Blog. Just Blog

Взлом паролей учетных записей Windows

Версия для печати Добавить в Избранное Отправить на E-Mail 22.09.2008 | Категория: Темная сторона Силы | Автор: ManHunter
В этой статье я расскажу о программных продуктах, предназначенных для взлома паролей учетных записей операционной системы Windows. Официально этот процесс называется "восстановление забытых или утраченных паролей", но название сути не меняет. Взлом может выполняться при загрузке со специального компакт-диска или дискеты, а также путем подбора пароля на уже запущенной системе. Первый способ наиболее предпочтителен, так как самый надежный и быстрый, но для его реализации в компьютере должен быть собственно сам CD- или FDD-привод, возможность загрузки с внешних устройств раньше чем с HDD или открытый доступ в BIOS для изменения порядка загрузки. Вход в BIOS может быть закрыт паролем. На большинстве стационарных компьютеров пароли на BIOS сбрасываются отключением на несколько секунд аккумулятора CMOS или замыканием специального джампера на материнской плате. В ноутбуках настройки могут храниться на энергонезависимой Flash-памяти, в этом случае придется признать, что фокус не удался.
Второй способ требует доступа к работающей системе чтобы извлечь необходимые данные из системных файлов, а потом длительного времени для расшифровки паролей. В двух словах, наиболее удачное решение для этих целей на сегодняшний день - программа SAMInside, больше на этом способе останавливаться не будем.
Разберем подробно все существующие программы для взлома паролей учетных записей при загрузке с компакт-дисков или дискет, а также порядок работы с ними.
Сразу предупреждаю, что если использовалось шифрование файловой системы, то после сброса пароля зашифрованные файлы могут стать недоступны! Используйте указанные программы на свой риск и только в самых крайних случаях!

Admin Password Hack. Бесплатная утилита, представляет собой загрузочный образ на базе операционной системы Linux. После загрузки с него сразу успокаивает пользователя фразой "DON'T PANIC! Usually the defaults are OK, just press enter all the way through the questions", то есть "Не волнуйтесь, обычно для работы хватает опций по умолчанию, так что нажимайте Enter на задаваемые вопросы". Действительно, на вопросы с монтированием дисков, выбором системных каталогов и файлов, выбором действия "Edit user data and password" достаточно просто нажать Enter. Выбирать же пользователя из списка для редактирования пароля приходится набором его имени или идентификатора RID. Имена учетных записей на русском языке отображаются в виде непечатной абракадабры. После выбора учетной записи можно задать новый пароль или обнулить имеющийся, задав вместо пароля звездочку "*".

Скриншот Admin Password Hack
Скриншот Admin Password Hack

Оценка: имеет место быть, но очень неудобна в использовании, корректно не отображает учетные записи на кириллице. Не поддается интегрированию в состав различных собственных "ремонтно-восстановительных" дисков.

Active@ Password Changer. Коммерческий продукт от LSoft Technologies Inc. После установки в папке программы получаем сам загрузочный iso-образ, утилиту для его прожига и GUI-утилиту PasswordChanger. PasswordChanger позволяет изменить или сбросить пароль на учетные записи под Windows, но только не свои. Например, вы можете подключить жесткий диск от другого компьютера к вашему и изменить пароли на нем. Или наоборот, подключить ваш жесткий диск к другому компьютеру.

Active@ Password Changer
Active@ Password Changer

Все действия выполняются в удобном пошаговом мастере, интерфейс на английском языке.
Вернемся к образу диска. Первым шагом предлагается выбор варианта загрузки с поддержкой CD-приводов или без них. Можно просто нажать Enter.

Скриншот Active@ Password Changer
Скриншот Active@ Password Changer

Выбор действий и учетных записей выполняется цифрами. Радует, что интерфейс не перегружен информацией, использовано удачное цветовое выделение, но поддержка кириллицы также оставляет желать лучшего. Если открыть файл .iso программой работы с образами дисков или обычным WinRAR'ом, то можно извлечь оттуда образ загрузочной дискеты floppy_1.44.00.ima. Его можно записать на дискету 1,44" или использовать в собственных загрузочных дисках. Протестирован на Windows XP, по заявлениям разработчиков также поддерживает Windows Vista и серверные Windows 2008, 2003, 2000, NT.
Оценка: хороший продукт, единственный может использоваться на дискетах, удобное управление, прекрасно интегрируется в собственные загрузочные диски. Большой минус, что не поддерживает отображение учетных записей на кириллице.

