Потребность в безопасности одна из важнейших, по мнению товарища Маслоу.

В наше время, именно по этому, многие ставят пароли на доступ к своей информации. Так как лучшая защита это нападение, мы сегодня будем ломать пароль от аккаунта операционной системы Windows, чтобы убедиться в том, что это легко.

image


Потому что любое описание взлома, это в первую очередь пример того, как не нужно организовывать систему (и я сейчас говорю не только об операционной системе, а комплексе различных факторов, которые могут служить уязвимостями в том или ином ключе) к которой этот метод взлома применяется.

Вообще, на мой взгляд, система логин/пароль, если в ней нет дополнительных мер безопасности, сама по себе является неплохой «дыркой», потому что как только мы видим окошко авторизации, где-то в закромах наших голов пробегает мысль как бы подобрать эту заветную комбинацию.

Все ниже изложенное не является призывам к действию, а так же использование данной программы в целях доступа к чужой информации является преступлением.

Приступим


Я все буду демонстрировать на своем компьютере.

Если система спрашивает пароль, значит она его «помнит», а раз она его помнит, значит, где-то есть файл с переработанным, с помощью хэш-функции, паролем. Этот файл называется «SAM» и лежит по адресу «С\Windows\system32\config», но нам понадобится еще и файл «SYSTEM», который, представляет собой системный ключ шифрования и лежит там же.

Но так как эти файлы достаточно интимны для Windows, она нам просто так их не отдаст. Поэтому нам нужна live версия любой ОС, чтобы с нее загрузиться в этом же компьютере и эти файлы получить.

Так как у меня две ОС на компьютере, я просто превращусь в пингвина загружу дистрибутив Linux.

Как я писал выше, следуем в директорию «С\Windows\system32\config» копируем эти файлы на носитель.

image

Теперь нам нужна программа LCP.

image

Открываем вкладку «Импорт» и выбираем «Импорт файла SAM» и загружаем наши файлы.

image

Далее, если мы не хотим использовать гибридную атаку и атаку по словарю, мы следуем в «Сеанс -> Параметры» и в нужных вкладках отключаем их, я же кроме этого задал нужный диапазон символов и длину пароля, так как мне попросту лень сидеть и ждать, пока я подберу свой же пароль.

image

Так как у меня единственный пользователь, который является администратором, то в полях администратор и гость отображается «NO PASSWORD».

image

А теперь жмем «F4» и ждем.

image

Готово, у пользователя «Nart» появилась галочка. Не волнуйтесь, символы пароля отображаются в нужных регистрах в таблице рядом с именем аккаунта.

image

Скорость перебора приличная: 15к — 20к (Сравниваю относительно Aircrack-ng и Hydra).

Вывод


Как видим, наша безопасность зависит в большей степени от неграмотности большинства пользователей данной ОС, а не от ее безопасности.

Разумеется, эта дара останется, так как, даже банально, пользователь может просто забыть пароль, от устройства на котором может храниться важная информация.

И вот сиди и выбирай, что тебе важнее: безопасность или возможность восстановить забытый пароль.
Поделиться с друзьями
-->

Комментарии (14)


  1. winDeD
    12.12.2016 10:37
    +1

    И вот сиди и выбирай, что тебе важнее: безопасность или возможность восстановить забытый пароль.


    Я выбираю безопасность, восстановить информацию возможно вытащив HDD. Иначе пропадает смысл пароля вовсе.


  1. Demon_i
    12.12.2016 10:55

    Существует как минимум пара софтин, которые могут этот пароль просто занулить за пару секунд. Смысл перебора проникнуть на чужую учётку незаметно для владельца. Не вижу смысла тратить время на вспоминание своего пароля.


    1. MonkAlex
      12.12.2016 11:05
      +2

      С доступом к жесткому диску можно запустить cmd на экране входа, а там работает вполне net user с возможностью создать админа и удалить\поменять пароль от нужной учетки.


    1. Expelliamus
      12.12.2016 11:31
      +1

      Если пароль пользователя «занулить» — то нельзя будет прочитать шифрованныые фалйы (виндавозными средствами), не будет доступа к сохраненным паролям и.т.д


  1. ildarz
    12.12.2016 11:02
    +1

    Статья затеяна ради упоминания о ещё-одной-софтине-для-взлома-паролей? Ибо вся информация сто лет как общеизвестна.


    1. Evengard
      12.12.2016 13:26

      К тому же этой софтине сто лет в обед. Я её ещё в середине 2000-х видел.


  1. GAZ69
    12.12.2016 11:29

    «И вот сиди и выбирай, что тебе важнее: безопасность или возможность восстановить забытый пароль.»
    Что делать, если я выбираю безопасность? Есть ли решения, кроме как увеличить длину и сложность пароля?


    1. Hrodvitnir
      12.12.2016 11:30
      -2

      Выбирай или дорогое яблоко, либо бесплатный linux, в них в этом плане дыр меньше.


      1. ildarz
        12.12.2016 12:57
        +4

        В каком «этом плане», какие дыры? В линуксе при физическом доступе к компу нельзя пароли брутфорсить, что ли? :D


    1. qwerty1023
      12.12.2016 11:49
      +3

      Если вы пускаете человека за свой компьютер и разрешаете ему загрузится с его же носителя то о какой именно безопасности идет речь?


  1. Andrusha
    12.12.2016 11:32

    Название программы есть, а ссылки нету (да, с официального сайта её убрали). Кстати, аналогичный SAMInside теперь тоже не поддерживается и бесплатен. Кстати, интересно было бы увидеть сравнение с hashcat, например, или ещё какой-нибудь продвинутой программой, умеющей использовать видеокарту.


  1. AndreyDmitriev
    12.12.2016 13:09
    +1

    В копилку — есть ещё такой способ получить доступ к cmd с экрана логина — надо скопировать cmd.exe в utilman.exe, после чего cmd станет доступным отсюда:

    Инструкций — море, ну вот к примеру: How to reset local administrator password on Windows with installation media. Может пригодится кому.


  1. rub_ak
    12.12.2016 13:15

    Выбирать тут нечего, безопасность прежде всего. Используйте bitlocker и никакие livecd не помогут узнать ваш пароль.

    И да пароль как и все остальное, лучше тоже бэкапить. (на флешу и в сейф, и прочими методами)


  1. fedorro
    12.12.2016 13:18
    +3

    1) Если есть доступ к диску, то пароль на вход в систему не очень то и нужен — можно и так все файлы скопировать.
    2) Именно для таких случаев придумали шифрование системного раздела, в том числе и в Windows есть встроенный BitLocker (не во всех редакциях, но есть и бесплатные сторонние).
    3) Всё это и так давно известно, и есть гораздо более быстрые программы для перебора, которые на GPU и по радужным таблицам вмиг пароль подберут, а со скоростью 15к паролей, брута нормального пароля Вы не дождётесь.