Пароль на виндовс 7 как узнать


Как узнать забытый пароль от компьютера?

В повседневной жизни часто происходят такие случаи, когда вам нужно срочно воспользоваться устройством, на котором стоит ключ, но вы его не знаете.  Всем известно, что взламывать чужие компьютеры нельзя, но возможны и такие ситуации, когда вы забыли ключ от своего собственного компьютера. Прочитайте, где безопасно хранить пароли. Например, при неиспользовании его длительное время. Не стоит огорчаться, так как, в большинстве случаев с  этой проблемой можно справиться. При чём не обязательно для этого быть профессионалом в компьютерных технологиях.

Прежде всего, нужно понимать, что же представляет собой ключ от компьютера. Говоря простым языком, пароль — это набор символов (букв, знаков, цифр), нужный для  входа в систему под определённым пользователем. Как правило, владелец устройства  придумывает его самостоятельно. Но если компьютер, за которым вы работаете, является корпоративным, то пароль, чаще всего вам выдаст администратор.

Возможно ли сбросить ключ пользователя?

Это возможно только тогда, когда вы находитесь в учетной записи администратора и не успели покинуть систему. Тогда можно просто сменить ключ, не зная при этом старый. Для этого заходим в меню «Настройки» через кнопку «Пуск», выбираем «Учётные записи пользователей», потом нажимаем «Сбросить пароль». В открывшейся строке записываем новый.

Реестр операционной системы выполняет роль хранилища всех данных устройства. Когда вы включаете компьютер, она проверяет соответствие введённых и хранившимся в реестре символов. Если же они не совпали, то будет предложено ввести их ещё раз.

Как удалить пользовательский пароль?

Если вы являетесь обычным пользователем (не администратором) и случайно забыли код. Для этого нужно просто зайти в ПО в безопасном режимы путём нажатия клавиши F8. Как зайти в безопасный режим в новых версиях Windows писалось в данной статье. После этого войдите в систему в качестве  Администратора, введя его имя и пароль. Открываем, находим «Учётные записи» через «Панель управления». Среди множества найдите нужную учётную запись и редактируйте ( через пункты «Снять» или «Удалить пароль»). Данный способ будет актуальным, если вы будете знать данные  Администратора, если у вас их нет, то читайте ниже.

Как взломать пароль администратора windows 7?

Ссылка на тематическое видео из youtube (еще один способ сброса пароля).

Для Windows 7. При включении компьютера нажмите на F8, чтобы открыть такое окно:

Выберите с поддержкой командной строки.

После открытие окна команд вводим:

copy с:\windows\System32\sethc.exe с:\temp

Тем самым копируем файл sethc, где хранится пароль администратора, чтобы не потерять его, т.к он заменится.

Затем пишем:

copy c:\windows\System32\cmd.exe c:\windows\System32\sethc.exe

Этой командой мы заменили файл с паролем на командную строку.

Выходим из cmd:

exit

Загружаем компьютер в обычном режиме.

После загрузки 5 раз нажимаем Shift. Откроется cmd. Вводим:

lusrmgr.msc

Увидим имя главного админа. Если учетная запись администратора выключена, то его можно включить:

net user имя админа /active:yes

Если имя состоит из двух или более раздельных слов, то их необходимо заключить в кавычки.

Ставим новый ключ для администратора:

net user имя админа password

После этого перезагружаем компьютер и вводим новый ключ.

После успешной процедуры необходимо вернуть файл залипания клавиш на место:

copy с:\temp\sethc.exe с:\windows\system32\sethc.exe

Сброс пароля на Windows 8 и 10

Для Windows 8, Windows 10. В этих версиях клавиша F8 не работает. Необходимо создать загрузочную флешку с вашей версией Windows. Об этом писалось тут, создание загрузочной флешки. Затем загрузиться через него, как описано тут.

После загрузки выбираете раскладку клавиатуры и следуйте по пути «Диагностика» - «Дополнительные параметры» - «Командная строка».