Paragon Password Cleaner. Коммерческий продукт от известной компании Paragon Software Group, распространяется в виде образа MDF. Для прожига на болванки файлов такого формата надо использовать программу Alcohol 120%. При загрузке лишних вопросов не задает, сразу открывается графическое окно, в котором и выполняются все действия.

Скриншот Paragon Password Cleaner
Скриншот Paragon Password Cleaner

Интерфейс полностью на русском языке, корректная поддержка учетных записей на кириллице. Особенностью является то, что пароль можно только сбросить, но не изменить. Заявлены к поддержке операционные системы Windows NT, 2000, 2003, XP. На Windows Vista и других недоразумениях не проверялся.
Оценка: идеальное решение для обычного пользователя, не требует никаких навыков работы с консольными приложениями. Полная поддержка учетных записей на кириллице, русскоязычный интерфейс, удобный пошаговый мастер для выполнения всех действий. Главный недостаток - невозможность интеграции в собственные загрузочные диски.

Windows Key Enterprise. Коммерческий продукт от компании Passware, Inc, представляет собой загрузочный диск на базе Windows PE. Запуск похож на процесс установки Windows, но ничего нажимать не надо, просто дождитесь старта программы. Дальше уже знакомый выбор цифрами диска, раздела с операционной системой и учетной записи для сброса паролей.

Скриншот Windows Key Enterprise
Скриншот Windows Key Enterprise

Уникальной особенностью Windows Key Enterprise является возможность создания резервных копий учетных записей и их последующего отката. Так, вы можете обнулить пароль администратора, загрузиться под его учетной записью, выполнить все необходимые действия с админскими правами и восстановить пароль обратно. И никто ничего не заметит :) Поддерживаются операционные системы Windows Vista, XP, 2000, NT, включая Windows XP Tablet PC Edition и серверные Windows 2003, 2000, NT. Оригинальная версия не поддерживает кириллицу в учетных записях, но после доработки народными умельцами эта проблема также решена. Если вы умеете делать несколько дистрибутивов Windows XP на одном диске, то никаких проблем с интеграцией Windows Key Enterprise в ваши загрузочные диски не возникнет. Принцип тот же самый.
Оценка: идеальное решение для системных администраторов, технических специалистов и продвинутых пользователей.

Автор не несет никакой ответственности за действия, которые могут быть совершены при использовании материалов статьи. Вся информация представлена исключительно в образовательных целях, коммерческие продукты после ознакомления с ними должны быть приобретены легально.

Поделиться ссылкой ВКонтакте Поделиться ссылкой на Facebook Поделиться ссылкой на Я.ру Поделиться ссылкой на LiveJournal Поделиться ссылкой в Мой Круг Добавить в Мой мир Добавить на ЛиРу (Liveinternet) Поделиться ссылкой на Friendfeed Добавить в Яндекс.Закладки Добавить в закладки Memori Добавить в закладки Google
Просмотров: 118365 | Комментариев: 78

Внимание! Статья опубликована больше года назад, информация могла устареть!

Комментарии

Отзывы посетителей сайта о статье
Федор (12.05.2012 в 19:49):
подскажите хоть 1 немецкий шрифт
санчик МС (16.04.2012 в 14:22):
Мне тоже нравится этот программа!!
пинек (29.02.2012 в 14:08):
Круто работает на винде 7.
Юрий (18.02.2012 в 00:48):
ManHunter, я просто спросил, т.к. в инете ничего нету нужно (родительский мне поставили а потом разблокировать немогут((
ManHunter (18.02.2012 в 00:40):
Цитата: "Читать статью и камменты до усрачки, потом читать снова и снова, пока не наступит просветление". А посоветовать я могу хорошего ремня.
Юрий (17.02.2012 в 23:22):
ManHunter, у меня на компе стоит родительский контроль и 2 учетки. Одна под паролем, вторая под контролем. Есть ли способ взлома? Какую прогу качать посоветуете?

