Форум Tolkien.SU

Паб «Eagle and Child» => Mad Gadgeteer's Lab => Тема начата: Митрандир от 06/10/2005, 21:58:01

Название: Про пароли и Винду
Отправлено: Митрандир от 06/10/2005, 21:58:01

Мне сегодня друг позвонил и спросил можно-ли на локальном компе узнать пароль пользователя.
Где (в каком файле) Винда хранит пароли?

               

               

Название: Re: Про пароли и Винду
Отправлено: Аранель от 07/10/2005, 20:35:06

Какая версия? NT-подоыбные хранят его в SAM-файлах. Есть программы, позволяющие вытащить его оттуда. С 9x проще - %windir%/<файл с логином>.pwl Также зашифрован.

               

               

Название: Re: Про пароли и Винду
Отправлено: Митрандир от 08/10/2005, 21:57:14

ХРюша

               

               

Название: Re: Про пароли и Винду
Отправлено: Аранель от 12/10/2005, 07:30:35

%windir%\repair\SAM
                           /\--afaik, в этом файле и хранятся пароли (естественно, в зашифрованном виде)

               

               

Название: Re: Про пароли и Винду
Отправлено: Митрандир от 15/10/2005, 22:29:59

А возможно войти без пароля? требуется удалить забытый пароль.
В безопасном режиме?

               

               

Название: Re: Про пароли и Винду
Отправлено: Ayar от 16/10/2005, 13:29:40

Цитата из: Митрандир on 15-10-2005, 22:29:59
А возможно войти без пароля? требуется удалить забытый пароль.
В безопасном режиме?


Грузитесь с CD, грохаете файл с паролями (IMHO, лучше перенести куда-нибудь). (http://www.insert.cd)
Грузитесь с CD, запускаете специальную тулзу, она обнуляет пароли. (URL (http://www.philka.ru/forum/index.php?showtopic=1556), никогда этой штукой не пользовался, говорят работает)
Если на машине таки есть бюджет, и у него хватает прав, можно подменить файл с хранителем экрана, который винда запускает, когда никто долго не логинится на cmd.exe (можно проделать это и первым способом), когда она его запустит, меняем все что нужно.

               

               

Название: Re: Про пароли и Винду
Отправлено: sudo_su от 25/10/2005, 15:32:51

Вроде третий способ не работает, если соотв. заплатки установлены.. типа юзеру system низзя менять пароли :) Могу ошибаться - точно не помню ;-)

               

               

Название: Re: Про пароли и Винду
Отправлено: 2_pizza от 26/10/2005, 05:55:07

   Точно-точно =) если заплатки стоят - не работает.

               

               

Название: Re: Про пароли и Винду
Отправлено: Ayar от 26/10/2005, 07:41:54

Цитата:
Вроде третий способ не работает, если соотв. заплатки установлены.. типа юзеру system низзя менять пароли :) Могу ошибаться - точно не помню ;-)


Цитата:
Точно-точно =) если заплатки стоят - не работает.

Злодеи в микрософте сидят, и это поломали... :)
А потереть файл с паролями юзер system может?

               

               

Название: Re: Про пароли и Винду
Отправлено: Corwin Celebdil от 10/07/2006, 15:44:26

Кто-нибудь пользовался програмулями, позволяющими по локалке вычислить (перебором) логины и пароли на вход в Винду? Ну или хотя бы существуют такие программы?

               

               

Название: Re: Про пароли и Винду
Отправлено: Scath от 10/07/2006, 18:15:42

Сумлеваюся, потому что при неправильном вводе логина и пароля система некоторое время спит, и это время берётся случайным образом. Так что если и есть, то очень и очень долго.

               

               

Название: Re: Про пароли и Винду
Отправлено: Corwin Celebdil от 10/07/2006, 18:35:45

Цитата из: Scath on 10-07-2006, 18:15:42
Сумлеваюся, потому что при неправильном вводе логина и пароля система некоторое время спит, и это время берётся случайным образом. Так что если и есть, то очень и очень долго.



Это же при локальном вводе. Но даже если по сети - время не играет роли.

               

               

Название: Re: Про пароли и Винду
Отправлено: Scath от 10/07/2006, 22:31:19

24 буквы + 10 цифирей + подчёркивание... да всё это длиной до 127 (255?) знаков...

               

               

Название: Re: Про пароли и Винду
Отправлено: Corwin Celebdil от 11/07/2006, 09:57:46

Цитата из: Scath on 10-07-2006, 22:31:19
24 буквы + 10 цифирей + подчёркивание... да всё это длиной до 127 (255?) знаков...



Это уже мои проблемы :)

               

               

Название: Re: Про пароли и Винду
Отправлено: Нэxaмec от 22/08/2006, 23:21:18

прога SamInside проверена - вскрывает
ищи гуглом или на варезниках, она платная так что ключик тоже нужно поискать иначе перебор тока на заглавную латиницу
в комплекте есть паролевыдералка с локального компа
для раскодирования нужны всегно два файла (они недоступны из под винды, можно достать подключив хард к другому компу или из под доса ntfs ридером)
C:\WINDOWS\SYSTEM32\config\SAM
C:\WINDOWS\SYSTEM32\config\system
в первом пароли во втором syskey ключ расшифровки

экстрим вариант - стереть старый пароль и вместо него вписать пустой
прога Offline NT Password & Registry Editor тут http://home.eunet.no/~pnordahl/ntpasswd/

важное замечание! если пароль до 16 символов длинной то шансы быстро восстановить есть, если больше - все зависит от мощности проца и терпения: уйдет МНОГО часов
на Р3 1300 10-символьный восстановился за 6 часов

если пароль не жалко используй лучше вторую прогу (прочти инструкцию на сайте тока)

Цитата из: Corwin Celebdil on 10-07-2006, 15:44:26
Кто-нибудь пользовался програмулями, позволяющими по локалке вычислить (перебором) логины и пароли на вход в Винду? Ну или хотя бы существуют такие программы?


L0phtCrack могла перехватывать пароли в локалке, правда старая и с повсеместным внедрением свитчей ее полезность снизилась до нуля
подбор зашифрованного пароля к хр в ней будет длиться месяцами (хотя мож в последних версиях это и исправили, не знаю)

вот нашол статью по взлому паролей http://www.oszone.net/4007/passwords_hacking_review читайте