Nu este un secret pentru nimeni că în zilele noastre informațiile personale dobândesc din ce în ce mai mult statutul de domeniu public în fiecare zi! Uneori, noi, utilizatorii obișnuiți, trebuie să cunoaștem cutare sau cutare informații. De obicei, acestea sunt corespondență personală sau parole de acces...

Acest material vă va prezenta posibilitatea interesantă de a obține date de la alt utilizator. Singura condiție pentru vizualizare este accesul direct la computerul obiectului!

Datorită unui program precum Puntoswitcher, putem vedea aproape legal toate informațiile introduse de la tastatura utilizatorului. Am menționat deja acest program în articolul anterior despre comutare automată a aspectului tastaturii.

Pregătirea

1. Descărcați și instalați programul Puntoswitcher la computerul utilizatorului.
2. După instalarea programului, rulați-l, acesta va apărea în zona de notificare.
3. Faceți clic dreapta pe pictograma programului din tavă și selectați „Avansat”, iar în meniul contextual primul element „Păstrați un jurnal”.
4. Apoi, faceți clic dreapta pe pictograma programului din nou și dezactivați efectele sonore din elementul corespunzător.
   
5. Activați din nou meniul Puntoswitcher și selectați primul element „Setări”.
6. Lăsați secțiunea „General” și debifați toate casetele din listă din centru, cu excepția primului articol, așa cum se arată în figura de mai jos.
   
   
   
7. Apoi, salvați setările făcând clic pe butonul „Aplicați”.

Examinare

1. După efectuarea setărilor, este timpul să testați funcționalitatea programului în practică. Pentru a face acest lucru, am deschis site-ul web VKontakte printr-un browser și am introdus informațiile de conectare pentru site, vezi figura de mai jos.
   
   
   
2. Grozav, după aceea vom finaliza verificarea deschizând jurnalul Puntoswitcher. Și după cum vedem, tot ce am introdus în rândurile formularului de autentificare a fost afișat în jurnalul nostru, chiar și data și programul în care au fost introduse simbolurile!
   
   
   

În loc de postfață

Ei bine, asta este tot ce avem nevoie pentru ao implementa supravegherea personală a utilizatorului– acesta este timp suficient și programul Puntoswitcher. Datorită setărilor simple, puteți face ca prezența programului să nu fie vizibilă, dar toate informațiile introduse de la tastatură vor fi reflectate în jurnal. După aceea, pentru a accesa programul, puteți accesa „START – Programe – Yandex – Puntoswitcher”.
Nota! Nu lăsați comenzile rapide Puntoswitcher să rămână pe desktop sau pe bara de activități!

Am publicat recent un articol despre puterea parolei și parolele care sunt folosite de mulți utilizatori. Majoritatea oamenilor folosesc parole slabe. Dar cum te poți asigura că parola ta este puternică? Spargerea parolelor este o parte integrantă a criminalisticii digitale și a testelor de securitate a informațiilor.

În acest articol, am compilat cele mai bune programe de spargere a parolelor care pot fi folosite de administratorii de sistem pentru a verifica puterea parolelor lor. Toate utilitarele folosesc algoritmi diferiți și sunt aplicabile în situații diferite. Să ne uităm mai întâi la câteva informații de bază care vă vor ajuta să înțelegeți cu ce ne vom ocupa.

În domeniul securității cibernetice și al criptografiei, cracarea parolelor joacă un rol foarte important. Este procesul de recuperare a parolei pentru a compromite sau a restabili securitatea unui computer sau a unui sistem. Deci, de ce trebuie să înveți programe de spargere a parolelor? În scopuri pașnice, puteți utiliza piratarea parolelor pentru a recupera parolele uitate din conturile online, iar aceasta este, de asemenea, folosită de administratorii de sistem pentru prevenire în mod regulat.