Винда 7 у меня если, что...
ManHunter (12.01.2012 в 20:40):
Существуют, чо ж нет. На другом компе открываешь таблицу символов (Программы - стандартные - служебные - таблица символов), там выбираешь немецкий шрифт, тыкаешь нужные символы из пароля. В правом нижнем углу окна будет появляться надпись типа "Клавиша: Alt+0170". По очереди записываешь эти коды на бумажку для каждого символа пароля.
На запароленном компе в окне пароля вводишь буквы через Alt и цифры на дополнительной клавиатуре. То есть нажимаешь и удерживаешь клавишу Alt, после чего нажимаешь клавиши с цифрами 0, 1, 7 и 0, затем Alt отпускаешь. Сама клавиатура, естественно, должна быть полноразмерной, а не ноутбучной. Гуглояндексы в помощь, если затрудняешься: http://yandex.ru/yandsearch?te...B5%D0%B7+alt

Как-то так.
Phoenix (12.01.2012 в 20:27):
Комментарии автора доставляют! :D Респект. Статья очень полезная.
Ситуация такова - на учётке Висты стоит пароль на немецком языке, но в "результате чего-то" (дословное цитирование героя проблемы) слетела немецкая раскладка. Существуют ли способы установить немецкую раскладку или иными способами ввести пароль, желательно, не удаляя его? Заранее благодарю за искренний ответ)
Аюша (15.12.2011 в 11:39):
благодарю за статью, великолепно написано! все понятно! 1 раз читал и все понял, редкий талант объяснять людям такие сложные вещи!!!! Очень благодарен за статью!
ManHunter (01.12.2011 в 13:58):
1. Пароль на BIOS на стационарном компьютере - снять батарейку CMOS с материнской платы, подождать несколько секунд, пароль сбросится.
2. Пароль на BIOS на ноутбуке\нетбуке - никак. Или подождать несколько десятков лет, пока flash-память не обнулится.
3. Пароль на учетную запись Windows - читать статью и камменты до усрачки, потом читать снова и снова, пока не наступит просветление.
Emily=) (30.11.2011 в 04:26):
У меня сестра младшая поставила пароль на компьютере и пароль не говорит мне...Вот я и хочу взломать пароль ))Я включаю комп и незнаю что мне делать нужно ввести пароль...((А я пароль незнаю,как мне его взломать?))
Александр (12.10.2011 в 21:34):
Благодарю за ответ.
ManHunter (12.10.2011 в 21:00):
Вариант 1. Выкручиваешь из него винт, подключаешь к другой машине, ломаешь.
Вариант 2. Делаешь загрузочную флешку с нужным образом, загружаешься с нее, ломаешь.
Вариант 3. Подключаешь внешний CD-ROM, загружаешься с него, ломаешь.
PROFIT!
Александр (12.10.2011 в 20:59):
А как поступить с нэтбуком? Там нет сидирома....
qwert (29.08.2011 в 15:26):
влёт зашел на WIN 2003 серверную с помощью Windows Key Enterprise, пароль был утерян, а винды переставлять был не вариант.
iven (20.07.2011 в 23:39):
Paragon Password Cleaner c Вистой справляутся в миг
игорек (04.07.2011 в 18:37):
миха, а на windows 7 какая прога подайдет?
ManHunter (24.05.2011 в 08:23):
BIOS -> порядок загрузки -> CD-ROM
алекс (24.05.2011 в 07:53):
manyunter ты меня извини за может быть глупые вопросы но я новичок короче закачал я win.key interprise rus записал на диск файлы образа но при включении компа диск не грузится идет обычная загрузка windows mj;tn я что то не так делаю подскажи пож. я уже неделю е...сь с паролем админа и все никак
муся-пуся!!!=))) (13.05.2011 в 20:43):
статья познавательная!обязательно воспользуюсь)))
Николай (17.04.2011 в 17:17):
Как всегда операционка Linux для самой себя чтобы с ней еб..сь. еще вспоминаю долбаную убунту с ее мега пакетами и компиляцией. программа полное г. у меня после загрузки каоето обращени к USB устройствам.
ManHunter (27.03.2011 в 16:10):
Записываешь образ на CD-диск и загружаешься с него.
UFCEF (27.03.2011 в 15:49):
А с помощью какой программы можно открыть Windows Key Enterprise
ManHunter (20.02.2011 в 13:40):
Вот ведь незадача, оказывается krigger живет на необитаемом острове и в радиусе 100500 километров нет ни одного компа с установленным Alcohol 120%. Сходи к соседу, попроси чтобы записал на болванку.
krigger (20.02.2011 в 13:37):
