Tis (zubr_) wrote,
Tis
zubr_

Ломалки паролей

Я задавал вопрос, как можно вытащить пароли от интернетов из старой системы.
Ответ: Multi Password Recovery.
Из недостатков: не вытащило все пароли FireFox; не умеет сохранять всё дело в красивый текстовый файл.
Главный недостаток: антивирус признал MPR личным врагом
В остальном сплошные достоинства. Закрыто 95% задач.

Я задавал вопрос, можно ли зайти в систему, если комп был в домене, потом его оттуда исключили, а пароль локального пользователя я забыл.
Ответ: Proactive Password Auditor, при условии, что есть физический доступ к каталогу с виндой, которую надо вскрыть.
Скармливаем файл из SYSTEM32\Config\SAM, запускаем полный перебор.
9 символов оно обещало вскрыть за 3 часа. А я считал пароль криптоустойчивым... Большие-маленькие буквы, цифры, знаки препинания - все требования службы информационной безопасности были выполнены. Надо менять на что-то длинное и не из словаря.

Но алгоритм винды такой, что если символ найден, то это известно сразу. Пароль мой собственный, а потому одного знака мне хватило, чтобы сказать, который именно пароль был. Оставалось узнать, какую именно комбинацию больших и маленьких букв я использовал. Для этого задал ограниченный набор символов для перебора и через 3 секунды у меня был пароль (конечно же, буря эмоций: "КАК я мог такое вбить и пользоваться этим три месяца, и забыть?").

Улыбнули воспоминания, как я вскрывал пароль под звёздочками. Условно-бесплатная программа бесплатно открывала только последний символ... Уже догадались? Правильно, последний символ стирался, программа запускалась заново... 15 секунд возни.
Tags: hardware
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 3 comments