În cele mai multe cazuri, forța brută este folosită pentru a sparge parolele. Software-ul generează diverse opțiuni de parolă și raportează dacă a fost găsită cea corectă. În unele cazuri, un computer personal poate produce milioane de opțiuni pe secundă. Programul pentru spargerea unei parole pe un PC verifică toate opțiunile și găsește parola reală.

Timpul necesar pentru a sparge o parolă este proporțional cu lungimea și complexitatea acelei parole. Prin urmare, se recomandă utilizarea parolelor complexe care sunt greu de ghicit sau de ghicit. De asemenea, viteza de forță brută depinde de funcția criptografică care este utilizată pentru a genera hash-uri de parole. Prin urmare, este mai bine să utilizați Bcrypt pentru criptarea parolei, mai degrabă decât MD5 sau SHA.

Iată principalele metode de ghicire a parolelor folosite de atacatori:

• Dicţionar attack- atacul folosește un fișier care conține o listă de cuvinte. Programul verifică fiecare dintre cuvinte pentru a găsi rezultatul;
• Atacul cu forță brută- nu trebuie să folosiți un dicționar, ci mai degrabă să repetați toate combinațiile de caractere date;
• Rainbow Table Attack- atacul folosește hashuri precalculate, deci este mai rapid.

Există și alte metode de spargere a parolelor bazate pe inginerie socială, dar astăzi ne vom concentra doar asupra atacurilor fără interacțiunea utilizatorului. Pentru a vă proteja împotriva unor astfel de atacuri, trebuie să utilizați numai parole complexe. Acum să ne uităm la cele mai bune instrumente pentru spargerea parolelor în 2017. Această listă este publicată doar în scop informativ și nu vă încurajăm în niciun fel să piratați datele personale ale altor persoane.

Cele mai bune programe de spargere a parolelor

1. Ioan Spintecătorul

John the Ripper este unul dintre cele mai populare instrumente de spargere a parolelor disponibile pentru absolut toată lumea. Este open source și scris în limbajul de programare C. Aici sunt colectate diferite metode pentru parolele de forță brută.

Programul este capabil să caute parole folosind un hash salvat și acceptă diverși algoritmi de hashing, inclusiv detectarea automată a algoritmului. John the Ripper face parte din setul de instrumente de testare de securitate Rapid7. Pe lângă Linux, sunt acceptate Windows și MacOS.

2. Aircrack-ng

Aircrack-ng este un set de programe pentru piratarea și interceptarea parolelor din rețelele wifi. Programul este unul dintre cele mai bune folosite de hackeri. Aici veți găsi tot ce aveți nevoie pentru a sparge criptarea WEP și WPA, de la interceptarea hash-ului până la obținerea unei parole gata făcute.

Criptarea WEP este deosebit de ușor de spart pentru a depăși protecția, există atacuri PMS și PTW, cu care puteți sparge acest protocol în câteva minute dacă există un flux suficient de trafic prin rețea. Așa că folosiți întotdeauna WPA2 pentru a fi în siguranță. Toate cele trei platforme sunt, de asemenea, acceptate: Linux, Windows, MacOS.

3.RainbowCrack

După cum sugerează și numele, RainbowCrack folosește tabele curcubeu pentru a sparge hash-urile parolelor. Folosind tabele gata făcute, utilitatea reduce foarte mult timpul de hacking. În plus, există atât GUI, cât și utilitare de linie de comandă.

După finalizarea etapei de calcul preliminare, acest instrument funcționează de sute de ori mai rapid decât în ​​cazul căutării convenționale. Nu trebuie să creați singur tabelele; dezvoltatorii le-au creat deja pentru LM, NTLM, MD5 și SHA1. Totul este disponibil gratuit.

Un alt punct important este accelerarea GPU. Folosind o placă video, puteți reduce timpul de calcul al parolei cu câteva ordine de mărime. Platformele Windows și Linux sunt acceptate.

