Cum de a recupera
Parola pentru a accesa computerul mai ușor de pierdut decât pentru a restabili. Dar, în cazul în care computerul dvs. conținea fișiere criptate folosind EFS, atunci de resetare a parolei va fi pierdute datele criptate - în acest caz, ar trebui să încercați să recuperați parola.
Pentru toate celelalte opțiuni pentru rezolvarea problemei avem nevoie de un LiveCD.
net utilizator utilizator2 123 / add
Administratorii localgroup net utilizator2 / add
net utilizatori localgroup utilizator2 / șterge
Pentru a efectua operațiuni pe fișiere în dosarul C: \ Windows \ System32 este necesar să pornească de la orice LiveCD, astfel AntiSMS, care a revizuit pe acest site. În cazul în care nu LiveCD, dar au un alt computer, puteți conecta un calculator problemă pe hard disc pentru aceste operațiuni.
Dacă există un disc de instalare Windows, îl puteți utiliza: descărcați fișiere de, selectați Restaurare sistem. apoi faceți clic pe Următorul, apoi selectați Command Prompt.
La promptul de comandă, tastați:
3) Virus utilitar universal Sniffer - cunoscut program gratuit pentru a elimina virușii de computer. Acesta are un număr de funcții suplimentare, una dintre ele - o parola resetează conturi Windows. Ai nevoie să boot-eze de pe computerul afectat cu LiveCD, porni utilitarul, punctul în dosarul ei Windows, apoi selectați „Registru“ -> „Conturi (resetarea parolei / activare) ...“.
Va apărea o fereastră, „Conturi“, în care toate conturile disponibile investigate pentru Windows va fi afișată. Selectați contul dorit și faceți clic pe „Resetare parolă“.
4) CD Live «Reset Windows Password« - gata de a conduce vehicule de a lucra cu parole, conturi de utilizator Windows. Acest instrument este necesar pentru a monta un CD-ROM, apoi de boot de la ea și selectați operația dorită. Aceasta permite nu numai să își reseteze parolele, dar vă permite să găsiți parola corectă.
5) Instrumente Hacker Live CD Kon-Boot - produsul este un LiveCD mic, care se resetează toate parolele pentru toate conturile de pe computerul de test. Și după ce reporniți computerul, toate parolele înapoi în loc!
6) Una dintre cele mai populare programe pentru a restabili \ fura parolele pe conturile Windows este SAMInside.
Acesta vă permite să ridice parolele conturilor de utilizator Windows, folosind diferite metode de atac (brute force, dicționar, etc ..). Versiunea neînregistrată are unele limitări.
Programul funcționează direct din sistemul de testare, și cu LiveCD.
Pentru a selecta interfața de limba rusă: «Serviciul» -> «Opțiuni» -> «Interface«, apoi reporniți programul.
În cazul în care programul este utilizat de către un atacator, el poate beneficia de acces pe termen scurt la un computer care rulează atunci când utilizatorul sa mutat departe de locul de muncă și nu administrator de cont blocat. Programul funcționează portably și vă permite să exportați conturile de utilizator într-un fișier: „File“ -> „Utilizatori Export în format PWDUMP ...“ - un atacator va salva fișierul în unitatea flash și este deja pe computer se va sparge parolele.
Selectați "File" -> "Import SAM și registru de sistem de fișiere ...", pentru a alege o cale de fișier locație de SAM (c: \ windows \ system32 \ config), apoi SYSTEM. Dacă apare o eroare, încercați alte metode pentru a deschide aceste fișiere „File“ -> „utilizatorii locali de import folosind LSASS“ sau „File“ -> „utilizatorii locali de import folosind Scheduler“.
Programul afișează apoi toți utilizatorii.
Apoi, procesul începe să ghicească direct parole. Mai mult decât atât, parole banale, cum ar fi „33“ va fi afișat imediat pe ecran. Pentru a gestiona spargere, utilizați elementul de meniu „audit“.
Dacă aveți întrebări despre motivul pentru care conturile sunt două parole (LM, NT), un pic de informații: parola LM este format numai din litere mari, de exemplu, în cazul în care utilizatorul a protejat cont «Pass1» parola, va continua în două versiuni: «pass1» (parola NT) și «pASS1» (parola LM). Este logic că sparge parola LM mai ușor atunci când parola este primit pass1, este destul de ușor pentru a ieși din ea NT parola, deoarece opțiuni nu sunt atât de mult: Pass1, pass1, PASS1 etc. Parola LM este utilizat numai în Windows XP și versiuni mai vechi.
Selectați parolele pot brute force sau dicționar. Pentru a configura „Serviciul“ -> „Settings“. Personalizeaza secțiuni „brute-force atac“ și „dicționar atac“ - ajusta după cum ai nevoie. Programul conține două dicționare, folosiți Google sau scrie pe forum pentru a găsi alte dicționare - dau referințe.
Programul este un bun punct de referință (rusă) - răspunsuri la multe întrebări se vor găsi acolo. De exemplu, pentru a vă ajuta să aflați de ce un număr diferit de întrebări marchează în conturile nedeschise.
Acest program vă permite să salvați conturile de Windows hash într-un fișier pentru analiză ulterioară (de exemplu, un program care este discutat mai sus). Sunt necesare drepturi de administrator.
Este de lucru din linia de comandă. De exemplu, pentru a salva o groapa de parole Windows: QuarksPwDump.exe -dhl out.txt o- (out.txt vor fi salvate în fișierul).
8) Mimikatz - Interceptarea parolelor sesiuni deschise în Windows. Acest instrument hacker, care permite unui atacator pentru a afla parola contului Windows atunci când victima rătăcit pentru scurt timp.
Villain intră în următoarea comandă la un prompt de comandă:
mimikatz # privilegiu :: depanare
mimikatz # inject :: proces lsass.exe sekurlsa.dll
mimikatz # @getLogonPasswords
Utilitate „palitsya“ de mai multe antivirus. Prin urmare, un atacator ar trebui mai întâi să dezactivați antivirus ... Și aveți parola pentru a configura antivirus? Asta e. Am, aici, setările antivirus sunt protejate prin parolă.