Затем проделать все шаги, как в случае с windows 7, который описан чуть выше. Единственное отличие, вместо sethc надо писать utilman.

Как еще можно сбросить пароль?

Существует еще вариант сброса с использованием специального диска Microsoft miniPE. Если такого нет под рукой, то можно скачать данную утилиту в интернете. Записать его на диск или на флешку и произвести запуск с него. Об процедуре запуска с внешних носителей писалось тут, загрузка с флешки или с диска.

Итак, можно сделать вывод, что сбросить пароль можно  различными способами в зависимости от имеющегося у вас доступа к устройству. Если вы являетесь его Администратором, то сделать это будет гораздо проще, чем простому пользователю.

Таким образом, получить  ключ практически невозможно, можно лишь его сбросить и заменить новым. Однако, в настоящее время доступно почти все. Для этого существуют специальные шпионские программы. Но использовать их рискованно, так как они могут навредить вашему компьютеру: уничтожить некоторые файлы, внедрить вредоносное шпионское ПО.

Во избежание всех вышеперечисленных проблем, достаточно просто создавать сложные и одновременно запоминающиеся пароли.

it-increment.ru

Как узнать пароль Windows XP: инструкция

Если забыли пароль от старенького компьютера под управлением Windows XP, в первую очередь не предавайтесь панике. Узнать пароль от любой учетной записи можно, и сделать это совсем несложно благодаря наличию многообразия специализированных утилит, загрузившись со съемного накопителя. В общем это можно сделать несколькими методами:

  • подбор пассворда методом перебора;
  • подбор пароля посредством подстановки из словаря;
  • программный сброс или обнуление.

Первый способ требует немалых аппаратных мощностей компьютера и далеко не всегда эффективен, особенно при использовании длинных и сложных комбинаций символов. Второй — потребует ненамного меньших вычислительных мощностей, но позволит подобрать пароль на компьютере c Windows, только если он несложный и находится в словаре для подстановки. Используется, когда нужно быстро получить доступ к компьютеру. Последний способ – самый эффективный и простой, но воспользоваться им сможете только на собственном компьютере, ведь таким образом пароль от учетной записи будет удален.

Хранилище паролей

Пароли ото всех учетных записей Windows XP хранит в специальном многоуровнево зашифрованном файле SAM, расположенном в каталоге «system32\config». Заполучить их обычным методом не получится, так как в документе хранятся только их хэши. Хэш-суммы не подлежат обратному преобразованию, потому зная их можно вычислить пароль, которому хэш принадлежит, используя несложные алгоритмы преобразования, основанные на переборе. Несложные и короткие до 6-8 комбинации даже маломощный компьютер с Windows XP подберет за несколько минут, а сложные и длинные методом перебора вычислить чрезвычайно непросто.

Лучшими программами, позволяющими узнать пароль от аккаунта, являются: Ophcrack, LCP и ей подобная SAMInside.

Ophcrack

Утилита позволит не просто сбросить пароль на Windows XP, а подобрать его, используя один из двух алгоритмов:

  • вычисление LM-хэшей – используется для определения паролей, длина которых не превышает 15 символов;
  • радужные таблицы – применяется в случае шифрования пассворда посредством сложных механизмов относительно обратного преобразования.

Скачиваем и устанавливаем Ophcrack, обязательно отметив флажком опцию «Download & install WinXP Tables».

В процессе установки инсталлятор загрузит радужную таблицу (рекомендуется выбирать стандартную). Ее объем составляет порядка 750 Мб.

  • Запускаем исполняемый файл и проводим установку скачанных таблиц, позволяющих узнать пароль.

Это делается следующим образом: жмем по пиктограмме «Tables» в панели инструментов, затем выбираем вариант скачанного файла (например, Windows XP special) и жмем по кнопке «Install».

