|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
09.02.2008, 19:19 | #1 |
Подтвердите свой е-майл
Регистрация: 25.01.2008
Сообщений: 16
|
Получение кэшированных паролей в XP
В Windows 95/98 подсмотреть пароли можно было функцией WNetEnumCashedPasswords из модуля mpr.dll . А как это сделать в WindowsXP?
|
10.02.2008, 19:58 | #2 |
добрый няша
Старожил
Регистрация: 29.10.2006
Сообщений: 4,804
|
в WinXP этого нет! забудь про это! для получения пароля в системах Win NT тебе придётся открывать файл SAM (еще не факт что ты его откроешь, потому что к нему запрещён доступ, хотя есть способы.....), даже если ты получишь содержимое файла SAM не факт что ты получишь пароль, поскольку он шифруется необратимо (типа MD5 хеша, но только сложнее), всё равно придётся перебирать...
|
10.02.2008, 20:32 | #3 |
Старожил
Регистрация: 06.08.2007
Сообщений: 2,183
|
SAM Inside или Proactive System Password Recovery 5 вам в помощь, отличные проги(сам проверял ).
|
10.02.2008, 22:05 | #4 |
Подтвердите свой е-майл
Регистрация: 25.01.2008
Сообщений: 16
|
rpy3uH, эх, прийдётся забить на это дело( по крайней мере, пока..
Alter, нужно будет взглянуть)) |
16.02.2008, 16:10 | #5 |
Форумчанин
Регистрация: 23.09.2007
Сообщений: 147
|
а если ты к компу вхож неоднократно, то попробуй описанный на васме способ от мс-рема, единственный минус - он требует прав админа на доступ к AppInit_DLLs
В школьных условиях работает влет, у учительских учеток все равно админские права, а админы постоянно посещают забитые червями и прочими вирусами ноуты и компы
Я надеваю тапочки, ищу чем похмелиться, ах, если я сейчас умру, то на... я родился
|
16.02.2008, 22:58 | #6 |
Новичок
Джуниор
Регистрация: 08.01.2008
Сообщений: 1
|
пароли Windows хранятся в файлах SYSTEM и SAM. Для тех, кто не знает, они лежат в директории windowssystem32config. Чтобы узнать пароли, надо пробрутфорсить SAM-файл утилитой SamInside. Но надо сначала их скопировать в другое место. Прога MPR - Multi Password Recovery. Она умеет показывать пароли к разным почтовикам, браузерам и IM-клиентам, установленным у тебя на компе. Также она выдает полезную информацию о системе, процессах и автозагрузке. И, как я говорил, она умеет копировать файлы авторизации, но для этого ее нужно зарегистрировать, поэтому побыстрее "покупай" ее и поехали дальше.
Открываешь, и жмешь на панели кнопочку с надписью SAM. Указываешь, куда скопировать файлы, и после сообщения "Файлы успешно скопированы", переходишь к другой программе - SamInside. Жмем Check Passwords>>>Imprort SYSTEM and SAM registry files. При желании, можно поставить русский язык в опциях программы. Там же, на других вкладках настраиваем параметры атаки, и вперед! Я советую запастись словариком для перебора метров эдак на 50. Примерно так мы действуем, если мы не можем расшифровать файлы на месте, и тащим их домой. А если есть возможность атаки прямо на месте, или мы и так дома, можно ограничиться лишь SamInside, и обойтись без MPR. Мы можем просто импортировать локальных пользователей соответствующей кнопкой, и получить тот же результат. [Где это применяется?] Приведу два примера: в офисе, когда несколько юзеров испольльзуют один и тот же компьютер; дома, когда папа не разрешает играть, а только иногда оставляет тебе залогиненный компьютер поиграть; [Offtopic] кряк к программе MPR предоставлен только для того, чтобы ты проверил ее работоспособность в полном обьеме, после чего программу надо купить. Это так, для общего развития... Просто более быстрый способ, тебе в копилку. Ничего нового или гениального. |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Подборщик паролей!!! | aesoem | Общие вопросы Delphi | 3 | 12.02.2008 23:25 |
Шифровка паролей MD5 - пароли и хеши | Hallo | Безопасность, Шифрование | 22 | 26.07.2007 13:53 |
Генератор паролей | Dimixis | Помощь студентам | 2 | 03.07.2007 13:08 |
генерация паролей | ozhjog | Общие вопросы Delphi | 3 | 02.07.2007 08:20 |