:: Введение

Защита паролем учетных записей Windows - это один из обязательных пунктов Компьютерной безопасности. Не защитить паролем вход в Windows - это одно что установить дверь на вход в квартиру без замков - рано или поздно будут проблемы.

Что делать если пользователь забыл этот пароль? Оказывается существует много разных решений этой проблемы. Давайте рассмотрим некоторые.

:: Утилита Universal Virus Sniffer

Данная замечательная утилита позволяет не только эффективно бороться с вирусами и троянами, но и имеет ряд других полезных функций, одна из них: сброс паролей учетных записей.

Вам потребуется: загрузиться с LiveCD, запустить утилиту UVS, указать папку Windows. Если не знаете как это сделать, почитайте статью "Лечение блокираторов-вымогателей с помощью программы Universal Virus Sniffer" - в ней все подробно расписано.

После запуска UVS выберите "Реестр" -> "Учетные записи (сбросить пароль/активировать)...".

Появится окно "Учетные записи", в котором будут отображены все доступные учетные записи исследуемой Windows. Выберите нужную учетную запись и нажмите "Сбросить пароль".

Как видите, процесс сброса пароля очень прост.

Но если под исследуемой учетной записью были зашифрованные данные стандартными средствами Windows, то будут проблемы с доступом к этим данным. Хотя мало какой пользователь пользуется данным функционалом Windows, так что данный способ обхода пароля Windows поможет почти в любой ситуации. А если пользователь, забывший пароль, все таки пользовался шифрованием Windows, то есть спец утилиты для восстановления таких данных. Или можно не сбрасывать пароль, а подобрать его (как - смотри ниже).

:: Программа SAMInside

Сайт: http://www.insidepro.com/rus

Данная программа позволяет подбирать пароли к учетным записям Windows используя разные способы атаки (полный перебор, по словарю и др.). Работает в  Windows NT, Windows 2000, Windows XP, Windows 2003, Windows Vista, Windows 7. Незарегистрированная версия имеет ряд ограничений.

Программа работает как непосредственно из исследуемой системы, так и с LiveCD.

Для выбора русскоязычного интерфейса: "Service" -> "Options" -> "Interface", затем перезапустите программу.

Чтобы восстановить пароли непосредственно из исследуемой системы, должна быть доступна учетная запись с правами администратора. Если нет доступной учетной записи админа, то можно попробовать войти в Безопасный режим Windows - возможно появится еще одна учетная запись администратора. Если доступной админской учетной записи нет, то используйте LiveCD.

Если программа используется злоумышленником, то он может воспользоваться кратковременным доступом к включенному компьютеру, когда пользователь отошел от рабочего места и не заблокировал учетную запись админа. Программа работает портабельно и позволяет экспортировать учетные записи в файл: "Файл" -> "Экспорт пользователей в формате PWDUMP..." - злоумышленник сохранит этот файл на флэшку и уже на своем компьютере будет взламывать пароли.

Выберите "Файл" -> "Импорт файла реестра SAM и SYSTEM...", укажите путь расположения файла SAM (c:\windows\system32\config), затем SYSTEM. Если произошла ошибка, то попробуйте другие методы открыть эти файлы: "Файл" -> "Импорт локальных пользователей, используя LSASS" или  "Файл" -> "Импорт локальных пользователей, используя Scheduler".

Затем программа отобразит всех пользователей.

Далее начинается процесс непосредственного подбора паролей. Причем, тривиальные пароли вроде "33" сразу будут отображены на экране. Для управления взломом используйте пункт меню "Аудит".

Если у вас возникли вопросы, почему у учетных записей два пароля (LM, NT), то немного информации: LM пароль состоит только из заглавных букв, например, если пользователь защитил свою учетную запись паролем "Pass1", то он сохранится в двух вариантах: "Pass1" (NT пароль) и "PASS1" (LM пароль). Логично, что взломать пароль LM проще, когда будет получен пароль PASS1, то довольно просто получить из него NT пароль, т.к. вариантов не так уж и много: Pass1, pass1, PASS1 и т.п. LM пароль используется только в Windows XP и более старых версиях.