  • После окончания установки радужных таблиц на компьютер жмем «Load».
  • Выбираем «Load SAM with…samdump 2» для запуска экспорта информации об учетных записях.
  • Выделяем нужный аккаунт и кликаем «Crack».

На подбор несложного пароля уходит не более нескольких минут.

LCP

Свободно распространяемая программа с русскоязычной локализацией интерфейса. Умеет работать с локальными и удаленными БД. Узнать пароль в LCP можно несколькими методами:

  • подбор;
  • атака, используя словарь, в том числе сторонний – вычисляет хэши каждого элемента из словаря и сравнивает с извлеченным хэшем пароля;
  • гибридная атака – вычисление хэшей всех слов из словаря с добавлением других символов, заданных пользователем).

Дабы узнать пассворд, запускаем приложение и через меню «Импорт» вызываем пункт импорта SAM-файла.

  • Указываем путь к хранилищу хэшей, расположенному в директории «system32\config», и жмем «Ок».

  • Задаем параметры подбора и стартуем процесс.
  • После обнаружения пассворда останавливаем процедуру перебора.

Схожим образом работает и программа SAMinside, преобладающая LCP по функционалу.

Не имея доступа к компьютеру с иного аккаунта и возможности создать загрузочную флешку WinPE, дабы запустить одну из предложенных утилит, воспользуйтесь рекомендациями, приведенными далее.

Сброс посредством командной строки

Сбросить пароль на компьютере позволит и функционал стандартного командного интерпретатора, запущенного до загрузки Windows. В этом случае необходимо иметь загрузочный носитель с портативной Виндовс – WinPE или установленную иную операционную систему.

  • Загружаемся с флешки или иной ОС и запускаем редактор реестра при помощи команды «regedit».
  • Выделяем раздел HKLM и вызываем команду «Загрузить куст» из меню «Файл».
  • Указываем путь к файлу system, расположенному в директории «system32\config».

  • Задаем имя куста и открываем его.
  • Переходим в раздел «Setup», изменяем значения следующих ключей:
    • CmdLine устанавливаем как cmd.exe;
  • Задаем значение SetupType равное 2.

  • Выгрузите новый куст через «Файл» и запускайте Windows.
  • В окне командного интерпретатора вводим команду вида «net имя_аккаунта пароль».

  • Загрузив компьютер, возвращаем параметры ключей реестра.
  • Вот мы и закончили рассмотрение основных способов узнать пароль для любого аккаунта в Windows XP.

    (Visited 6 724 times, 4 visits today)

     

windowsprofi.ru

Как поставить и узнать пароль администратора в Windows 7?

Содержание:

Кто такой администратор Windows 7 и зачем ему пароль

Учетная запись администратора Windows 7 обладает максимальными правами и привилегиями. Она используется для установки приложений, настройки оборудования и параметров безопасности компьютера, а также для управления учетными записями с ограниченными полномочиями (пользователи и гости). Для ограничения доступа к учетке администратора используются пароли, которые должны быть известны строго определенному, доверенному кругу лиц или только владельцу компьютера.

В Windows 7 может быть создано несколько учетных записей администратора (локальной машины), которые по отношению друг к другу обладают равными правами. Кроме того, в “семерке” есть еще один администратор – встроенный. Он не отображается в окне приветствия перед входом в систему. Учетка встроенного администратора используется для специфических нужд, например, для настройки компьютера в режиме аудита или устранения отдельных неполадок. Вход под ней осуществляется без запроса пароля, что является слабой стороной системы безопасности.

Как поставить пароль администратора

Пароль Windows 7 для администратора назначается через параметры учетных записей пользователей в панели управления. Чтобы его поставить, необходимо войти в систему с административными правами под любой учеткой.

  • В окне “Внесение изменений в учетку пользователя” кликните “Создание пароля своей уч. записи”.

  • Введите пароль, подтверждение, подсказку (если хотите) и щелкните “Создать пароль”.