А если нет алкоголя ,а учетка ограничена тогда как установить
Paragon Password Cleaner
ИЛЬДАН (13.02.2011 в 19:26):
как открыть удалённую уч. запись или хотя-бы взять файлы оттуда ,стоит на локалке не открывается .....
ManHunter (08.02.2011 в 20:58):
В случае какой-то ошибки надо делать что-то. Самый верный способ решения проблемы!
Юра (08.02.2011 в 19:14):
Я использовал на ноуте (на котором стоит защита от переустановки системы) программу Windows Key Enterprise там выдает какуюто ошибку что делать?
StormZX (21.01.2011 в 20:23):
Всем привет. У меня вопрос:провели недавно сеть. друг по пьяну сменил пароль учётной записи на своём компе (win7 что у него, что у меня) его и мой компы состоят в домашней группе. Могу ли я сменить пароль через сетевое подключение, а не через жёсткий диск.
заранее спасибо.
Димон (15.12.2010 в 10:29):
А как взломать учетную запись, если корневого админа удалили или скрыли?
кг (22.11.2010 в 00:21):
димон, windows key enterprise 9.7 - проверял, работает на все 100
Я! (17.10.2010 в 09:03):
Скачиваю!
димон (06.08.2010 в 12:08):
А что из этих прог ломает windows 7? как обойти пароль учетной записи?
ManHunter (09.07.2010 в 11:47):
Поискать распакованный и сломанный вариант SAMInside, не обязательно самый свежий. На варезниках он точно есть, гуглояндексы в помощь. Если и распакованный saminside убивает антивирус, то дома пакуешь saminside.exe в десять слоев разными протекторами, asprotect, themida, vmprot и прочим говном. Если после упаковки этот бутерброд все-таки запустится, то антивирус будет гарантированно отсасывать. Можешь проверять упакованный файл на virustotal.com, как только симантек там заткнется, значит и у тебя он тоже ничего не вякнет.
JIM (09.07.2010 в 11:34):
Спасибо! подсказки хорошие. Однако у меня тяжелый вариант: диск под паролем(при загрузке с CD диск не читается), в виндуXP под ограниченым юзером зайти можно. Однако SAMinside убивается напрочь антивирем Symantec. все остальное запаролено. Посоветуйте?
Иван (27.05.2010 в 22:12):
Отличная и очень полезная статья. Автору ОГРОМНЫЙ РЕСПЕКТ!!!!
Джон (26.04.2010 в 21:43):
статья полезная, и была бы еще круче еслиб автор знал что делать когда CD в блоке, DOS под паролем, только интернет есть...
fgfg23 (17.03.2010 в 12:47):
Ок.Всё работает.А прога Paragon Password Cleaner,которой нужен Alcohol 120% для прожига на болванку,прекрасно интегрировался с пом.Nero и Daemon Tools Lite.
Alvir (16.03.2010 в 19:10):
http://ophcrack.sourceforge.net/ - очень хорошая вещь. ключевое отличие в том, что можно увидеть пароль, а не менять его. по ссылке можно скачать лайв цд основанный на линуксе.
Taraz (20.02.2010 в 14:23):
Windows Key Enterprise
за подробную статью спасибо
jakv (03.02.2010 в 11:49):
ManHunter, а какие еще использовал?
Offline NT Password & Registry Editor, Bootdisk / CD
http://pogostick.net/~pnh/ntpa...ootdisk.html
Есть и флоп и сд
а также знаменитый ERD Commander от Марка Руссиновича
http://www.2baksa.net/news/964/
ранее Winternals.com сейчас Марк Руссинович в микрософт
http://www.microsoft.com/syste...ternals.mspx
пророк (30.01.2010 в 16:11):
как с качать с redship
ManHunter (26.01.2010 в 17:51):
Кому как.
ПУПСИК (26.01.2010 в 17:50):
ЭТО ТОЧНО ПОМАГАЕТ??
Самарканд (14.01.2010 в 13:54):
Автору респект! Реально помог!
Sawa MEN (27.12.2009 в 05:20):
Спасибо, сейчас попробую!
cyn4uk (10.12.2009 в 12:57):
Ну я буду надеятся))
ManHunter (10.12.2009 в 02:29):
Все правильно понял. Но это при условии, что удастся подрубить свой винт, загрузиться с него и запустить программу.
cyn4uk (10.12.2009 в 02:23):
Active@ Password Changer. Я так понял , я могу свой хард подрубить, с него запустить прогу и поменять пароль на учетной записи другой винды?
ManHunter (10.12.2009 в 02:22):
Напоить админа пивом, универсальное средство для повышения привилегий на рабочем месте.
cyn4uk (10.12.2009 в 02:20):
