Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Где искать виндопароли 24.07.04 05:11 Число просмотров: 2269
Автор: !? <!?> Статус: Member
|
[moved from hacking]
Где искать виндопароли
1. Пароли Windows 95/85/Me
До появления линейки Windows NT пароли хранились в файлах ЛОГИН_ЮЗЕРА.pwl в корневой директории Windows.
В файлах .pwl хранятся:
- пароль входа в систему
- доступ в интернет: пароль, имя и номер телефона;
- сетевой доступ: пути и пароли ко всем сетевым папкам, при входе в которые пользователь поставил галочку «запомнить пароль»;
Существует немало программ, позволяющих удобно просмотреть пароли из файла .pwl, некоторые из самых распространённых,- PWLTool, ViewPWL.
2.0. Системные пароли Windows NT
Пароли Windows линейки NT хранятся в файле ДИРЕКТОРИЯ_ВИНДЫ/system32/config/SAM.
Windows не даёт пользователю возможности иметь легальный доступ к этому файлу, поэтому для его получения нужно копировать его не загружая Windows (Особо продвинутые люди умудряются скопировать его используя прямой доступ к жёсткому диску, но этот случай здесь не рассматривается).
В отличии от более старых версий Windows в файле SAM хранятся только пароли доступа с аккаунтам пользователей Windows. Хранятся они в зашифрованном виде.
Некотороые из самых распространённых программ, с помощью которых можно достать пароли из этого файла: SAMInside, L0phtCrack.
2.1. Dial-Up пароли Windows NT
Пароли доступа в интернет активного пользователя (которые он разрешил сохранить) хранятся в системном реестре в ветви HKEY_CURRENT_USER\Remote Access\Profile.
Способ вычисления пароля слишком заморочен для объяснения в FAQ'е, поэтому стоит поискать самому или воспользоваться программами типа DialUPass, специально для этого и предназначенные.
Вообще, порывшись в программах типа Cain&Abel, L0pth Crack и описаниях к ним можно разобраться в этом самому.
3. Internet Explorer, Outlook, Office и иже в ними
Для «восстановления» паролей этого класса существует просто океан специализированного и накрученного фичами софта. Вот несколько полезных ссылок:
http://www.abf-soft.com/
http://www.elcomsoft.com/
4. Всё остальное
А вот для «восстановления» паролей от нераспространённых программ придётся поискать или написать софт самому ;).
ЗЫ: Но STFW (тот который Google) часто в этом помогает.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