  • Для присвоения пароля другой администраторской учетке вернитесь в прежнее окно и щелкните “Управление другой учетной записью”.

  • Выберите нужного пользователя.

  • Нажмите “Создание пароля”.

  • Повторите действия, которые вы выполняли при создании пароля для себя. Если вы согласны с потерей этим пользователем личных сертификатов, сохраненных паролей и доступа к шифрованным файлам, нажмите “Сохранить пароль”.

Дискета сброса пароля

Чтобы пароль был надежным, он не должен быть слишком простым. Microsoft рекомендует создавать пароли из 20-30 символов, включая буквы в нижнем и верхнем регистре, цифры и другие знаки (@, %, #, “, ^ и т. п.). Важно, чтобы буквы, используемые при составлении пароля, не образовывали слова, а цифры – не складывались в значимые для вас даты, номера телефонов и прочее.

По сути, надежный пароль должен представлять собой бессмысленный набор символов, но этот набор сложно запомнить и очень легко забыть. Узнать забытую парольную фразу, если вы никуда ее не записали, будет крайне сложно (она хранится в реестре Windows в зашифрованном виде), поэтому для такого случая под рукой должна быть дискета (флешка) сброса пароля.

Для создания флешки-дискеты вернитесь в окно параметров учетных записей и кликните “Создание дискеты сброса пароля”.

Подключите накопитель и щелкните “Далее”.

Выберите из списка устройство (флешку), на котором будут храниться сведения для сброса пароля.

Введите свой текущий пароль.

Дождитесь окончания записи (она длится 5-15 сек) и нажмите “Готово”. После этого флешка для сброса пароля будет готова к использованию.

Флешка сброса пароля должна создаваться для каждого пользователя отдельно. Ведь если производить сброс из-под учетной записи другого администратора, то, как уже сказано выше, юзер потеряет доступ к своим шифрованным файлам и сертификатам.

Сброс пароля администратора при помощи флешки

После попытки ввода неподходящего пароля в окне приветствия, Windows 7 оповестит вас об ошибке и предложит восстановить пароль.

Подключите флешку сброса, нажмите “Восстановить” и введите в соответствующие поля новый пароль, его подтверждение и подсказку.

Как узнать пароль администратора без сброса?

SAMinside

Узнать забытый пароль администратора ОС Windows 7 средствами системы нельзя, но для этого существует сторонний софт. С его помощью можно определить не слишком сложный пароль, состоящий из нескольких цифр и латинских букв.

Одна из таких программ – SAMinside, может запускаться с внешнего загрузочного диска Live CD Windows XP и устанавливаться в Windows 7, имеет понятный русскоязычный интерфейс и несколько алгоритмов взлома.

Чтобы узнать пароли пользователей работающей системы, запустите SAMinside от имени одного из администраторов, откройте меню “Импорт локальных пользователей” и загрузите их в основное окно.

Далее откройте меню “Аудит” и с помощью его подпунктов производите поиск. Пароли пользователей Windows 7 хранятся в виде хэшей NT, поэтому их переборка может занять достаточно много времени.

Если вы пытаетесь узнать пароль администратора не входя в систему, загрузите компьютер с Live CD Windows XP, на который установлен SAMinside, запустите программу и импортируйте в нее кусты реестра Windows 7- файлы SAM и System. Это делается через меню “Открыть”. Нужные данные находятся в папке X:WindowsSystem32config (X: – буква диска, на который установлена “семерка”).

Ophcrack

Для определения простых паролей (состоящих только из цифр и латинских букв), можно использовать утилиту Ophcrack. В отличие от условно бесплатного SAMinside, разработчики Ophcrack не просят денег за свой продукт. Программку можно скачать уже в загрузочном образе iso, который достаточно просто перенести на DVD.

Работает утилита в графическом и текстовом режимах.

Чтобы узнать пароли пользователей и администратора Windows7, достаточно запустить Ophcrack и дождаться окончания ее работы. Найденные пароли будут выведены на экран.