4. THC Hydra

Spre deosebire de programele enumerate mai sus, Hydra funcționează diferit. Nu calculează hashe-urile. În schimb, programul efectuează atacuri cu forță brută asupra diferitelor protocoale de rețea. Aici sunt acceptate Astrisk, FTP, HTTP, MySQL, XMPP, Telnet, SHH și multe altele. Scopul principal al utilitarului este atacurile cu forță brută asupra formularului de introducere a parolei.

Acest instrument îi ajută pe cercetătorii de securitate să afle cât de ușor este să obții acces la un sistem de la distanță. Pot fi adăugate module pentru a extinde funcționalitatea Linux, Windows, Solaris, FreeBSD și MacOS.

5. HashCat

Potrivit dezvoltatorilor, acesta este cel mai rapid instrument pentru parole de forță brută. Este distribuit ca software gratuit și acceptă următorii algoritmi: md4, md5, LM, SHA, MySQL, Cisco PIX și Unix Crypt.

Există versiuni ale instrumentului pentru forța brută pe CPU, precum și hacking bazat pe GPU - oclHashcat și cudaHashcat. Pe lângă atacul standard Bruteforce, sunt acceptate atacuri de dicționar, atacuri hibride care folosesc majoritatea, tabele, Prince și așa mai departe. Platformele acceptate sunt Windows, Linux și MacOS.

6. Rangă

Crowbar este un instrument popular de testare a securității parolelor. Alte programe cu forță brută pentru parole folosesc nume de utilizator și parole, dar bara de rangă vă permite să folosiți cheile SSH cu forță brută.

Acest instrument open source este conceput pentru a funcționa cu protocoale care sunt rareori acceptate de alte programe. În prezent sunt acceptate VNC, OpenVPN, SSP, NLA. Programul poate rula pe Linux, Windows și MacOS.

7.coWPatty

Aceasta este o implementare a unui utilitar pentru forțarea brută a unei parole de la WPA/WPA2 PSK bazată pe un dicționar sau tabele curcubeu. Utilizarea meselor curcubeu accelerează foarte mult funcționarea utilitarului. Standardul PSK este acum folosit foarte des. Singurul lucru bun este că este foarte greu de ghicit parola dacă inițial a fost aleasă corect.

Chiar dacă nu intenționați să colectați parole pe computerele altora, programe precum LaZagne sunt o modalitate foarte bună de a vă gândi cât de vulnerabilă este confidențialitatea noastră atunci când computerele noastre nu sunt sub controlul nostru: în aeroporturi, când sunt înregistrate ca bagaje. , in ateliere de reparatii, post vanzare etc.

Și dacă aveți de gând să spargeți parolele altora, atunci aș dori să vă atrag atenția asupra faptului că LaZagne este un utilitar de linie de comandă și puteți veni cu diverse opțiuni interesante pentru utilizarea sa ascunsă pe mașinile de la distanță pentru a le extrage. parolele vizate...

Programe de recuperare a parolei

Cred că ai înțeles deja despre ce voi vorbi LaZagne.

Ca alternative bune, puteți rechema programe de la: și altele. Programele au nume destul de explicite (primul preia parolele din browsere web, al doilea de la clienții de e-mail, al treilea de la clienții de mesagerie instantanee).

Acestea sunt programe absolut gratuite, fără publicitate și gunoi, multe dintre ele au o interfață de linie de comandă și sunt foarte puțin solicitante de resurse. Dar funcționează doar pe Windows și sunt sursă închisă. Dacă programul este sursă închisă, atunci acest lucru lasă loc de gândire: pur și simplu extrage parole sau extrage parole ȘI le transferă oricui are nevoie de ele...

LaZagne este open source și scris în Python 2, adică. Dacă știți cum să configurați runtime-ul Python și să instalați dependențele necesare, puteți rula direct scripturi sursă (cum puteți face pe Linux). Pentru cei care nu știu cum/nu vor să-și dea seama, au fost compilate fișiere executabile care conțin și toate dependențele necesare.

