вхід в Windows - це одне що встановити двері на вхід в квартиру без замків - рано чи пізно будуть проблеми.

Що робити якщо користувач забув цей пароль? Виявляється існує багато різних рішень цієї проблеми. Давайте розглянемо деякі.

:: Утиліта Universal Virus Sniffer

Дана чудова утиліта дозволяє не тільки ефективно боротися з вірусами і троянами, а й має ряд інших корисних функцій, одна з них: скидання паролів облікових записів.

Вам буде потрібно: завантажитися з LiveCD, запустити утиліту UVS, вказати папку Windows. Якщо не знаєте як це зробити, почитайте статтю " Лікування блокіраторів-вимагачів за допомогою програми Universal Virus Sniffer "- в ній все детально розписано.

Після запуску UVS виберіть "Реєстр" -> "Облікові записи (скинути пароль / активувати) ...".

З'явиться вікно "Облікові записи", в якому будуть відображені всі доступні облікові записи досліджуваної Windows. Виберіть потрібний обліковий запис і натисніть "Скинути пароль".

Як бачите, процес скидання пароля дуже простий.

Але якщо під досліджуваної обліковим записом були зашифровані дані стандартними засобами Windows, то будуть проблеми з доступом до цих даних. Хоча мало який користувач користується даними функціоналом Windows, так що даний спосіб обходу пароля Windows допоможе майже в будь-якій ситуації. А якщо користувач, який забув пароль, все таки користувався шифруванням Windows, тобто спец утиліти для відновлення таких даних. Або можна не скидати пароль, а підібрати його (як - дивись нижче).

:: Програма SAMInside

сайт: http://www.insidepro.com/rus

Дана програма дозволяє підбирати паролі до облікових записів Windows використовуючи різні способи атаки (повний перебір, за словником і ін.). Працює в Windows NT, Windows 2000, Windows XP, Windows 2003, Windows Vista, Windows 7. Незареєстрована версія має ряд обмежень.

Програма працює як безпосередньо з досліджуваної системи, так і з LiveCD.

Для вибору російськомовного інтерфейсу: "Service" -> "Options" -> "Interface", а після перезапуску програму.

Щоб відновити паролі безпосередньо з досліджуваної системи, повинна бути доступна обліковий запис з правами адміністратора. Якщо немає доступної облікового запису адміністратора, то можна спробувати увійти в безпечний режим Windows - можливо з'явиться ще один обліковий запис адміністратора. Якщо доступною адмінській облікового запису немає, то використовуйте LiveCD.

Якщо програма використовується зловмисником, то він може скористатися короткочасним доступом до включеному комп'ютера, коли користувач відійшов від робочого місця і не заблокував обліковий запис адміністратора. Програма працює Портабельная і дозволяє експортувати облікові записи в файл: "Файл" -> "Експорт користувачів в форматі PWDUMP ..." - зловмисник збереже цей файл на флешку і вже на своєму комп'ютері буде зламувати паролі.

Виберіть "Файл" -> "Імпорт файлу реєстру SAM і SYSTEM ...", вкажіть шлях розташування файлу SAM (c: \ windows \ system32 \ config), потім SYSTEM. Якщо сталася помилка, то спробуйте інші методи відкрити ці файли: "Файл" -> "Імпорт локальних користувачів, використовуючи LSASS" або "Файл" -> "Імпорт локальних користувачів, використовуючи Scheduler".

Потім програма відобразить всіх користувачів.

Далі починається процес безпосереднього підбору паролів. Причому, тривіальні паролі на кшталт "33" відразу будуть відображені на екрані. Для управління зломом використовуйте пункт меню "Аудит".

Якщо у вас виникли питання, чому у облікових записів два пароля (LM, NT), то трохи інформації: LM пароль складається тільки з великих літер, наприклад, якщо користувач захистив свій обліковий запис паролем "Pass1", то він збережеться в двох варіантах: "Pass1" (NT пароль) і "PASS1" (LM пароль). Логічно, що зламати пароль LM простіше, коли буде отримано пароль PASS1, то досить просто отримати з нього NT пароль, тому що варіантів не так вже й багато: Pass1, pass1, PASS1 і т.п. LM пароль використовується тільки в Windows XP і більш старих версіях.