Сброс пароля “семерки” с помощью ERD commander 6.5

В ERD Commander 6.5 – пакет программ для восстановления Windows 7 на загрузочном диске, входит утилита Licksmith, с помощью которой не входя в систему можно изменить пароль любого пользователя (удалить старый и поставить новый).

Интерфейс загрузки ERD Commander напоминает среду восстановления “семерки” – Windows RE. В меню есть все те же опции плюс Microsoft Diagnostics & Recovery Toolset (MSDaRT) – то, что нам нужно.

Открыв MSDaRT кликнем по уже упомянутому инструменту Licksmith.

Использование утилиты похоже на то, что мы уже рассмотрели. Понять, как она работает, очень просто – достаточно ее запустить, выбрать из списка Account нужного пользователя и в соответствующие поля ввести новый пароль и подтверждение. После нажатия Next пройдет 5-10 сек – и пароль будет изменен.

Способов поставить и сбросить пароль администратора на Windows 7 существует еще много. Эти – наиболее просты и доступны, поэтому взять их на вооружение сможет каждый.

itpotok.ru

Как поменять/узнать/убрать пароль на компьютере

Тем, кто не знает, как поставить/убрать/поменять пароль на компьютере, посвящается данная статья: полезные советы и скрины поэтапного руководства.

И так, приступим.

Как поставить пароль на компьютер

Если вы решили ограничить доступ к вашему компьютеру, то наши полезные советы и скрины помогут вам быстро и безошибочно поставить пароль на ПК.

Для того, чтобы поставить пароль на компьютере (в данном случае, операционной системе Windows’XP), последовательно выполняете шаг за шагом следующие команды:

1. кликнуть левой кнопкой мыши по кнопке «Пуск» — выбираете пункт «Панель управления»;

2. заходите в пункт «Учетные записи пользователей»:

3. выбрав необходимую учетную запись, клацаете по команде «Создание пароля»:

4. в появившемся окошке необходимо записать новый пароль, подтвердите его, и завершите выполнение нажатием кнопки «Создать пароль»:

КСТАТИ!Учетная запись «Администратор» появляется в окошке приветствия «Добро пожаловать» исключительно в том эпизоде, когда нет никаких иных учетных записей (кроме учетной записи «Гость»), или когда загрузка компьютера была выполнена в режиме «Безопасный»

ВАЖНО!Пользователь под учетной записью «Администратор» на ПК может создавать/менять пароли всех пользователей компьютера. Те пользователи, у которых есть ограничения (учетные записи с ограничениями) смогут лишь создавать/изменять собственные пароли, и создавать подсказки для своих паролей.

Как узнать пароль на компьютере

Забыли пароль? А он просто необходим, причем – срочно! Печальная, но не безнадежная ситуация. Наши советы помогут вам узнать пароль на компьютере.

Произвольную информацию можно применить как с пользой, так и в ущерб. Конечный результат будет зависеть от того, какую именно цель нужно достичь, используя данную информацию, и кем она применяется. Рассчитываем, что вам эта информация необходима с доброй целью: вы просто потеряли пароль на своем компьютере.

В Интернете можно найти видимо-невидимо рекомендаций относительно того, какие действия предпринимать, если «выпущен из памяти» пароль (Администратора, Учетной записи). Советы разные — от вредоносных до безуспешных.

НЕ РЕКОМЕНДОВАНОудалять файлы SAM* из каталога С:\WINDOWS\System32\config\. Впоследствии вероятны значительные проблемы, включая и переустановку операционной системы! А также из попыток удаления файла logon.scr в папке \WINDOWS\system32\,и переименования файла cmd.exe в logon.scr – ничего не получится!

Когда пользователь позабыл пароль доступа до ПК и задается вопросом, как узнать пароль на компьютере, то ему сначала нужно попробовать «Проверить подсказку к паролю». Она размещается в окошке приветствия, вблизи поля для введения пароля или в окошке «Учетные записи пользователей»:

Когда же подсказка не помогла припомнить пароль, то нужно зайти в систему под именем учетной записи — «Администратор» в компьютере и сформировать новый пароль.

