Злом sam файлу, j3qx

Багато хто задається де в 2к / ХР зберігаються паролі від інету, ось я і вирішив розвіяти всі сумніви і підшукав в інеті статтю з цього приводу.

Програма L0phtCrack дозволяє обчислювати паролі, використовуючи два різних методу. При використанні першого методу застосовується пошукова словникова таблиця, яку визначає спеціальний файл словника. Хешировать паролі для всіх слів у файлі словника вже є обчисленими і порівнюються з усіма паролями для користувачів даної SAM. Коли є відповідність - пароль відомий. Цей метод надзвичайно швидкий. Тисячі користувачів можуть бути перевірені за допомогою 300 КБ файлу словника всього за кілька хвилин на звичайному PII. Недолік цього методу полягає в тому, що за допомогою словника можна визначити тільки дуже прості паролі, які існують в англійській мові (словниковий запас якого не перевищує 100 тис. Слів). Для відкриття словника word-english вам необхідно виконати команду
«File» (Файл) -> »Open Wordlist File» (Відкрити словник).

Другий метод використовує послідовний перебір набору символів типу A-Z або A-Z і 0-9 (і також інших наборів) і обчислює хеш для кожного можливого пароля для цих символів. Єдиний недолік даного методу - час. Даний метод використовує інтенсивний перебір значень, що вимагає великих обчислювальних потужностей. Чим більший набір символів ви вказали в меню
«Tools» (Сервіс) -> «Options» (Параметри),
тим довше часу потрібно для перебору всіх значень. Набір символів A-Z вимагає приблизно 7 годин обчислень на 600 герцових процесорах PIII або Athlon. Уявіть собі, що через якихось 7 годин ви будете мати ключі від системи, і будете таким собі маленьким богом, місцевого значення або не місцеві, як пощастить. Набір A-Z і 0-9 вимагає приблизно три доби. Однак програма L0phtCrack розроблена з урахуванням можливості інтенсивних і довготривалих обчислень і може використовувати переваги багатопроцесорних систем. Якщо ви не хочете, щоб програма була присутня в панелі завдань, виберіть у меню
«Window» (Вікно) -> «Hide, Ctrl + Alt + L to Show» (Заховати, для виведення на екран натисніть Ctrl + Alt + L).
При запуску даної програми на многопроцессорном сервері, вона буде виконуватися низьким пріоритетом, використовуючи обчислювальні можливості неактивного центрального процесора. Програма регулярно, через кожні п'ять хвилин, зберігає результати обчислень, що дозволяє відновлювати стан обчислень у випадках відключення живлення або перезагрузок.Откритіе файлу, з яким програма працювала до перезавантаження можна з меню
«File» (Файл) -> «Open Password File» (Відкрити файл паролів).

Отримання хешировать паролів.

Перед обчисленням паролів необхідно отримати доступ до хешировать паролів. Існують три основні методи отримання хешировать паролів: безпосередньо з системного реєстру, з файлу SAM або за допомогою мережевого sniffer'a.

Отримання хешировать паролів безпосередньо з реєстру.

Отримання хешировать паролів з файлу SAM.

Використання мережевого sniffer'a для отримання для отримання хешировать паролів.

Якщо адміністратор системи використовує утиліту SYSKEY, і вам відмовлено в доступі до системного реєстру по мережі, є третій метод для отримання хешировать паролів. Для цього використовується мережевий sniffer, який виконує прослуховування і відбір пакетів для всіх пристроїв в фізичному сегменті Ethernet-мережі. Мережевий sniffer, включений з L0phtCrack, реалізований у вигляді файлу readsmb.exe, який працює тільки в Windows NT 4.0 (в останній версії програми реалізований мережевий sniffer для Windows 95/98). Для запуску мережевого sniffer'a слід використовувати команду:
READSMB> PASSWD
Як ви бачите виданої команди, вся інформація, отримана мережевим sniffer'oм перенаправлятиметься в текстовий файл passwd. Для збору всіх хешировать паролів користувача досить запустити sniffer один раз вранці, в період часу, коли більшість користувачів приходить на роботу і проводить реєстрацію в мережі. Потім ви можете перервати роботу цієї програми і відкрити файл passwd в L0phtCrack. Для включення режиму відладки sniffer'a використовуйте команду -v:
READSMB -V
На повільних машинах -v опція може призводити до того, що readsmb буде пропускати деякі пакети, так що ця опція дійсна тільки для налагодження і дослідження.

Виділення паролів з хешу.

Після того, як ви отримали набір хешировать паролів, і завантажили їх в програму L0phtCrack, а також відкрили словник word-english, ви можете приступити до обчислення справжніх текстових паролів. Для початку цієї операції виконайте команду
«Run» (Запуск)
з меню
«Tools» (Сервіс).
Опції, встановлені в діалоговому вікні
«Tools Options»
за замовчуванням, визначають, що спочатку буде вироблено обчислення паролів за допомогою словника word-english. Потім буде проводиться визначення паролів за допомогою послідовного перебору заданих значень, що вимагає вже більш тривалого часу. L0phtCrack зберігає стан обчислень кожні 5 хвилин в * .LC файл.

Нові можливості L0phtCrack 2.52

1) Збільшення швидкодії на 450% за рахунок оптимізованого ассемблерного коду для Pentium, Pentium MMX, Pentium Pro, і Pentium II і III. Це призводить до збільшення швидкодії. Все алфавітно-цифрові паролі можуть бути знайдені за три доби на Pentium II / 450.

2) Новий гібридний метод розшифровки об'єднує найкращі якості словникового і методу прямого підбору.

3) Можливість підключення національних словників.

4) Реалізація мережевого SMВ smffer'a для операційних систем Windows 95/98.

tas / pwdump2 / дозволяє отримати список хешировать паролів навіть в системі з включеною утилітою SYSKEY. Дана програма може функціонувати, якщо тільки, користувач, її запустив, має привілей «Налагодження програм» і є членом групи Administrators. Крім того, дана утиліта може використовуватися в тому випадку, якщо з атакується системи вдалося отримати копію бази даних безпеки системи.