Способи скидання паролів Windows

EsrBoot

Підтримуються локалізовані версії Windows. Продукт виявляє все установки Windows в системі і дозволяє зберегти хеші паролів для подальшого дослідження.

Якщо у вас на досліджуваному комп’ютері немає DVD-приводу (а таке на ноутбуках зустрічається все частіше), доведеться створити завантаження USB-диск. Для створення завантажувального USB-диска вам буде потрібно якимось чином змонтувати iso-файл і запустити файл EsrBoot, що міститься на диску. З’явиться діалогове вікно зі списком доступних USB-дисків, і в результаті натискання кнопки Format буде створений завантажувальний диск з ESR. Як бачите, створення завантажується USB-диска труднощі не представляє. Відразу ж після запуску комп’ютера з створеного раніше завантажувального диска ESR вам буде запропоновано ліцензійну угоду прийняти. Якщо у вашому комп’ютері використовуються нестандартні інтерфейси жорсткого диска (SerialATA, SCSI, RAID або SAS), потрібно завантажити драйвер. Для цього необхідно натиснути кнопку «Завантажити драйвер» у відповідному вікні. Режими роботи програми припускають вибір джерела облікових записів. Це або робота з локальними обліковими записами (в базі SAM), або робота з обліковими записами Active Directory (з ntds. Dit). Передбачені наступні режими роботи:

  • зміна паролів і властивостей облікових записів;
  • дамп хеш для подальшої розшифровки;
  • відновлення реєстру або AD з збереженої копії;
  • редактор бази SAM;
  • збереження реєстру або AD в архів. Врахуйте, що для того, щоб працювати з A D, ви повинні використовувати ESR на сервері (контролері домену), що працює під управлінням серверної версії Windows 2000/2003/2008.

Якщо ви змінили деякі властивості облікового запису або пароль і хотіли скасувати зміни, виберіть режим «Відновлення реєстру або AD з збереженої копії».

Після вибору джерела облікових записів і режиму роботи слід встановити режим настройки властивостей і паролів облікових записів при відновленні (автоматичний або ручний). Якщо при цьому ви встановите прапорець «Перевіряти короткі і прості паролі» (див. Екран 1), то ESR спробує відновити паролі на основі вбудованого словника і атаку перебором. Нижче наводяться приклади паролів, які можуть бути відновлені.

  • Очевидні комбінації (пароль збігається з ім’ям для входу в систему).
  • Збережені паролі комутованих з’єднань.
  • Паролі LM:

– 4 символи (великі літери, цифри, 16 символів);

– паролі, що містяться в словнику;

– паролі, що містяться в словнику з однією цифрою в кінці.

  • Паролі NTLM:

– довжина до 4 сі м волів (малі літери, цифри, 16 символів);

– довжина до 4 символів (малі, великі літери);

– довжина до 5 (малих) букв;

– довжина до 5 (великих) букв;

– довжина до 7 цифр;

– довжина 3 випадкових символу (всі символи);

– паролі зі словника;

– паролі з повторюваних комбінацій (00000, ааа і т.д.);

– легко вгадуються клавіатурні комбінації (наприклад, qwerty).

Потім програма створює кілька різних «мутацій» для паролів, які були знайдені на попередніх кроках, і намагається застосувати їх до всіх облікових записів. При роботі з локальними обліковими записами ви можете або просто видалити пароль обраної наукового записи, або змінити його. Однак врахуйте, що якщо є файли, зашифровані за допомогою EFS, то доступ до них ви не отримаєте. Для цього вам необхідно повернутися назад і вибрати варіант роботи «Дамп хеша для подальшої розшифровки».

Редактор бази SAM при роботі з базою локальних облікових записів (SAM) після вибору потрібного каталогу з операційною системою дозволяє отримати список всіх локальних облікових записів. Облікові записи з правами адміністратора будуть виділені зеленим кольором, заблоковані або відключені – червоним. Ви можете включити відображення хеш паролів, щоб бачити відповідні хеші для всіх облікових записів, що мають непусті паролі. На екрані 2 показано вікно програми ESR, в якому ви можете скинути / змінити пароль і наступні властивості облікового запису:

  • обліковий запис адміністратора;
  • пароль ніколи не закінчується;
  • закінчився термін дії пароля;
  • запис облікова відключена;

• запис облікова деактивовано. Після того як ви виконаєте необхідні зміни і натиснете «Застосувати», вам буде запропоновано створити резервну копію бази даних SAM. He рекомендується скидати пароль – замість цього виберіть новий (складний) пароль з міркувань безпеки.

Це пов’язано з тим, що в локальній політиці може бути заборонений вхід з порожнім паролем. В результаті ви його скинете, але увійти не зможете.

Offline NT Password & Registry Editor

Для роботи з цією програмою потрібно завантажити образ компакт-диска за адресою pogostick.net/~pnh/ ntpasswd /.

Завантажуємося з записаного компакт-диска і на першому екрані натискаємо Enter. Далі у вікні командного рядка нам належить визначити, що ми хочемо зробити (екран 3), вибравши потрібний пункт і натиснувши відповідну цифру:

  1. Clear (blank) user password – очистити пароль, зробити його порожнім.
  2. Unlock and enable user account – розблокувати обліковий запис.
  3. Promote user – підвищує права обраного користувача до рівня адміністратора.
  4. Add user to a group – додати користувача до групи.
  5. Remove user from a group – видалити користувача з групи.
  6. Для виходу слід натиснути Q і знову Enter.

На завершальному етапі з’являється запит на збереження змін. Досить натиснути Y та Enter. Потім нас запитують, чи хочемо ми редагувати щось ще. Якщо ні-натискаємо N і Enter. Врахуйте, що таким чином ви можете всього лише видалити пароль. Однак якщо в локальної групової політики заборонена реєстрація з порожнім паролем, то зареєструватися в системі вам не вдасться.

Ссылка на основную публикацию