Підбирати паролі можна повним перебором або по словнику. Для настройки: "Сервіс" -> "Налаштування". Налаштуйте розділи "Атака повним перебором" і "Атака по словнику" - налаштуйте як вам потрібно. До складу програми входять два словника, для пошуку інших словників використовуйте гугл або пишіть на форум - дам посилання.

У програми хороша довідка (російськомовна) - відповіді на багато питань знайдете там. Наприклад, в довідці ви дізнаєтеся, чому різну кількість знаків питань у нерозітнутих облікових записів.

:: Програма LCP

сайт: http://www.lcpsoft.com/russian/index.htm

Дана програма схожа на SAMInside, але зі своїми особливостями. Для завантаження користувачів використовуйте "Імпорт". Для настройки і початку атаки: "Сеанс".

Працює як з активною Windows, так і при роботі з LiveCD. Має просунуті налаштування атаки. Безкоштовна.

Мінуси: програма давно не оновлюється, тому тільки Windows NT / 2000 / XP / 2003. Але, напевно, ви вже звернули що вона працює з файлами PwDump, які можуть добувати багато програм (включаючи з Windows 7 і 8), натяк зрозумілий?

До речі, довідка у програми російськомовна.

:: Live CD "Reset Windows Password"

Адреса офіційного сайту: http://www.passcape.com/reset_windows_password

На торренте: http://www.nnm-club.ru/forum/viewtopic.php?t=260967

Підтримка всіх версій Windows, включаючи Windows 7.

Оскільки даний засіб є LiveCD, то скачаний iso файл потрібно змонтувати на CD диск або флешку, а потім з нього завантажитися.

Для вибору російськомовного інтерфейсу виберіть відповідну вкладку. Потім виберіть, "що ви хочете зробити"?

Скинути паролі - це просто і нецікаво, тому вибираємо "Пошук паролів користувачів".

Взагалі, даний LiveCD зроблений так, щоб навіть дуже недосвідчений користувач міг зламати паролі на вхід в Windows, тому тут немає ніяким хитромудрих налаштувань як у двох програм вище. Пару раз натисніть "далі", потім натисніть "ПОШУК пароль", трохи почекайте і отримаєте результат.

:: Quarks PwDump

Інструмент для витягання даних всіх облікових записів з операційної системи. Працює у всіх версіях Windows: XP / 2003 / Vista / 7/2008/8.

Завантажити: http://www.spy-soft.net/quarks-pwdump/

Працює через командний рядок. Наприклад, щоб зберегти дамп паролів Windows: QuarksPwDump.exe -dhl -o out.txt (буде збережений в файл out.txt). Необхідно запускати з правами адміністратора.

Отриманий дамп з паролями можна зламувати за допомогою SAMInside або LCP, які розглянуті вище.

:: Live CD Kon-Boot

Завантажити: http://www.spy-soft.net/kon-boot/

Даний LiveCD дозволяє обійти паролі на вхід Linux / Windows. Windows будь-якої версії.

Цей хакерський інструмент являє собою маленький образ (файл iso), змонтуйте його на флешку або CD-диск, завантажити з нього. Далі завантажуйтеся з комп'ютера під потрібної обліковим записом (пароль запитаний не буде). Після перезавантажити (або виключення) комп'ютера, паролі будуть повернуті назад. Тобто зловмисник зможе викрасти дамп паролів або встановити шпигун, який зграю пароль на вхід в Windows (і не тільки його).

:: Програма і LiveCD "ophcrack"

Дана програма використовує особливий спосіб злому паролів: райдужні таблиці - вони мають досить великі розміри, але дозволяють швидко зламувати складні паролі.

сайт: http://ophcrack.sourceforge.net/

Встановіть програму: http://ophcrack.sourceforge.net/download.php

Потім скачайте таблиці: http://ophcrack.sourceforge.net/tables.php (Є безкоштовні і платні таблиці). Наприклад, завантажили таблицю "XP free small" - розархівуйте її в папку "C: \ Program Files \ ophcrack \ tables", тобто таблиця буде знаходиться в папці "C: \ Program Files \ ophcrack \ tables \ xp_free_small". Потім запустіть програму, виберіть "tables", натисніть "Install" і вкажіть шлях розпакувати таблиці. Проведіть ці маніпуляції з усіма викачаними таблицями.

