Як дізнатися пароль Windows XP
Якщо забули пароль від старенького комп'ютера під керуванням Windows XP, в першу чергу не віддавайте паніці. Дізнатися пароль від будь-якого облікового запису можна, і зробити це зовсім нескладно завдяки наявності різноманіття спеціалізованих утиліт, завантажившись з знімного накопичувача. Загалом це можна зробити декількома методами:
- підбір пассворда методом перебору;
- підбір пароля за допомогою підстановки зі словника;
- програмний скидання або обнулення.
Перший спосіб вимагає чималих апаратних потужностей комп'ютера і далеко не завжди ефективний, особливо при використанні довгих і складних комбінацій символів. Другий - зажадає набагато менших обчислювальних потужностей, але дозволить підібрати пароль на комп'ютері c Windows, тільки якщо він нескладний і знаходиться в словнику для підстановки. Використовується, коли потрібно швидко отримати доступ до комп'ютера. Останній спосіб - найефективніший і простий, але скористатися ним зможете тільки на власному комп'ютері, адже таким чином пароль від облікового запису буде видалений.
сховище паролів
Паролі від усіх облікових записів Windows XP зберігає в спеціальному багаторівневе зашифрованому файлі SAM, розташованому в каталозі «system32 \ config». Дістати їх звичайним методом не вийде, так як в документі зберігаються тільки їх хеші. Хеш-суми не підлягають зворотному перетворенню, тому знаючи їх можна обчислити пароль, з яким хеш належить, використовуючи нескладні алгоритми перетворення, засновані на переборі. Нескладні і короткі до 6-8 комбінації навіть малопотужний комп'ютер з Windows XP підбере за кілька хвилин, а складні і довгі методом перебору обчислити надзвичайно непросто.
Кращими програмами, що дозволяють дізнатися пароль від аккаунта, є: Ophcrack, LCP і їй подібна SAMInside.
Ophcrack
Утиліта дозволить не просто скинути пароль на Windows XP, а підібрати його, використовуючи один з двох алгоритмів:
- обчислення LM-хеш - використовується для визначення паролів, довжина яких не перевищує 15 символів;
- райдужні таблиці - застосовується в разі шифрування пассворда за допомогою складних механізмів щодо зворотного перетворення.
Завантажуємо і встановлюємо Ophcrack, обов'язково зазначивши прапорцем опцію «Download & install WinXP Tables».
В процесі установки інсталятор завантажить райдужну таблицю (рекомендується вибирати стандартну). Її обсяг становить близько 750 Мб.
- Запускаємо виконуваний файл і проводимо установку викачаних таблиць, що дозволяють дізнатися пароль.
Це робиться в такий спосіб: тиснемо по піктограмі «Tables» в панелі інструментів, потім вибираємо варіант завантаженого файлу (наприклад, Windows XP special) і тиснемо на кнопку «Install».
- Після закінчення установки райдужних таблиць на комп'ютер тиснемо «Load».
- Вибираємо «Load SAM with ... samdump 2» для запуску експорту інформації про облікові записи.
- Виділяємо потрібний аккаунт і натискаємо «Crack».
На підбір нескладного пароля йде не більше кількох хвилин.
LCP
Вільно розповсюджувана програма з російськомовної локалізацією інтерфейсу. Вміє працювати з локальними і віддаленими БД. Дізнатися пароль в LCP можна декількома методами:
- підбір;
- атака, використовуючи словник, в тому числі сторонній - обчислює хеші кожного елемента зі словника і порівнює з витягнутим хешем пароля;
- гібридна атака - обчислення хеш всіх слів зі словника з додаванням інших символів, заданих користувачем).
Щоб дізнатися пассворд, запускаємо додаток і через меню «Імпорт» викликаємо пункт імпорту SAM-файлу.
- Вказуємо шлях до сховища хеш, розташованому в директорії «system32 \ config», і тиснемо «Ок».
- Задаємо параметри підбору і стартуємо процес.
- Після виявлення пассворда зупиняємо процедуру перебору.
Схожим чином працює і програма SAMinside, переважна LCP по функціоналу.
Не маючи доступу до комп'ютера з іншого аккаунта і можливості створити завантажувальний флешку WinPE, щоб запустити одну із запропонованих утиліт, скористайтеся рекомендаціями, наведеними далі.
Скидання за допомогою командного рядка
Скинути пароль на комп'ютері дозволить і функціонал стандартного командного інтерпретатора, запущеного до завантаження Windows. В цьому випадку необхідно мати завантажувальний носій з портативної Віндовс - WinPE або встановлену іншу операційну систему.
- Завантажуємося з флешки чи іншої ОС і запускаємо редактор реєстру за допомогою команди «regedit».
- Виділяємо розділ HKLM і викликаємо команду «Завантажити кущ» з меню «Файл».
- Вказуємо шлях до файлу system, розташованому в директорії «system32 \ config».
- Задаємо ім'я куща і відкриваємо його.
- Переходимо в розділ «Setup», змінюємо значення наступних ключів:
- CmdLine встановлюємо як cmd.exe;
- Задаємо значення SetupType рівне 2.
- Вивантажуйте новий кущ через «Файл» і запускайте Windows.
- У вікні командного інтерпретатора вводимо команду виду «net імя_аккаунта пароль».