Само собой разумеется, встречаются и такие ситуации, когда доступ к учетной записи «Администратор» компьютера также закрыт «успешно» позабытым паролем. В этом случае можно прибегнуть к помощи аварийно-восстановительных загрузочных дисков (к примеру, «Windows miniPE edition» или же «ERD Commander»).

ВАЖНО!С точки зрения безопасности, «Администратор» компьютера не может возобновить позабытый или утерянный пароль пользователя, а сможет лишь создать новый.

Можно, конечно, попробовать разузнать пароль на компьютере при помощи специальных программных продуктов, но это весьма продолжительный и нудный процесс.

Если же вы хотите узнать больше о своем компьютере и его современности, можете ознакомиться со статьей «Как узнать, сколько битная система«. Ведь этот параметр говорит о многом.

Как сменить пароль на компьютере

Если пришло время смены пароля на компьютере, воспользуйтесь нашими советами и скринами. И вы разрешите вопрос о том, кому можно доверить свою информацию на ПК.

Для выполнения процедуры смены пароля на компьютере нужно:1) зайти в систему под учетной записью «Администратор»;2) выполнить последовательность команд «Пуск» => «Панель управления» => «Учетные записи пользователей»;3) на вкладке «Учетные записи пользователей» выбрать «Имя пользователя», пароль которого нужно сменить => нажать опцию «Изменение пароля»:

4) ввеcти и подтвердить новый пароль нажатием кнопки «Изменить пароль»:

МЕЖДУ ПРОЧИМКогда пользователь с учетной записью «Администратор» вносит изменения в пароль остальных пользователей, то эти же пользователи лишаются всей зашифрованной информации (EFS), своих индивидуальных сертификатов и содержавшихся паролей для интернет-страничек или ресурсов в сети.

Как убрать пароль с компьютера

Если вы уверены в том, что в информацию на вашем компьютере никто не «заглядывает», то уберите пароль с компьютера. Наши советы и скрины вам в этом помогут.

Когда на компьютере трудятся несколько пользователей, то системные ресурсы, их персональные настройки, программы будут наилучше всего защищены, если для имени при входе или названию учетной записи пользователя предназначить пароль. Применение пароля увеличивает уровень безопасности персонального компьютера.Но когда в этом нет необходимости (работает лишь один пользователь, или это домашний компьютер), то пароль можно убрать.

Убираем пароль с компьютера следующим образом:

I способ

  1. «Пуск» => «Панель управления» => «Учетные записи пользователей»;
  2. щелкнуть по значку той учетной записи, пароль которой нужно убрать;
  3. найти левее в меню пункт «Изменение пароля» и кликнуть мышкой по нему;
  4. в появившемся окне «Изменение пароля учетной записи» оставить поля пустыми;
  5. нажать кнопку «Сменить пароль» => закрыть окно «Учетные записи пользователей»;
  6. закрыть окно «Панель управления» и => перезагрузить компьютер.

II способ (при помощи Интерпретатора команд Windows)1) нажать «Пуск» => «Выполнить…» => в появившемся окошке «Запуск программы» в поле «Открыть:» => cmd –> OK:

2) в раскрывшемся окошке Интерпретатора команд следом за приглашением системы ввести => control userpasswords2:

3) откроется окно «Учетные записи пользователей»:

4) в поле «Пользователи» => выделить необходимую учетную запись => ниже в разделе «Пароль пользователя» кликнуть по «Сменить пароль» => в появившемся маленьком окне «Смена пароля» оставить поля свободными => OK => OK:

5) в показавшемся окошке «Автоматический вход в систему» сохранить поля пустыми => OK;6) в командной строке записать => exit (или обычно закрыть окно кнопкой «Х» в строке заголовка) => перезагрузить компьютер.