Після того, як додасте таблиці, натисніть "Load" - вкажіть хеші паролів облікових записів, наприклад, файл з дампи паролів (як його отримати - читай вище). Потім натисніть "Crack", чекайте.

Дана програма також доступна для скачки в вигляді LiveCD - сторінка завантаження. Зверніть увагу, що існує варіант LiveCD для Windows XP і варіант для Windows Vista / 7 і вище.

Про райдужні таблиці можете більше дізнатися: http://www.freerainbowtables.com/?lang=ru

:: Поради

При зломі паролів на вхід Windows XP (і більш старих версій) слід знати: ці версії Windows при використанні пароля менше 15 символів зберігають пароль у двох варіантах (LM і NT). Букви в LM паролі тільки в верхньому регістрі, незалежно від того, який регістр використовував користувач, і його довжина може бути не більше 7 символів. Наприклад, обліковий запис захищена паролем "GoD2sd4fmf45sg", то пароль буде збережено як NT пароль "GoD2sd4fmf45sg" і як LM пароль, який буде складатися з двох частин "GOD2SD4" і "FMf45SG". Якщо зламувати пароль цього облікового запису, то можна зламувати LM пароль або NT. Якщо зламувати повним перебором, то злом NT пароля займе багато часу, набагато простіше зламувати LM пароль (після злому LM пароля, пароль NT буде одразу відкритий автоматично). Так що при зломі пароля Windows XP, це буде вироблено досить швидко незалежно від складності пароля, якщо його довжина менше 15 символів. Якщо є LM і NT паролі, то потрібно ламати саме по LM паролю, наприклад, при повному переборі потрібно атакувати LM пароль, символи: лише великими літерами + цифри, максимальна довжина пароля 7 символів, тому що пароль на вхід Windows, як правило, складається з літер і цифр, а LM пароль не може бути більше 7 символів - паролі будуть знайдені за час менше доби.

При зломі паролів на вхід Windows Vista / 7/8: паролі облікових записів зберігаються тільки в NT хеше, а це значить, що повний перебір займе досить багато часу (в залежності від довжини пароля). Краще атакувати по словнику з варіаціями і за допомогою райдужних таблиць. Хоча, за моїми спостереженнями, звичайні користувачі часто ставлять цифровий пароль (дати, номера телефонів), то слід відпрацювати цей варіант: налаштувати повний перебір (тільки цифри) і атакувати (придатне тільки для домашнього комп'ютера).

Як захиститися від злому пароля на вхід Windows:

• Пароль повинен бути складним і довгим (до 15 символів), наприклад пароль "1201nika" можна ускладнити: "0000012 01 nIka zzzz";

• Крім вас, ніхто не повинен мати доступ до адміністративних облікових записів вашого комп'ютера. Сторонніх користувачів пускати тільки під обліковими записами з правами звичайного користувача;

• Захистити від доступу до комп'ютера з LiveCD або флешки, для цього треба зайти в налаштування біоса, поставте пріоритет завантаження з вінчестера, вторинну завантаження і трійкову взагалі відключити (для завантаження з інших носіїв використовуйте Загрузочное меню). І захистити доступ до налаштувань біоса надійним паролем (не забувайте його);

• Захистити комп'ютер від доступу всередину. Щоб обійти пароль до налаштувань биоса існує ряд простих способів, наприклад вийняти на час батарейку. Щоб зняти дамп паролів на вхід в Windows також можна підключити вінчестер досліджуваного комп'ютера до іншого комп'ютера. Тому нанесіть наклейки на корпус комп'ютера, які будуть закривати шурупи і засувки корпусу, до яких Ви хочете отримати для розкриття корпуса комп'ютера. Найпростіша наклейка - це звичайний папір з вашої розписом наклеєна на корпус. Якщо комп'ютер буде розкритий, то ви це зможете знайти за пошкодженим наклейкам. При накладенні наклейок переконайтеся, що вони не закривали вентиляційні отвори.

Artem http://antivir.host22.com/