представлен на Рис.42.
Рис. 42. – интерфейс реаниматора.
В составе реаниматора есть средства для сброса пароля локального администратора на рабочем месте, так же как и средство NT offline password recovery в составе ZverDVD. Отметим, существует еще множество средств для сброса пароля локального администратора.
подбор пароля
Все пользовательские учетные записи вместе с соответствующими им хэш-функциями паролей хранятся в так называемой базе SAM (Security Accounts Manager). Она представляет собой файл, который не имеет расширения. SAM-файл является составной частью реестра и хранится в каталоге %systemroot%\system32\config (под %systemroot% понимается каталог с операционной системой – по умолчанию соответствует каталогу C:\WINDOWS). Кроме того, резервная копия этого файла имеется на диске аварийного восстановления системы, а также в каталоге %systemroot%\repair.
Предположим, что тем или иным способом Вам удалось получить базу учетных записей. Рассмотрим два наиболее популярных средства для подбора паролей по имеющейся базе.
saminside
Рис. 43 Интерфейс saminside
Основная направленность прилоежния – дешифровка хешей паролей хранящихся в ОС Windows от различных учетных записей. Возможности:
использование радужных таблиц, реализация на машинном языке, низкое использование ресурсов, мощная база словарей, универсальность;
эргономичный и удобный, простой интерфес приложения позволяет пользователю получать нужный результат не вникая в тонкости математических преобразований;
адаптация утилиты под различные языки, включая русский, позволяет пользователям даже без знания английского использовать ее;
Скорость определения хеша зависит от сложности шифрования, но поскольку приложение потребляет не так много ресурсов, его представляется возможным использвать в фоновом режиме.
L0phtCrack
Рис. 44 внешний вид приложения
Классическая утилита для подбора паролей. Позволяет в интерактивном режиме проводить аудит парольной защиты рабочего места. Работает под Windows XP и более поздними версиями. Работает в сетях с Windows NT, 2000, XP, Server 2003 R1/R2, Server 2008 R1/R2, 32-и 64-разрядных средах, а также с большинством версий BSD и Linux с SSH-демоном. L0phtCrack 7 предоставляет систему показателей для быстрой оценки качества пароля. Пароли сопоставляются с современными передовыми практическими методами, и оцениваются как Сильный (Strong), Средний (Medium), Слабый (Weak) или Неудачный (Fail). Предварительно рассчитанные файлы паролей являются обязательной функцией аудита паролей. L0phtCrack 7 поддерживает предварительно рассчитанные хеши паролей. Проверка паролей теперь может занять всего несколько минут вместо часов или дней. L0phtCrack 7 импортирует и взламывает файлы паролей Unix. L0phtCrack 6 обладает встроенной функцией импорта паролей из удалённой системы Windows, включая 64-разрядные версии Vista, Windows 7 и машин Unix, без необходимости использования сторонних утилит. Системные администраторы могут запланировать рутинные проверки с помощью L0phtCrack 7. Проверки могут выполняться ежедневно, еженедельно, ежемесячно или единожды, в зависимости