И теперь, когда компьютер не будет «пропускать» вас к своим ресурсам по причине того, что позабыли пароль к нему, вы сможете поменять пароль на компьютере легко и быстро! Ведь внимательно прочитали рекомендации экспертов и готовы им следовать.

tvoykompyter.com

Как УЗНАТЬ пароль Windows?

Чат codeby в telegram перезагрузка

Обсуждаем вопросы информационной безопасности, методы защиты информации, программирование. Задавайте свои вопросы и комментируйте чужие.

  Подробнее ...

В этой статье будет описано как узнать пароль от Windows (любых версий), НЕ сбросить, НЕ изменить, а именно УЗНАТЬ.

Сначала отступление

Сбросить пароль или изменить его в системе Windows легко — школьники уже наснимали свои стопятьсот видео как это сделать.

Продвинутые школьники используют ПРО версию программы ElcomSoft System Recovery, которая «за пол минуты взламывает пароль» (на самом деле, ищет по словарю наиболее популярные пароли, сравнивает их с ранее рассчитанными хэшами и, если школьник задал пароль что-нибудь вроде «1», «1111», «123», «admin», «password», то программа его отображает).

Продвинутые пользователи снимают видео как сбросить пароль с помощью Kali Linux. Причём, Kali Linux используется для 1) монтирования диска с ОС Windows, 2) переименование одного файла для запуска командной строки… Я думаю, в свободное время эти люди колют орехи айфонами.

На самом деле, я шучу. В 99.99% случаев именно это и нужно — сбросить пароль школьника или бухгалтера, которые зачем-то его поставили и благополучно забыли.

Если вам именно это и нужно, то загрузитесь с любого Live-диска (это может быть и Linux – что угодно). В каталоге C:WindowsSystem32 переименуйте файл cmd.exe в sethc.exe или в osk.exe. Понятно, что нужно сделать бэкап файла sethc.exe (или osk.exe), а файл cmd.exe копировать с присвоением нового имени.

Если вы переименовали файл в sethc.exe, то при следующей загрузке Windows, когда у вас спросят пароль, нажмите пять раз кнопку SHIFT, а если в osk.exe, то вызовите экранную клавиатуру. И в том и в другом случае у вас откроется командная строка (cmd.exe) в которой нужно набрать:

net user имя_пользователя *

Т.е. если имя пользователя admin, то нужно набрать:

net user admin *

А теперь я буду снимать своё видео.

Опять шучу.

Узнаём пароль Windows с помощью Kali Linux

Теория: где Windows хранит свои пароли?

Windows размещает пароли в файле реестра SAM (System Account Management) (система управления аккаунтами). За исключением тех случаев, когда используется Active Directoryis. Active Directoryis — это отдельная система аутентификации, которая размещает пароли в базе данных LDAP. Файл SAM лежит в C:<systemroot>System32config (C:<systemroot>sys32config).

Файл SAM хранит пароли в виде хэшей, используя хэши LM и NTLM, чтобы добавить безопасности защищаемому файлу.

Отсюда важное замечание: получение пароля носит вероятностный характре. Если удасться расшифровать хэш — то пароль наш, а если нет — то нет…

Файл SAM не может быть перемещён или скопирован когда Windows запущена. Файл SAM может быть сдамплен (получен дамп), полученные из него хэши паролей могут быть подвержены брут-форсингу для взлома оффлайн. Хакер также может получить файл SAM загрузившись с другой ОС и смонтировав C:. Загрузиться можно с дистрибутива Linux, например Kali, или загрузиться с Live-диска.

Одно общее место для поиска файла SAM это C:<systemroot>repair. По умолчанию создаётся бэкап файла SAM и обычно он не удаляется системным администратором. Бэкап этого файла не защищён, но сжат, это означает, что вам нужно его разархивировать, чтобы получить файл с хэшами. Для этого можно использовать утилиту expand. Команда имеет вид Expand [FILE] [DESTINATION]. Здесь пример раскрытия файла SAM в файл с именем uncompressedSAM.

