Получение кэшированных паролей в XP - Win Api

Istergul · 09.02.2008, 19:19

В Windows 95/98 подсмотреть пароли можно было функцией WNetEnumCashedPasswords из модуля mpr.dll . А как это сделать в WindowsXP?

rpy3uH · 10.02.2008, 19:58

в WinXP этого нет! забудь про это! для получения пароля в системах Win NT тебе придётся открывать файл SAM (еще не факт что ты его откроешь, потому что к нему запрещён доступ, хотя есть способы.....), даже если ты получишь содержимое файла SAM не факт что ты получишь пароль, поскольку он шифруется необратимо (типа MD5 хеша, но только сложнее), всё равно придётся перебирать...

Alter · 10.02.2008, 20:32

SAM Inside или Proactive System Password Recovery 5 вам в помощь, отличные проги(сам проверял

).

Istergul · 10.02.2008, 22:05

rpy3uH, эх, прийдётся забить на это дело( по крайней мере, пока..
Alter, нужно будет взглянуть))

joker · 16.02.2008, 16:10

а если ты к компу вхож неоднократно, то попробуй описанный на васме способ от мс-рема, единственный минус - он требует прав админа на доступ к AppInit_DLLs

В школьных условиях работает влет, у учительских учеток все равно админские права, а админы постоянно посещают забитые червями и прочими вирусами ноуты и компы

Optimus · 16.02.2008, 22:58

пароли Windows хранятся в файлах SYSTEM и SAM. Для тех, кто не знает, они лежат в директории windowssystem32config. Чтобы узнать пароли, надо пробрутфорсить SAM-файл утилитой SamInside. Но надо сначала их скопировать в другое место. Прога MPR - Multi Password Recovery. Она умеет показывать пароли к разным почтовикам, браузерам и IM-клиентам, установленным у тебя на компе. Также она выдает полезную информацию о системе, процессах и автозагрузке. И, как я говорил, она умеет копировать файлы авторизации, но для этого ее нужно зарегистрировать, поэтому побыстрее "покупай" ее и поехали дальше.

Открываешь, и жмешь на панели кнопочку с надписью SAM. Указываешь, куда скопировать файлы, и после сообщения "Файлы успешно скопированы", переходишь к другой программе - SamInside. Жмем Check Passwords>>>Imprort SYSTEM and SAM registry files. При желании, можно поставить русский язык в опциях программы. Там же, на других вкладках настраиваем параметры атаки, и вперед! Я советую запастись словариком для перебора метров эдак на 50. Примерно так мы действуем, если мы не можем расшифровать файлы на месте, и тащим их домой. А если есть возможность атаки прямо на месте, или мы и так дома, можно ограничиться лишь SamInside, и обойтись без MPR. Мы можем просто импортировать локальных пользователей соответствующей кнопкой, и получить тот же результат.
[Где это применяется?]
Приведу два примера: в офисе, когда несколько юзеров испольльзуют один и тот же компьютер;
дома, когда папа не разрешает играть, а только иногда оставляет тебе залогиненный компьютер поиграть;
[Offtopic]
кряк к программе MPR предоставлен только для того, чтобы ты проверил ее работоспособность в полном обьеме, после чего программу надо купить.
Это так, для общего развития... Просто более быстрый способ, тебе в копилку. Ничего нового или гениального.

09.02.2008, 19:19	#1
Istergul Подтвердите свой е-майл Регистрация: 25.01.2008 Сообщений: 16	Получение кэшированных паролей в XP В Windows 95/98 подсмотреть пароли можно было функцией WNetEnumCashedPasswords из модуля mpr.dll . А как это сделать в WindowsXP?

10.02.2008, 19:58	#2
rpy3uH добрый няша Старожил Регистрация: 29.10.2006 Сообщений: 4,804	в WinXP этого нет! забудь про это! для получения пароля в системах Win NT тебе придётся открывать файл SAM (еще не факт что ты его откроешь, потому что к нему запрещён доступ, хотя есть способы.....), даже если ты получишь содержимое файла SAM не факт что ты получишь пароль, поскольку он шифруется необратимо (типа MD5 хеша, но только сложнее), всё равно придётся перебирать... [Программирование на ассемблере на платформе x86-64]

10.02.2008, 20:32	#3
Alter Старожил Регистрация: 06.08.2007 Сообщений: 2,183	SAM Inside или Proactive System Password Recovery 5 вам в помощь, отличные проги(сам проверял ). DelphiWorld 6, АVL 2.0.1.3

16.02.2008, 16:10	#5
joker Форумчанин Регистрация: 23.09.2007 Сообщений: 147	а если ты к компу вхож неоднократно, то попробуй описанный на васме способ от мс-рема, единственный минус - он требует прав админа на доступ к AppInit_DLLs В школьных условиях работает влет, у учительских учеток все равно админские права, а админы постоянно посещают забитые червями и прочими вирусами ноуты и компы Я надеваю тапочки, ищу чем похмелиться, ах, если я сейчас умру, то на... я родился

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Подборщик паролей!!!	aesoem	Общие вопросы Delphi	3	12.02.2008 23:25
Шифровка паролей MD5 - пароли и хеши	Hallo	Безопасность, Шифрование	22	26.07.2007 13:53
Генератор паролей	Dimixis	Помощь студентам	2	03.07.2007 13:08
генерация паролей	ozhjog	Общие вопросы Delphi	3	02.07.2007 08:20

10.02.2008, 22:05	#4
Istergul Подтвердите свой е-майл Регистрация: 25.01.2008 Сообщений: 16	rpy3uH, эх, прийдётся забить на это дело( по крайней мере, пока.. Alter, нужно будет взглянуть))

16.02.2008, 22:58	#6
Optimus Новичок Джуниор Регистрация: 08.01.2008 Сообщений: 1	пароли Windows хранятся в файлах SYSTEM и SAM. Для тех, кто не знает, они лежат в директории windowssystem32config. Чтобы узнать пароли, надо пробрутфорсить SAM-файл утилитой SamInside. Но надо сначала их скопировать в другое место. Прога MPR - Multi Password Recovery. Она умеет показывать пароли к разным почтовикам, браузерам и IM-клиентам, установленным у тебя на компе. Также она выдает полезную информацию о системе, процессах и автозагрузке. И, как я говорил, она умеет копировать файлы авторизации, но для этого ее нужно зарегистрировать, поэтому побыстрее "покупай" ее и поехали дальше. Открываешь, и жмешь на панели кнопочку с надписью SAM. Указываешь, куда скопировать файлы, и после сообщения "Файлы успешно скопированы", переходишь к другой программе - SamInside. Жмем Check Passwords>>>Imprort SYSTEM and SAM registry files. При желании, можно поставить русский язык в опциях программы. Там же, на других вкладках настраиваем параметры атаки, и вперед! Я советую запастись словариком для перебора метров эдак на 50. Примерно так мы действуем, если мы не можем расшифровать файлы на месте, и тащим их домой. А если есть возможность атаки прямо на месте, или мы и так дома, можно ограничиться лишь SamInside, и обойтись без MPR. Мы можем просто импортировать локальных пользователей соответствующей кнопкой, и получить тот же результат. [Где это применяется?] Приведу два примера: в офисе, когда несколько юзеров испольльзуют один и тот же компьютер; дома, когда папа не разрешает играть, а только иногда оставляет тебе залогиненный компьютер поиграть; [Offtopic] кряк к программе MPR предоставлен только для того, чтобы ты проверил ее работоспособность в полном обьеме, после чего программу надо купить. Это так, для общего развития... Просто более быстрый способ, тебе в копилку. Ничего нового или гениального.