” Май забравих да спомена, че докато е пуснат windows нямате достъп до файловете SAM и SYSTEM
Така че трябва да си ги измъкнете докато не е пуснат.
Нали знаете че декриптирането на парола може да отнеме време
Вярно е че е хубаво да се знае оригиналната парола. Особено ако има защитени папки на потребителя. Съдържанието на такива папки се криптира с помощта на паролата на акаунта и ако тази парола се reset-не извън windows, тогава съдържанието на криптираните папки може да бъде безвъзвратно загубено. „
Темата "
User-Парола" може да се обсъжда до безкрай
...надали един пост е достатъчен...хората май се пробват по два начина...сдобиват се с копие на паролата или хеша...ако е криптирана и след това използват инструменти по метода на грубата сила(Brute Forse) или dictionary атаки,за да разбият криптирания хеш...или просто се опитват да познаят паролата... паролите в... Unix/Linux/ Windows се съхраняват с еднопосочни хешове... тези пароли
немогат да бъдат декриптирани ...тоест грубо казано трябва да сравняваме хеша на същинската парола със най различни думи и ако го правим ръчно няма да ни стигне цял живот
...има софтуер за тази работа...Windows съхранява паролите си в тъй наречения мениджър за защитени акаунти (Security Accounts Manager - SAM) ...двоичен файл който неможе да бъде прочетен без нужния софтуер...... можем да потърсим SAM файла в
C:Windows\repair или
C:Windows\system32\config.....или нещо подобно...в Unix/Linux системи въпросния файл с пароли се намира в
/etc/shadow / или /ets/passwd/ като текстови обикновен файл....а за отдалечено извличане на тези файлове при Windows се изисква оторизиран достъп до TCP портове 137,138,139,445 на NetBIOS ...малък пример ако се опитате да сканирате с цел SMB услугата в Windows -тя се използва за споделени файлове и ако се вижда че порт 139 или 445 на машината са отворени обаче скенера зацикли и даде някаква грешка най вероятно услугата
Server от сервизите на Windows е забранена ...има скенери които опипват акаунти за празна парола или такива които проверяват за пароли еднакви с името на потребителя и много др опции...... Все пак при Windows XP и Windows 2000 Servise Pack 2 може да се премахне ключа в регистъра който всъщност премахва съхранението на хеша на паролите на потребителите...или по добре да създадем ключ и да кажем на Windows да не съхранява хеша за бъдещи промени на паролата ...потърсете го...star - run - regedit десен бутон върху HKEY_LOCAL_MACHINE цъкваме на Find слагаме трите отметки ...в полето за търсене въвеждаме
NoLMHash .....стойноста
NoLMHash е REG_DWORD ,която трябва да е равна на 1......след задаване си сменяте паролата....ако нещо ви смущава преди това си направете бакъп на регистрите...