Apropo de Linux. Versiunea pentru acest sistem de operare diferă de versiunea pentru Windows prin faptul că acceptă mai puține programe pentru care poate recupera parolele.

Apropo: cine știe și alte programe open source funcționale similare - scrieți despre ele în comentarii, va fi interesant să le vedeți.

Instrucțiuni pentru utilizarea LaZagne pe Windows

Programul este foarte ușor de utilizat. Dacă doriți să utilizați fișierul executabil gata făcut, atunci accesați pagina versiuni: https://github.com/AlessandroZ/LaZagne/releases și selectați cea mai recentă versiune pentru Windows (fișier Windows.zip).

Dezarhivați fișierul descărcat. Deschideți promptul de comandă în Windows ( Win+x) și selectați acolo " Linia de comandă" sau " Linie de comandă (administrator)" În teorie, așa cum este descris în documentația oficială, atunci când programul este lansat ca administrator, ar trebui să găsească parole pentru toți utilizatorii, plus parola Wi-Fi. Dimpotrivă, pe linia de comandă ca administrator, programul nu funcționează deloc (nu găsește nimic). Poate fi necesar să-l rulați într-un mod diferit, de exemplu:

C:\> runas /utilizator: \administrator cmd

C:\> runas /utilizator: \cmd

Dar nici mie nu mi-a ieșit (deoarece contul meu nu are parolă, dar pentru o astfel de lansare trebuie să aibă o parolă). Nu m-am deranjat prea mult cu asta, ci pur și simplu l-am rulat pe linia de comandă ca utilizator obișnuit. Să mergem direct la locul unde a funcționat pentru mine)))

Puteți trage fișierul executabil în fereastra de linie de comandă care se deschide (pentru a nu introduce locația lui manual). Adăugați spațiu după spațiu toate astfel incat sa arate cam asa:

Iată rezultatul meu:

LaZagne.exe all -oN

Fișierul este salvat nu în raport cu locația programului care rulează, ci în raport cu directorul de lucru curent (cel vizibil la promptul liniei de comandă). De exemplu, în cazul meu, acesta este C:\Users\Alex\, ceea ce înseamnă că fișierul cu parolele găsite este salvat în C:\Users\Alex\results\

De asemenea, puteți utiliza opțiunea -oJ pentru a salva în format sau opțiune Json -oA- pentru a salva în două formate simultan. Apropo, pentru mine, se salvează în mod normal în Json, dar când aleg să salvez ca text simplu, sunt salvate doar câteva parole.

Dacă aveți și probleme cu aceasta, atunci puteți utiliza o redirecționare banală de ieșire:

LaZagne.exe toate > logons.txt

Dacă doriți să căutați parole numai pentru browsere:

Browsere LaZagne.exe

Puteți chiar să efectuați o căutare numai pentru anumite browsere, de exemplu Firefox:

Browsere LaZagne.exe -f

Pentru o listă completă a opțiunilor disponibile și a software-ului acceptat, consultați ajutorul programului.

Concluzie

LaZagne este foarte ușor de utilizat și face o treabă foarte bună în găsirea parolelor pe computer. Programul continuă să se dezvolte în mod activ și sunt adăugate în mod regulat noi scripturi care vă permit să căutați și să recuperați parolele pentru un număr și mai mare de programe.

Vă puteți proteja într-o oarecare măsură de acest program dacă, de exemplu, utilizați o parolă principală pentru browsere (care o acceptă).

Ar trebui să vă amintiți întotdeauna despre astfel de programe dacă utilizați computere publice (de exemplu, într-un Internet cafe) sau dacă computerul nu vă cade în posesia pentru cel puțin o perioadă (când este înregistrat ca bagaj, returnat pentru reparații sau vândut).

Când vindeți, nu ar trebui să vă bazați pe simpla eliminare sau formatare a hard disk-ului. Instrumentele criminalistice (cum ar fi Autopsia) sunt capabile să recupereze date. Apropo, Autopsy, pe lângă parole, va putea afișa istoricul, cookie-urile browserului web, site-urile vizitate, informații despre timpul în care a fost utilizat computerul (generate de mulți factori) și multe altele.