Авотр у меня вопрос. А если у меня на компе все заблочено, даже дисп. задач не запускается, какая прога подойдет? И еще на компе нету CD привода и вообще он съемных носителей никаких не читает.Он их находит но не определяет. Короче рабочий комп)) Как мне все это разблочить?)
ManHunter (04.12.2009 в 00:09):
... да побыстрее!
диман (04.12.2009 в 00:08):
блин дурацкая рапида не даёт скачать файл. без премиум.  вообще никак.  выложите на более хорошие файлообменники!
LEX (15.11.2009 в 02:44):
KARATIST, ,БЛЯ ТЫ СУКА ДАУН,А ЛЕСЛИ НА БЕЗОПАСНОМ РЕЖИМЕ БУДЕТ СТОЯТЬ ПАРОЛЬ ЧТО ТОГДА!?
ляляк (03.11.2009 в 15:17):
если пасс латиницей, радужные таблицы хороши ophcrack.sourceforge.net
DmL (18.10.2009 в 22:08):
Спасибо! просто, доступно и со вкусом )
chikot (17.10.2009 в 20:31):
Огромное спасибо!Два месяца рою интернет по теме,а тут всё на блюдечке.Если можно,подскажите,где взять мануал к SAMInside и Windows Key Enterprise.
Не судите строго,я только учусь.И еще существует Locksmith в Winternals  Administrators Pak.
Helen (26.09.2009 в 13:41):
Windows Key Enterprise действительно способен сбросить любой пароль и потом восстановить все обратно, НО... если Вы сбросив пароль администратора, зашли в систему как Администратор и захотите изменить тип существующей учетной записи или создать новую и потом с помощью Windows Key Enterprise восстановите все пароли обратно, то все Ваши операции с учетными записями НЕ СОХРАНЯТЬСЯ! Все станет как было до всех Ваших действий!
Б@P@Б@Н (29.08.2009 в 12:57):
вот блин......
Active@ Password Changer v3.5 нужно устанавливать (а я не могу,,, я заблокирован)
дайте сылку с установленной прогой
Логгер (17.08.2009 в 14:35):
Блин. у мня новая Винда, почти все программы она блок, немогу устаеовиить большинство программ=(
zzz (24.07.2009 в 23:07):
нифига не понятно
KARATIST (07.06.2009 в 04:17):
Зачем прога если можно просто запустить explorer с учетной записи админа? Я вообще както через безопасной режим ето делал. Но спрашеваетса зачем тогда прога если можно без ??????
pluseone (13.05.2009 в 08:29):
Бля как раз то то мне нужно
svent0vit (07.04.2009 в 10:35):
круто, не знал никогда что пароли можно бэкапить и потом снова восстанавливать! 8)
Павел (02.04.2009 в 14:18):
Gena ты лошара. Даже если ты юзер в АД, загружаешься под юзером, через диспетчер задач убиваешь explorer.exe, запускаешь его через CMD (или через тот же диспетчер) от имени локального админа и наслаждаешься свободой ограниченой только своим компом (естественно на машинах домена никто не даст тебе прав творить безпредел с локальным админом)
wasyan (28.03.2009 в 09:49):
куда сохраняет резервные копий учетных записей Windows Key Enterprise???
ManHunter (27.03.2009 в 20:18):
Любознательный, а какие еще использовал? Я кроме описанных тут больше никаких не встречал.
Любознательный (27.03.2009 в 20:03):
Блин много программ слышал много видел много использовал но прогу загрузчика с носителя под ОС Линукс не слышал огромное спасибо автору статьи теперь буду знать.
Буча (25.03.2009 в 11:19):
а есть программка такая что можн зайти в комп не удаляя пароль
TimA_DeatH (18.03.2009 в 16:38):
spasibo tochno cto mne nujno
darta (13.03.2009 в 11:25):
классная статья
Xaziain (12.03.2009 в 20:00):
Спасибо! Выручил!!
(помогла Admin Password Hack с дезактивацией пароля *-ой)
Севак (07.03.2009 в 15:47):
Суууупер
Anton (22.01.2009 в 16:17):
спс вы мне оч помогли))))
student91 (21.12.2008 в 20:44):
Это точно!
Gena (12.11.2008 в 22:15):
Обычно на локальном компе SamInside is OK. Если есть AD - всё это
не катит - никто не даст загрузиться с сидюка.
свинпаук (12.10.2008 в 15:14):
статья ништяГ!
гвоздик (03.10.2008 в 10:31):
Спасибо! Очень толковая и полезная статья!

Добавить комментарий

Заполните форму для добавления комментария
Комментарии отключены администратором сайта
Наверх
Powered by PCL's Speckled Band Engine 0.2 RC3
© ManHunter / PCL, 2008-2014
При использовании материалов ссылка на сайт обязательна
Время генерации: 0,07 сек. / MySQL: 2 (0,0006 сек.) / Память: 6 Mb
Наверх