1. сховище паролів
2. Ophcrack
3. LCP
4. Скидання за допомогою командного рядка

Якщо забули пароль від старенького комп'ютера під керуванням Windows XP, в першу чергу не віддавайте паніці. Дізнатися пароль від будь-якого облікового запису можна, і зробити це зовсім нескладно завдяки наявності різноманіття спеціалізованих утиліт, завантажившись з знімного накопичувача. Загалом це можна зробити декількома методами:

• підбір пассворда методом перебору;
• підбір пароля за допомогою підстановки зі словника;
• програмний скидання або обнулення.

Перший спосіб вимагає чималих апаратних потужностей комп'ютера і далеко не завжди ефективний, особливо при використанні довгих і складних комбінацій символів. Другий - зажадає набагато менших обчислювальних потужностей, але дозволить підібрати пароль на комп'ютері c Windows, тільки якщо він нескладний і знаходиться в словнику для підстановки. Використовується, коли потрібно швидко отримати доступ до комп'ютера. Останній спосіб - найефективніший і простий, але скористатися ним зможете тільки на власному комп'ютері, адже таким чином пароль від облікового запису буде видалений.

сховище паролів

Паролі від усіх облікових записів Windows XP зберігає в спеціальному багаторівневе зашифрованому файлі SAM, розташованому в каталозі «system32 \ config». Дістати їх звичайним методом не вийде, так як в документі зберігаються тільки їх хеші. Хеш-суми не підлягають зворотному перетворенню, тому знаючи їх можна обчислити пароль, з яким хеш належить, використовуючи нескладні алгоритми перетворення, засновані на переборі. Нескладні і короткі до 6-8 комбінації навіть малопотужний комп'ютер з Windows XP підбере за кілька хвилин, а складні і довгі методом перебору обчислити надзвичайно непросто.

Кращими програмами, що дозволяють дізнатися пароль від аккаунта, є: Ophcrack, LCP і їй подібна SAMInside.

Ophcrack

Утиліта дозволить не просто скинути пароль на Windows XP, а підібрати його, використовуючи один з двох алгоритмів:

• обчислення LM-хеш - використовується для визначення паролів, довжина яких не перевищує 15 символів;
• райдужні таблиці - застосовується в разі шифрування пассворда за допомогою складних механізмів щодо зворотного перетворення.

Завантажуємо і встановлюємо Ophcrack, обов'язково зазначивши прапорцем опцію «Download & install WinXP Tables».

В процесі установки інсталятор завантажить райдужну таблицю (рекомендується вибирати стандартну). Її обсяг становить близько 750 Мб.

• Запускаємо виконуваний файл і проводимо установку викачаних таблиць, що дозволяють дізнатися пароль.

Це робиться в такий спосіб: тиснемо по піктограмі «Tables» в панелі інструментів, потім вибираємо варіант завантаженого файлу (наприклад, Windows XP special) і тиснемо на кнопку «Install».

• Після закінчення установки райдужних таблиць на комп'ютер тиснемо «Load».
• Вибираємо «Load SAM with ... samdump 2» для запуску експорту інформації про облікові записи.
• Виділяємо потрібний аккаунт і натискаємо «Crack».

На підбір нескладного пароля йде не більше кількох хвилин.

LCP

Вільно розповсюджувана програма з російськомовної локалізацією інтерфейсу. Вміє працювати з локальними і віддаленими БД. Дізнатися пароль в LCP можна декількома методами:

• підбір;
• атака, використовуючи словник, в тому числі сторонній - обчислює хеші кожного елемента зі словника і порівнює з витягнутим хешем пароля;
• гібридна атака - обчислення хеш всіх слів зі словника з додаванням інших символів, заданих користувачем).

Щоб дізнатися пассворд, запускаємо додаток і через меню «Імпорт» викликаємо пункт імпорту SAM-файлу.

• Вказуємо шлях до сховища хеш, розташованому в директорії «system32 \ config», і тиснемо «Ок».

• Задаємо параметри підбору і стартуємо процес.
• Після виявлення пассворда зупиняємо процедуру перебору.

Схожим чином працює і програма SAMinside, переважна LCP по функціоналу.

Не маючи доступу до комп'ютера з іншого аккаунта і можливості створити завантажувальний флешку WinPE, щоб запустити одну із запропонованих утиліт, скористайтеся рекомендаціями, наведеними далі.

Скидання за допомогою командного рядка

Скинути пароль на комп'ютері дозволить і функціонал стандартного командного інтерпретатора, запущеного до завантаження Windows. В цьому випадку необхідно мати завантажувальний носій з портативної Віндовс - WinPE або встановлену іншу операційну систему.

• Завантажуємося з флешки чи іншої ОС і запускаємо редактор реєстру за допомогою команди «regedit».
• Виділяємо розділ HKLM і викликаємо команду «Завантажити кущ» з меню «Файл».
• Вказуємо шлях до файлу system, розташованому в директорії «system32 \ config».

• Задаємо ім'я куща і відкриваємо його.
• Переходимо в розділ «Setup», змінюємо значення наступних ключів:
  • CmdLine встановлюємо як cmd.exe;
• Задаємо значення SetupType рівне 2.

• Вивантажуйте новий кущ через «Файл» і запускайте Windows.
• У вікні командного інтерпретатора вводимо команду виду «net імя_аккаунта пароль».