Utilitarul este folosit pentru a reține parolele uitate salvate în browserele Internet Explorer, Mozilla Firefox, Google Chrome, Safari și Opera.

Cerințe de sistem: Windows 2000 și o versiune ulterioară.

Caracteristici: deschide parolele utilizatorului curent, i.e. contul în care va fi lansat va afișa acele parole. Dacă trebuie să vizualizați parolele altui utilizator, atunci în setări puteți specifica calea către folderul cu profilul utilizatorului dorit. Acest lucru se aplică aproape tuturor utilităților de la NirSoft, care vor fi discutate mai jos.

:: Cum să aflați parole în browserul Google Chrome fără programe speciale

În browserul Chrome, puteți afla parole fără a utiliza instrumente speciale. Doar introduceți în linia browserului:

chrome://settings/parole

:: Cum să aflați parole în browserul Firefox fără programe speciale

În partea de sus a ferestrei Firefox, faceți clic pe butonul Firefoxși selectați Setări. Accesați panoul Protecţie. Clic Parolele salvate...și se va deschide o fereastră cu parolele salvate.

::ProgramDecrypt

Un program de recuperare a parolelor uitate pentru programe: Qip 2005, Qip Infium, Qip 2010, MSN, Miranda, Mail Agent, Internet Explorer, Google Chrome, Opera, Mozilla FireFox, FileZilla, FAR manager, FlashFXP, Total Commander, Pidgin, Trillian, Google Talk, ICQ, The Bat!, Windows Live Messenger.

Interfață în rusă și engleză.

Modul de decriptare automat și „manual”. Modul manual vă va permite să extrageți parole dintr-un sistem mort sau inactiv, de exemplu, la pornirea de pe un LiveCD, sau dintr-un program care nu este instalat (portabil) sau dintr-un cont Windows care este în prezent inactiv.

:: Recuperarea parolelor din hash-uri

Dacă, la recuperare, în loc de parolă vedeți ceva de genul md5=202CB962AC59075B964B07152D234B70, aceasta înseamnă că parola este stocată ca hash și pentru a extrage parola din acest hash trebuie să o copiați într-un buffer (202CB962AC59075B964B07152D234B70) și să încercați să o decriptați pe site.

Site-uri web pentru decriptarea hash-urilor:

Interfața rusă poate fi descărcată pe pagina de descărcare.

::PasswdFinder

Un mic utilitar care ajută la găsirea/recuperarea parolelor pierdute. Odată ce programul este lansat, fereastra programului va afișa toate parolele salvate de browsere web, clienți de e-mail, pagere, clienți FTP și alte programe.

