[Введение] Когда-то я уже описывал на ХЗ, как узнать пароль на
Windows, но не считаю этот способ удобным и практичным. Я тогда
рассказывал о взломе через autoexec.bat, но недавно я нашел для себя
совершенно новый способ. Написать эту статью меня побудило две вещи:
то, что я нашел в инете прелюбопытную утилиту MPR, и то, что мне пришло
письмо, в котором говорилось, что ссылка на старую статью на моем сайте
ведет на 404. [Ближе к телу] Ладно, хватит вступлений,
рассказываю. В той статье я писал, что пароли Windows хранятся в файлах
SYSTEM и SAM. Для тех, кто не знает, они лежат в директории
windowssystem32config. Чтобы узнать пароли, надо пробрутфорсить
SAM-файл утилитой SamInside, ищи ее здесь. Но надо сначала их
скопировать в другое место. Тогда я писал, что винда не дает
возможности это сделать, т.к. использует их во время своей работы. В
прошлый раз мы писали программу на Паскале, работающую из DOS. В этот
раз мы поступим по-другому - мы скопируем их прямо через Windows. В
начале статьи я говорил о проге MPR - Multi Password Recovery. Она
умеет показывать пароли к разным почтовикам, браузерам и IM-клиентам,
установленным у тебя на компе. Также она выдает полезную информацию о
системе, процессах и автозагрузке. И, как я говорил, она умеет
копировать файлы авторизации, но для этого ее нужно зарегистрировать,
поэтому побыстрее "покупай" ее и поехали дальше.
Открываешь, и
жмешь на панели кнопочку с надписью SAM. Указываешь, куда скопировать
файлы, и после сообщения "Файлы успешно скопированы", переходишь к
другой программе - SamInside. Жмем Check Passwords>>>Imprort
SYSTEM and SAM registry files. При желании, можно поставить русский
язык в опциях программы. Там же, на других вкладках настраиваем
параметры атаки, и вперед! Я советую запастись словариком для перебора
метров эдак на 50. Они были в февральском номере журнала Хакер за 2006
год. Примерно так мы действуем, если мы не можем расшифровать файлы
на месте, и тащим их домой. А если есть возможность атаки прямо на
месте, или мы и так дома, можно ограничиться лишь SamInside, и обойтись
без MPR. Мы моем просто импортировать локальных пользователей
соответствующей кнопкой, и получить тот же результат. [Где это применяется?] Приведу два примера: в офисе, когда несколько юзеров испольльзуют один и тот же компьютер; дома, когда папа не разрешает играть, а только иногда оставляет тебе залогиненный компьютер поиграть; [Offtopic] кряк
к программе MPR предоставлен только для того, чтобы ты проверил ее
работоспособность в полном обьеме, после чего программу надо купить. Это так, для общего развития... Просто более быстрый способ, тебе в копилку. Ничего нового или гениального.