Войти

Показать полную графическую версию : помогите разобраться с SAMInside 2.6.2.0


Vadbumer
20-12-2007, 15:09
Вот скачать себе программку SAMInside 2.6.2.0
У нас один нехороший программер забыл все пароли локальных админов на компах.
Винду сносить ни в коем случае нельзя, ввели ПО, которые нужно срочно устанавливать.

Как пользоваться этой программой, не могу найти нигде инструкцию...
Помогите.

Заранее спасибо
vadbumer@mail.ru

как снести пароли локальных админов ? остальных пользователей трогать нельзя.

Admiral
21-12-2007, 01:16
Собственно прога не позволяет снести пароли », а лишь помогает если забыл все пароли », перебирая последние.
могу найти ... инструкцию » здесь
http://www.insidepro.com/rus/saminside.shtml
Нюанс, надо находится, не под той ОС, к которой подбирается пароль, а для начала решить вопрос для двоих системных файлов.

babki
21-12-2007, 09:15
вот есть мультизагрузочный диск Hiren's boot CD 9.3 версия программка называется Active Password Changer. .Грузишься с этого диска, запускаешь данную программу и с ее помощью сбрасываешь пароли любой учетной записи , в том числе и локального администратора. А SAMInside 2.6.2.0 если ты даже подгрузишь SAM , еще не факт что ты эти пароли расшифруешь, чем длиннее пароль тем дольше будещь его взламывать...

farlow
22-12-2007, 18:21
домен есть? если да и есть логин пароль админа домена, то этого достаточно

vanoman
10-01-2012, 00:50
я хотел попрактиковаться по взлому своего собственного пароля в W7 ultimate, его то я знаю, но оч. интересно именно посмотреть как данная программа его расшифрует.
Я загрузился с livecd скопировал sam фаил на другой диск. ибо в обычном режиме sam никак не открыть и не скопировать.
далее я его открыл через SAMInside 2.6.2.0, но что то прога мне не высветила мой pass
вот какое было её окно
http://imageshack.us/f/651/83920843.jpg/

чуть выше увидел эту надпись.

А SAMInside 2.6.2.0 если ты даже подгрузишь SAM , еще не факт что ты эти пароли расшифруешь, чем длиннее пароль тем дольше будещь его взламывать...

но я всеми фибрами души чувствую, что есть проги, которые смогут SAM расшифровать.

Помогите,плизз, понять что в этом окне написано. мне не нужны знаки вопросов, семафорящие, о том, что , например ,у меня пароль от 8-14 символов, это так, он из 12 символов. мне бы желательно уже непосредственно мои цифры. и посоветовать, что можно использовать для расшифровки sam
для своей же безопасности стараюсь.

zero55
10-01-2012, 01:12
Зачем ломать?
Воспользуйтесь ERD Commander.

Есть конечно и другие методики, но об этом позже.

vanoman, у вас отключен LM Hash?
Пароли до 15 символов ломаются через Rainbow Tables за считанные секунды...
Если пароль более 15 символов (при включенном LM Hash) то он шифруется с помощью NT Hash, а это уже понадежнее будет.

vanoman
10-01-2012, 20:08
zero55, спасибо за инфу. а как посмотреть отключен LM Hash или нет?

zero55
10-01-2012, 20:24
В старинной заметке (http://blog.wadmin.ru/2011/03/basic-safety/) пункт "Пароли". Там есть два варианта с помощью Групповых политик (как доменных так и локальных) и через реестр.

vanoman
10-01-2012, 22:10
Спасибо за статью, zero55,
тогда следующие вопросы.
хочу скачать Rainbow Tables
зашел на на торренты, но там их много и md5 и htlm и главное весят некоторые под 200 гигов (ничего себе программка)

http://img210.imageshack.us/img210/2185/59064577.jpg (http://imageshack.us/photo/my-images/210/59064577.jpg/)

какие именно качать?

i'm apologies for ламерство) но как создавать новую политику.
GPMC если я верно понял, надо ещё и скачать?)

zero55
10-01-2012, 23:55
Берите отсюда.
http://ophcrack.sourceforge.net/tables.php
Часть бесплатная.
Из того что вы накопали нужны NTLM таблицы. Чем больше размер тем лучше, но как правило достаточно тех что я указал в линке.

про политики.
Для начала протестируйте реестровый метод, но после установки значения обязательно надо перезагрузиться и после этого поменять пароль.

по GPMC есть замечательный ресурс (http://winintro.ru/gpmc.ru/)

vanoman
11-01-2012, 00:36
zero55, приятно с Вами общаться, но все равно у меня w-7 ultimate. я, пожалуй, скачаю все эти таблицы с торрентов. я так понимаю, их ещё надо вставить в программу ophcrack-win32-installer-3.3.1.exe
Но мне правда это жутко интересно. Аж глазки горят. :)

Перед тем как я протестирую реестровый метод я хочу спросить. Представим, что я отключил LM
и переделал пароль. он теперь NT -Hash. сам фаил гораздо сложнее расшифровывать. т.е. если я убрал LM мне действительно стоит уже сделать новый pass?

и если кто то во время моего отсутствия включит LM, но не переделает пароль, то станет легче расшифровывать sam?
или чтобы был lm надо также обязательно переименовать пасс?
=)

zero55
11-01-2012, 10:13
При включенном LM Hash пароль имеет слабое шифрование. Смена пароля после того как выключен LM Hash требуется для того что бы его записали в формате NT Hash т.е. если кто то и включит то это ничего не изменит (тип шифрования не изменится).

vanoman
11-01-2012, 22:46
zero55, представляете, а в реестре у меня уже есть этот параметр))
вот почему ,видимо, всякие samInside и LCP не могут расшифровать мой Sam
хотя возможно и потому, что эти программы сами по себе старые.

но тем не менее. скажите, а как же создавать новую политику. кратенько, но понятно, чисто для ламера :)

zero55
11-01-2012, 23:20
Что именно настраивать было в статье, вот информация (http://www.oszone.net/11456/lgpo1) о том как настраивать локальную политику.

Вот инфа (http://www.winblog.ru/2006/05/24/24050604.html) по GPMC




© OSzone.net 2001-2012