Browsere: Apple Safari, Flock, Google Chrome 1.x - 6.x, Internet Explorer 4.x - 9.x, Opera 6.x - 11.x, Mozilla Browser, Mozilla Firefox, Mozilla SeaMonkey.
Programe de mesagerie instantanee: RQ 0.9, AIM Pro, AOL Instant Messenger (versiuni mai vechi), Digsby, Excite Private Messenger 1.x, Faim 0.1, GAIM 1.x, Gizmo Project, Google Talk, ICQ 99b-2003b, Lite 4, Lite 5, IM2 (Messenger 2) 1.5.x, JAJC (Doar un alt client Jabber), Miranda IM 0.2.x-0.9.x, MSN Messenger 1.x-7.x, MySpaceIM 1.0, Odigo 4, Paltalk, Pandion 2.5, Pidgin, PSI, QIP 2005a, QIP.Online, SIM 0.9, Trillian 0.x, 2, 3, Trillian Astra, Windows Live Messenger, Windows Messenger, Yahoo! Messenger 3.x-6.x
Clienți de corespondență: Becky 2.x, Eudora/Eudora Light, Forte Agent 3.x, Gmail Notifier, Group Mail Free, IncrediMail, iScribe/nScribe 1.x, Mail Commander 8.x, Mail.Ru Agent 4.x - 5 .x, Microsoft Outlook 2000, 2002, 2003, 2007, 2010, Microsoft Outlook Express 6.0, Mozilla Thunderbird 1.x - 3.x, Opera Client de e-mail, PocoMail 3.x - 4.x, POP Peeper 3.x, The Băţ! 1.x - 4.x, Vypress Auvis 2.x, Windows Live Mail, Windows Mail
Clienți FTP: FTP pe 32 de biți, BitKinex 3.0.8, BulletProof FTP Client 1.x, 2.x, 2009, Classic FTP PC, CoffeeCup FTP 3.x, Core FTP 2.x, CuteFTP Home/Pro, DirectFTP, Directory Opus, ExpanDrive 1.8, FAR Manager 1.6x, 1.7x, 2.x, FFFTP 1.x, FileZilla 2.x, FlashFXP 1.x-3.x, Fling, FreeFTP, Frigate3 FTP 3.x, FTP Commander Pro/Deluxe, FTP Control 4, FTP Navigator, FTP Uploader, FTPExplorer 7.x, FTPRush 1.x, LeapFTP, NetDrive, SecureFX, SmartFTP 1.x - 4.x, SoftX FTP Client, TurboFTP 5.x - 6.x, UltraFXP 1 .x, Web Site Publisher 2.1.0, WebDrive, Windows/Total Commander 4.x - 7.x, WinSCP, WS_FTP 5.x - 10.x, 12 Home/Pro, 2007
Alte programe: Absolute Poker, Advanced Dialer 2.x, Cont ASP.NET, Cake Poker 2.0, CamFrog 3.x, Cisco VPN Client 5, ClubTimer 2.x, Dialer Queen 1.x, Download Master 4.x - 5. x, EType Dialer 1.x, FlashGet (JetCar) 1.x, FlexibleSoft Dialer 2.x-4.x, FreeCall 3.x, Full Tilt Poker, GetRight 5, Internet Download Accelerator 5, MuxaSoft Dialer 3.x - 4 .x, PartyPoker, Telecomandă PC, PokerStars, Punto Switcher 2.x, Conexiune la desktop la distanță, Screen Saver Win9x, The Bee 1.x, Titan Poker, UPSMon 2.8, VDialer 3, Parole de rețea în cache Windows 9x, Acreditări în cache Windows ( Pașaport .NET, parole de domeniu și rețea), Serviciul de acces la distanță Windows (RAS), parole VPN și de acces telefonic, WinVNC 3.x

Limba rusă: da
Descărcați instalarea: http://www.spy-soft.net/passwdfinder/
Descărcați versiunea portabilă: pe forum
Site-ul web al programului: http://www.magicaljellybean.com/passwdfinder/

:: BulletsPassView

un utilitar pentru recuperarea parolelor ascunse în spatele asteriscurilor, inclusiv în browserul Internet Explorer.

:: Recuperarea parolelor din hash-uri MD5 - programul BarsWF

:: Recuperarea/resetarea parolelor de conectare Windows

Este mai ușor să resetați parola unui computer decât să o recuperați. Dar, dacă computerul conține fișiere criptate folosind EFS, atunci când resetați parola, datele criptate se vor pierde - în acest caz, ar trebui să încercați să recuperați parola.

1) Dacă computerul dvs. are un cont accesibil cu drepturi de administrator, atunci totul este simplu: conectați-vă la el și în Panoul de control resetați parolele pentru conturile Windows necesare. Dacă nu există un astfel de cont, atunci accesați Windows Safe Mode (pentru a-l apela, apăsați tasta de mai multe ori F8 sau F5 la pornirea computerului), Pot fi va apărea un alt cont" Administrator", care nu este protejat prin parolă.

Pentru toate celelalte opțiuni de rezolvare a problemei, aveți nevoie de un LiveCD.

