SoftHomeКаталог программРезервное копирование и восстановлениеSAMInside

SAMInside

SAMInside

Пользуясь компьютером, мы порой не задумываемся о безопасности. Системные администраторы на предприятиях настоятельно рекомендуют использовать пароль для учетных записей. Сотрудники придумывают свои кодовые слова, запоминают их, или записывают на бумажке, лежащей на рабочем столе. Но что случиться, если листок затеряется или человек забудет свой пароль. Получить доступ к своей учетной записи станет не просто.

На помощь готов придти продукт компании InsidePro Software – SAM Inside (далее SI). Предназначен для операционных систем Windows XP/2000/2003. Эта программа не потребует от вас особых знаний шифрования паролей в Windows, но основное знать все же потребуется.

Итак, для восстановления пароля одной из учетных записей, есть возможность зайти из-под другой (с правами администратора) и запустить SI (о других случаях ниже).

первый запуск SAMInside

Чтобы начать работу по восстановлению пароля, необходимо добраться до необходимых данных. Во-первых, это возможно посредством импорта файла реестра SAM и SYSKEY .Предварительно эти файлы можно скопировать с машины, загрузившись при этом с диска (или флэшки), так как прав сделать это непосредственно из-под системы не будет. Этим способом обычно пользуются, если загрузить компьютер вообще невозможно. Вернёмся к SI. Так же возможен импорт локальных пользователей, и импорт файлов, полученных из других утилит восстановления и подбора паролей (например, из программы L0phtCrack). Возможен даже импорт хэшей из текстового файла. Итак, если мы загрузились с правами администратора, то просто выбираем пункт «импорт локальных пользователей, используя LSASS». После этого программа отобразит список учетных записей компьютера, LM-хэш, NT-хэш, LM-пароль, NT-пароль. Если какие-то из паролей пусты, утилита это определит. Теперь, перед тем как заняться подбором пароля, необходимо познакомиться с возможными способами реализации желаемого. Для этого откроем настройки SI.

настройки SAMInside

Теперь видим, нам доступно:

  • атака полным перебором;
  • атака по словарям (гибридная/с заменой символов);
  • атака по маске;
  • атака по Rainbow-таблицам (LM/NT-таблицы).

Каждый из видов атаки имеет свои достоинства и недостатки, и используется в различных случаях. Если вы помните, хоть какие-то символы из вашего пароля (в том числе на каком месте они стояли) вам поможет атака по маске. Такой вид атаки значительно сократит время перебора.

SAMInside атака по маске

Еще один вид подбора пароля, безусловно, удобный и отличительный – это атака по словарям. Вы забиваете в текстовый файл потенциальные пароли (которые, по вашему мнению, могут подойти) и используете его в качестве словаря для подбора кодового слова. С остальными режимами атак можно разобраться как интуитивно, так и заглянув на форум, посвященный этой программе.

Ну что ж, выбрав нужное имя учетной записи, настроив режим атаки, можно и приступить к восстановлению пароля. При этом, будет отображаться прогресс подбора, примерное количество времени до конца, количество обработанных паролей, скорость, измеряющаяся в единицах п/с (паролей в секунду).

процесс подбора в SAMInside

Важной особенностью является то, что при необходимости, перебор можно приостановить, а при следующем запуске программы продолжить с прерванного места. Это очень удобно, ведь при атаке полным перебором может потребоваться большое количество времени. Это время можно сократить, используя бесподобную опцию, позволяющую производить подбор пароля при помощи нескольких компьютеров. Для этого нужно обратить внимание на опцию атаки распределенным образом.

В SAM Inside доступен генератор хэшей, который можно использовать для сравнения хэшей потенциально верных паролей с хэшем, соответствующим паролю того или иного пользователя. Еще, доступно сохранение процесса в целом (экспорт пользователей в формате PWDUMP), если есть необходимость продолжить перебор на другой машине.

генератор хэшей в SAMInside

И, наверное, самое главное достоинство программы – это то, что она не требует установки. Во-первых, это просто удобно. Во-вторых, если на компьютере заблокирована единственная учетная запись администратора, то SI можно запустить, загрузившись с диска. Ну что ж, теперь можно быть спокойным, ведь даже забытый пароль можно будет восстановить без особых хлопот.

Есть вопросы по программе?

Добро пожаловать в наш Форум!

Ищете что-то конкретное?

Кстати, у нас есть и похожие программы

LCP

LCP

 0
Категория Резервное копирование и восстановление · Лицензия Бесплатная · Дата 18 сентября 2010 г. · Автор Timon