Подбирать пароли можно полным перебором или по словарю. Для настройки: "Сервис" -> "Настройки". Настройте разделы "Атака полным перебором" и "Атака по словарю"  - настройте как вам нужно. В состав программы входят два словаря, для поиска других словарей используйте гугл или пишите на форум - дам ссылки.

У программы хорошая справка (русскоязычная) - ответы на многие вопросы найдете там. Например, в справке вы узнаете, почему разное количество знаков вопросов у невскрытых учетных записей.

:: Программа LCP

Сайт: http://www.lcpsoft.com/russian/index.htm

Данная программа похожа на SAMInside, но со своими особенностями. Для загрузки пользователей используйте "Импорт". Для настройки и начала атаки: "Сеанс".

Работает как из активной Windows, так и при работе с LiveCD. Имеет продвинутые настройки атаки. Бесплатная.

Минусы: программа давно не обновляется, поэтому только Windows NT/2000/XP/2003. Но, наверное, вы уже обратили что она работает с файлами PwDump, которые могут добывать многие программы (включая из Windows 7 и 8), намек понятен?

Кстати, справка у программы русскоязычная.

:: Live CD "Reset Windows Password"

Адрес официального сайта: http://www.passcape.com/reset_windows_password

На торренте: http://www.nnm-club.ru/forum/viewtopic.php?t=260967

Поддержка всех версий Windows, включая Windows 7.

Т.к. данное средство является LiveCD, то скачанный iso файл нужно смонтировать на CD диск или флэшку, а потом с него загрузиться.

Для выбора русскоязычного интерфейса выберите соответствующую вкладку. Затем выберите, "что вы хотите сделать"?

Сбросить пароли - это просто и неинтересно, поэтому выбираем "Поиск паролей пользователей".

Вообще, данный LiveCD сделан так, чтобы даже очень неопытный пользователь мог взломать пароли на вход в Windows, поэтому тут нет никаким заумных настроек как у двух программ выше. Пару раз нажмите "далее", затем нажмите "ПОИСК ПАРОЛЕЙ", чуть подождите и получите результат.

:: Quarks PwDump

Инструмент для извлечения данных всех учётных записей из операционной системы. Работает во всех версиях Windows: XP/2003/Vista/7/2008/8.

Скачать: http://www.spy-soft.net/quarks-pwdump/

Работает через командную строку. Например, чтобы сохранить дамп паролей Windows: QuarksPwDump.exe -dhl -o out.txt (будет сохранен в файл out.txt). Необходимо запускать с правами админа.

Полученный дамп с паролями можно взламывать с помощью SAMInside или  LCP, которые рассмотрены выше.

:: Live CD Kon-Boot

Скачать: http://www.spy-soft.net/kon-boot/

Данный LiveCD позволяет обойти пароли на вход Linux/Windows. Windows любой версии.

Этот хакерский инструмент представляет собой маленький образ (файл iso), смонтируйте его на флэшку или CD-диск, загрузитесь с него. Далее загружайтесь с компьютера под нужной учетной записью (пароль запрошен не будет). После перезагрузи (или выключения) компьютера, пароли будут возвращены обратно. Т.е. злоумышленник сможет похитить дамп паролей или установить шпион, который сворует пароль на вход в Windows (и не только его).

:: Программа и LiveCD "ophcrack"

Данная программа использует особый способ взлома паролей: радужные таблицы - они имеют довольно большие размеры, но позволяют быстро взламывать сложные пароли.

Сайт: http://ophcrack.sourceforge.net/

Установите программу: http://ophcrack.sourceforge.net/download.php

Затем скачайте таблицы: http://ophcrack.sourceforge.net/tables.php (есть бесплатные и платные таблицы). Например, скачали таблицу "XP free small" - разархивируйте ее в папку "C:\Program Files\ophcrack\tables", т.е. таблица будет находится в папке "C:\Program Files\ophcrack\tables\xp_free_small". Затем запустите программу, выберите "tables", нажмите "Install" и укажите путь разархивированной таблицы. Произведите эти манипуляции со всеми скачанными таблицами.

