Пароли Windows XP

Многие хотели украсть пароль администратора, но не знали как этого сделать, а я знаю , и расскажу Вам.

Для начало я расскажу про системные файлы, такие как "SAM" и "SYSTEM", эти два файла хранят в себе информацию про пользователей компьютера и их пароли, они находятся C:\WINDOWS\system32\config. Они то нам и нужны для дальнейшей работы. Но не думайте что их можно просто скопировав открыть блокнотом и просмотреть пароль, эт совсем не так.
Во первых будут трудности с копированием этих файлов, так как они используются Системой все попытки будут не удачными, но все таки есть несколько способов.

Первый способ - это нужно завершить процесс использующий эти файлы,(но это не Ctr l + Alt + Delete), заходим в директорию с этими файла (указана выше), выделяем САМ и СИСТЕМ нажимаем Ctrl+C, затем просто начинаем выключать компьютер, и в любой из папок нажимаем Ctrl+V, будет выскакивать ошибка с неудачей, но её игнорим о продолжаем нажимать Ctrl+V, в определенный момент "ненужный" процесс завершается и эти файлы копируются.

Второй способ - это зайти в директорию с резервными копиями файлов САМ и СИСТЕМ и просто их от туда скопировать))), все просто вот эта директория - C:\WINDOWS\repair.

Третий способ - установить мини ОС на флешку, и загрузиться с нее(зайти в биос установить загрузку с флешки), и ПРОСТО копирнуть SAM и SYSTEM из главного католога C:\WINDOWS\system32\config, или с резервного C:\WINDOWS\repair.

НО!!!! Не думайте что все проходит гладко, встречаются проблемы:
1.Файлы не копируются(так как Вы под урезанной учетной записью, способ №2).
2.На Bios установлен пароль(если вы пошли способом №3).

Есть и решение этих проблем:
Для первой, это воспользоваться первым и третьим способами копирования файлов. Есть еще одно - подменить Logon.scr(это скринсейвер который находиться в папке System32) обычным Проводником Explorer.exe (в папке Windows) , просто изменив имя и разширение Explorer.exe на Logon.scr, и копировать с заменой этот файл в System32(если при попытке копирования выскочила ошибка с "невозможностью замены", то дальнейшие действия в этом духе будут бесполезны) . Дальше нужно в свойствах экрана поставить нужную заставку(вроде самая первая в списке, просто у меня винда английская, и немного отличается, у меня эта заставка последняя в списке и называется "WINDOWS XP") и установить время появления заставки. Теперь можно просто перезагрузить компьютер или завершить сеанс пользователя, главное находится в окне выбора пользователя, ждем то время которое вы установили ранее(мышку с клавиатурой не трогать!!!), если все было сделано правильно, то у вас появится Проводник Windows XP, в котором все манипуляции вы сможете осуществлять от имени пользователя.

Для Второй Проблемы вам понадобятся знания о Bios, все написано Здесь.



Если все удалось с копированием, то нам нужно расшифровать LM хэш пароля, для этого можно воспользоваться программой SAMinside(Скачать). В этой программе есть много видов атак по хэшу, но на мой взгляд сомый быстрый и удобный способ это атака RAINBOW таблицами(rainbow википедия) . В программе все интуитивно понятно.

На счет rainbow таблиц, они бывают для разных типов хэшей (MD5,MD4,LM...) их можно скачать здесьи здесь, можно самому сгенерировать эти таблицы спец прогой WINRTGEN(Скачать) (но это очень долго), а это онлайновые сервисы, основанные на этой технологии
http://passcracking.com
http://passcracking.ru
http://passcrack.spb.ru





1 комментарий: