Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)
-   -   Восстановление пароля WinXP (http://forum.oszone.net/showthread.php?t=28996)

General 16-09-2003 14:21 201451
Не надо кидать в меня камнями и называть нецензурными околокомпьютерными терминами, я и сам знаю, что бывает от неуёмной тяги к экспериментаторству и отсутствия ума как такового :( Если без предисловий, то я забыл пароль на админский аккаунт в своей системе...
Если совсем коротко: жесткий диск разбит на два раздела:
C:, FAT32, Win98 SE Rus;
D:, NTFS, WinXP Pro Rus.
Я давно уже забил на 98-ой на FAT-разделе, поскольку постоянно пользуюсь XP. Вход в WinXP у меня осуществлялся автоматически, вводить пароль каждый раз необходимости не было. И я его (пароль в смысле), поскольку устанавливал очень давно, малость подзабыл.
Далее. Недавно заинтересовался я вопросами безопасности NT-систем, и, чтобы кое-что проверить, поудалял к чёртовой бабушке все учётные записи, кроме админской. И всё бы ничего, да только теперь при загрузке мне предлагается выбрать из админского и админского аккаунтов, т. е. выбор небогат: или вспоминай пароль, или до свиданья 8(
Добыть файл sam оказалось не таким уж и сложным делом. Веселье началось дальше - расшифровать я его не могу. L0phtCrack+ 4.02 прямым перебором будет недели две этот файлик брутфорсить. А по словарю не прокатит - не даром же я себе хитромудрые пароли выдумывал!..
Вот в чём мой вопрос. Не мог бы кто-нибудь посоветовать, как мне из под DOS'а, или 98-ой винды удалить нафиг sam-файл? Какую-нибудь программу для работы с NTFS из-под Win98 посоветуйте! причём, чтобы не только read only, а чтобы и запись была возможна.

Заранее благодарю.
С уважением,
General.

ArtemD 16-09-2003 14:29 201452
General
тема много раз поднималась... ключевые слова для поиска ERD-commander и CIA-commander

General 16-09-2003 16:08 201453
Так то оно так, но подскажите пожалуйста, я уже второй день бьюсь над такой проблемой:
ERD - commander, as I know, распространяется как элемент большого пакета программ, который (~75 Мб) через мой Dial-up не перекачать.
А CIA - commander доступен для скачивания только в виде demo версии, т. е. read only. А мне нужно, чтобы запись была возможна!

Недавно набрёл на страницу http://home.eunet.no/~pnordahl/ntpasswd/, так вот там предлагают решить проблему следующим способом: создать загрузочную дискету Linux (оттуда можно скачать образ дискеты),загрузиться с неё, смонтировать NTFS-раздел, сделать всё, что хотелось, и вот.
Скачал я этот образ, скопировал его, загрузился... Но смонтировать не удалось :( Пишет что-то вроде "wrong fs".
Какие ещё есть идеи?

ArtemD 16-09-2003 16:59 201454
General
CIA-commander я искал и нашел в этой теме

Ginger 16-09-2003 17:07 201455
General
можно было создать дискету для сброса пароля в ХР
http://polygon.iphosting.ru/win/faq.php#forgot
но было...

Tigr 17-09-2003 13:30 201456
http://www.belgamid.ru/Strannik/Win2K/W2K_wiz.htm - здесь, в основном, о вскрытии вин2к, но может пригодиться

General 18-09-2003 16:12 201457
ArtemD
Я тоже нашёл в той же теме, но там устаревшие линки, все возвращают 404-ую ошибку.

Ginger
Точно! Есть такое! Но несколько удивил корявый перевод: в моей русской версии WinXP есть ссылка "Подсказка о пароле". С "Password Reset Disk", имхо, общего мало.

Честно говоря, проблему свою я почти решил. Могу поделиться для тех, кто, возможно, с этим столкнётся.
Логичиский диск C: (см. выше) я разделил ещё раз, стало у меня три раздела. Новый раздел отформатировал в FAT32 и установил на него ещё одну XP. А из неё уже, с помощью её родных NTFS-драйверов, добрался до важной инфы, лежавшейу меня в разделе D:.

Кстати, могу дать полезные ссылки по теме:
  • CIA Commander: сама программа (demo - версия), патч для неё, преврыщающий её в полную :biggrin:
  • Аналогичный патч для NTFSDOS Professional
  • Программа L0phtCrack+ 4.02. Позволяет несколькими способами добыть файл-базу данных пользователей (%SystemRoot%\system32\config\sam), и затем расшифровать её.
  • Программа NTFS for Windows 98 Pro. После загрузки, когда программа смонтирует все NTFS разделы, появляется возможность читать и записывать на NTFS. Но не всё так шоколадно: программе требуются NTFS-драйвера. В install-комплект они не входят :(
  • Образ дискеты с Linux'ом - со своими драйверами предоставляет read/write доступ к смонтированному разделу. По крайней мере, так уверяют разработчики. К слову, у меня смонтировать ничего не получилось. Чтобы переписать этот образ на дискету, потребуется программа rawrite2.exe, если кто не знает.
  • NTFSDOS 3.0 demo (read only). С помощью этой программы, даже несмотря на то, что она позволяет только читать, можно вдоволь повеселиться. Создать, например, загрузочную дискету DOS, переписать файлы программы в папку A:\NTFSDOS, например, а в autoexec.bat прописать нечто похожее на
    Код:

    @echo off
    A:\NTFSDOS\NTFSDOS.exe /L:W
    copy /b W:\winnt\system32\config\sam A:\sam /b
    echo Well done!
    echo on
    Вот, с такой дискеты один раз достаточно загрузить компьютер, потом пара дней расшифровки с помощью L0phtCrack'а, и пароли всех пользователей у тебя в кармане... :biglaugh: Не знаю точно, насколько это средство, правда, законнно... :gigi:

В заключение.
Теперь я зарёкся ставить NT-системы на NTFS разделы. Здоровье дороже. А админский пароль я теперь вообще боюсь устанавливать! :o

Grik 12-11-2003 12:55 201458
А у меня все получилось гораздо проще! Я просто загрузился с Линуховой дискеты, а вместо того, чтоб поменять пароль (там, где предлагают ввести новый), просто поставил * и получилось, что пароль Бланкед. Потом просто аккуратно вышел со всеми сэйвами и все :shuffle:

General 12-11-2003 16:39 201459
Вот ещё одна ссылка: SamInside 2.1 demo
Это программа расшифрует SAM-файл, даже если он защищён SYSKEY. Скорость перебора фантастическая - на моём duron 1000Mhz - 2 000 000 п/с. В демо-версии нельзя подключать словари, т.е. атака только по брутфорсу. Но и тут ограничение - допустимые символы - только буквы английского алфавита верхнего регистра.

Guest 15-11-2003 09:03 201460
General
ты говоришь о подборе пароля... на это может уйти солидное количество времени.
утилиты о которых говорилось выше позволяют установить свой пароль либо просто обнулить его. это и быстрее и правильнее. потому как пользоваться чужими паролями - уже вроде как незаконно.

------------
ArtemD

General 15-11-2003 10:53 201461
ArtemD
Да упаси Бог, не собирался я чужие пароли красть! Я хотел всего-навсего восстановить свой забытый!

А насчёт сбрасывающих утилит... Я не встречал информации про такие.
Наверное, плохо искал...

P.S. Время можно значительно сократить, если знать, в какую сторону копать.

ArtemD 16-11-2003 11:25 201462
General
повторю ещё раз...

ключевые слова для поиска ERD-commander и CIA-commander

General 16-11-2003 12:04 201463
ArtemD
Спасибо, конечно, за повтор, но я уже давно решил свою проблему.
Если мне захочется поиметь чужие пароли, я обязательно воспользуюсь Вашим советом и набью в Google ERD-commander и CIA-commander

С уважением,
General.


Время: 18:48.

Время: 18:48.
© OSzone.net 2001-