После того, как добавите таблицы, нажмите "Load" - укажите хэши паролей учетных записей, например, файл с дампам паролей (как его получить - читай выше). Затем нажмите "Crack", ждите.

Данная программа также доступна для скачки в виде LiveCD - страница загрузки. Обратите внимание, что существует вариант LiveCD для Windows XP и вариант для Windows Vista/7 и выше.

Про радужные таблицы можете больше узнать: http://www.freerainbowtables.com/?lang=ru

:: Советы

При взломе паролей на вход Windows XP (и более старых версий) следует знать: эти версии Windows при использовании пароля менее 15 символов сохраняют пароль в двух вариантах (LM и NT). Буквы в LM пароле только в верхнем регистре, независимо от того, какой регистр использовал пользователь, и его длина может быть не более 7 символов.  Например, учетная запись защищена паролем "GoD2sd4fmf45sg", то пароль будет сохранен как NT пароль "GoD2sd4fmf45sg" и как LM пароль, который будет состоять из двух частей "GOD2SD4" и "FMf45SG". Если взламывать пароль этой учетной записи, то можно взламывать LM пароль или NT. Если взламывать полным перебором, то взлом NT пароля займет много времени, гораздо проще взламывать LM пароль (после взлома LM пароля, пароль NT будет сразу открыт автоматически). Так что при взломе пароля Windows XP, это будет произведено довольно быстро независимо от сложности пароля, если его длина менее 15 символов. Если есть LM и NT пароли, то нужно ломать именно по LM паролю, например, при полном переборе нужно атаковать LM пароль, символы: только заглавные буквы + цифры, максимальная длина пароля 7 символов, т.к. пароль на вход Windows, как правило, состоит из букв и цифр, а LM пароль не может быть больше 7 символов - пароли будут найдены за время менее суток.

При взломе паролей на вход Windows Vista/7/8: пароли учетных записей хранятся только в NT хэше, а это значит, что полный перебор займет довольно много времени (в зависимости от длинны пароля). Лучше атаковать по словарю с вариациями и с помощью радужных таблиц. Хотя, по моим наблюдениям, обычные пользователи часто ставят цифровой пароль (даты, номера телефонов), то следует отработать этот вариант: настроить полный перебор (только цифры) и атаковать (пригодно только для домашнего компьютера).

Как защититься от взлома пароля на вход Windows:

• Пароль должен быть сложным и длинным (более 15 символов), например пароль "1201nika" можно усложнить: "0000012 01 nIka zzzz";

• Кроме вас, никто не должен иметь доступ к административным учетным записям вашего компьютера. Посторонних пользователей пускать только под учетными записями с правами обычного пользователя;

• Защитить от доступа к компьютеру с LiveCD или флэшки, для этого зайдите в настройки Биоса, поставьте приоритет загрузки с винчестера, вторичную загрузку и троичную вообще отключить (для загрузки с других носителей используйте Загрузочное меню). И защитить доступ к настройкам Биоса надежным паролем (не забывайте его);

• Защитить компьютер от доступа внутрь. Чтобы обойти пароль к настройкам биоса существует ряд простых способов, например вынуть на время батарейку. Чтобы снять дамп паролей на вход в Windows также можно подключить винчестер исследуемого компьютера к другому компьютеру. Поэтому нанесите наклейки на корпус компьютера, которые будут закрывать шурупы и защелки корпуса, к которым необходим доступ для вскрытия  корпуса компьютера. Самая простая наклейка - это обычная бумага с вашей росписью наклеенная на корпус. Если компьютер будет вскрыт, то вы это сможете обнаружить по поврежденным наклейкам. При наложении наклеек убедитесь, что они не закрывают вентиляционные отверстия.

Artem http://antivir.host22.com/