C:> expand SAM uncompressedSAM

Чтобы улучшить защиту от оффлайн хакинга, Microsoft Windows 2000 и более поздние версии включают утилиту SYSKEY. Утилита SYSKEY зашифровывает хэшированные пароли в файле SAM используя 128-битный ключ шифрования, который разный для каждой установленной Windows.

Атакующий с физическим доступом к системе Windows может получить SYSKEY (также называймый загрузочный ключ) используя следующие шаги:

  1. Загрузиться с другой ОС (например, с Kali).
  2. Украсть SAM и хайвы SYSTEM (C:<systemroot>System32config (C:<systemroot>sys32config)).
  3. Восстановить загрузочный ключ из хайвов SYSTEM используя bkreg или bkhive.
  4. Сделать дамп хэшей паролей.
  5. Взломать их оффлан используя инструмент, например такой как John the Ripper.

Ещё одно важное замечание. При каждом доступе к файлам в Windows изменяется MAC (модификация, доступ и изменение), который залогирует ваше присутствие. Чтобы избежать оставления криминалистических доказательств, рекомендуется скопировать целевую систему (сделать образ диска) до запуска атак.

Монтирование Windows

Есть доступные инструменты для захвата Windows-файлов SAM и файла ключей SYSKEY. Один из методов захвата этих файлов — это монтирование целевой Windows системы так, чтобы другие инструменты имели доступ к этим файлам в то время, пока Microsoft Windows не запущена.

Первый шаг — это использование команды fdisk -l для идентификации ваших разделов. Вы должны идентифицировать Windows и тип раздела. Вывод fdisk показывает NTFS раздел, например так:

Device Boot Start End Blocks Id System

/dev/hdb1* 1 2432 19535008+ 86 NTFS

/dev/hdb2 2433 2554 979965 82 Linux swap/Solaris

/dev/hdb3 2555 6202 29302560 83 Linux

Создаёте точку монтирования используя следующую команду mkdir /mnt/windows.

Монтируете системный раздел Windows используя команду как показано в следующем примере:

mount -t <WindowsType> <Windows partition> /mnt/windows

Теперь, когда целевая система Windows смонтирована, вы можете скопировать файлы SAM и SYSTEM в вашу директорию для атаки следующей командой:

cp SAM SYSTEM /pentest/passwords/AttackDirectory

Доступны инструменты для дампа файла SAM. PwDumpand Cain, Abel и samdump — это только немногие примеры.

Обратите внимание, вам нужно восстановить оба файла — загрузочного ключа и SAM. Файл загрузочного ключа используется для доступа к файлу SAM. Инструменты, используемые для доступа к файлу SAM будут требовать файл загрузочного ключа.

bkreg и bkhiveare — популярные инструменты, которые помогут получить файл загрузчика ключа, как показано на следующем скриншоте:

Как защититься от кражи пароля для входа в Windows:

  • Во-первых, не нужно надеяться на этот пароль. Этот пароль не спасёт вас даже от вашего сына-школьника. Этот пароль не поможет вам защитить данные, а также бесполезен при краже компьютера. (Ситуация с паролем на BIOS примерно такая же — не предоставляет никакой реальной защиты, время от времени портит жизнь бухгалтерам и людям с плохой памятью).
  • Если вам важно ограничить доступ к данным или ко всей системе, используйте такие программы шифрования как VeraCrypt и TrueCrypt (но если уж вы в этом случае забудете пароль, то данные будут безвозвратно утеряны).
  • Чтобы ваш пароль на вход в Windows не могли расшифровать школьники, придумывайте сложный, длинный пароль с разными регистрами, цифрами и буквами (в том числе русскими) и т. д. Но ещё раз повторю — этот пароль не защищает ничего.

codeby.net


Смотрите также