2) În Windows „7 poți accesa folderul c:\windows\system32și redenumiți fișierul sethc.exe V sethc.bak, atunci cmd.exe copie sub nume sethc.exe. Porniți computerul cu probleme și apăsați tasta înainte de a vă conecta Schimbare de cinci ori - se va încărca linia de comandă, introduceți în ea:

net user user2 123 /add
net localgroup Administratori user2 /add
net localgroup Utilizatori user2 /delete

(apăsați Enter la sfârșitul fiecărui rând)

După aceste comenzi va apărea un cont nou utilizator2 cu parola 123 - conectați-vă cu acest cont și resetați parola pentru contul dorit.

Pentru a efectua operațiuni cu fișierele din folderul c:\windows\system32, trebuie să porniți de pe orice LiveCD, de exemplu AntiSMS, despre care se discută pe acest site. Dacă nu există LiveCD, dar există un alt computer, atunci puteți conecta hard disk-ul computerului problematic pentru aceste operațiuni.

Dacă aveți un disc de instalare Windows, îl puteți utiliza: porniți de pe acesta, selectați Restaurare sistem, apoi apăsați Următorulși alegeți Linia de comandă.

La promptul de comandă, introduceți:

copiați /y c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe

3) Utilitate Resetarea parolei de pe simplex- un utilitar mic și simplu pentru resetarea parolelor conturilor Windows.

Funcționează numai cu LiveCD. La resetarea unei parole, se creează o copie de rezervă a fișierului SAM, ceea ce face posibilă returnarea unei parole șterse, iar SAM_bak1 este creat o singură dată, iar SAM_bak2 este creat de fiecare dată când utilitarul este lansat, astfel vor exista atât primul și cele mai recente copii de rezervă dacă parolele sunt resetate sau setate de utilizatori în orice ordine.

4) Utilitate Universal Virus Sniffer- un binecunoscut program gratuit pentru eliminarea virușilor informatici. Are o serie de funcții suplimentare, una dintre ele este resetarea parolelor contului Windows. Va trebui să porniți computerul cu probleme cu un LiveCD, să rulați acest utilitar, să îl îndreptați către folderul Windows și apoi să selectați „ Registru" -> "Conturi (resetare parola/activare)...".

Fereastra" Conturi", care va afișa toate conturile disponibile ale Windows-ului examinat. Selectați contul dorit și faceți clic pe " Resetează parola".

5) CD live" Resetați parola Windows" - un disc gata făcut pentru lucrul cu parolele contului Windows. Va trebui să montați acest instrument pe un CD, apoi să porniți de pe acesta și să selectați operațiunile necesare. Vă permite nu numai să resetați parolele, ci și să faceți posibilă selectarea parola dorită.

6) Instrument pentru hacker CD live Kon-Boot- acest produs este un mic LiveCD care resetează toate parolele pentru toate conturile de pe computerul testat. Mai mult, după repornirea computerului, toate parolele vor reveni la locul lor!

Funcționează prin linia de comandă. De exemplu, pentru a salva o copie a parolei Windows: QuarksPwDump.exe -dhl -o out.txt(va fi salvat în fișierul out.txt).

9) Mimikatz— Interceptarea parolelor pentru sesiunile deschise în Windows. Acesta este un instrument de hacking care permite unui atacator să afle parola contului Windows atunci când victima este plecată pentru o perioadă.

Nelegiuitul introduce următoarele comenzi în linia de comandă:
mimikatz # privilege::debug
mimikatz # inject::process lsass.exe sekurlsa.dll
mimikatz # @getLogonPasswords

Utilitarul este „ars” de multe antivirusuri. Prin urmare, atacatorul va trebui mai întâi să dezactiveze antivirusul... Ai o parolă setată pentru setările tale antivirus? Asta este. Setările mele antivirus sunt protejate prin parolă.

Când utilizați acest material, vă rugăm să furnizați un link către http://site/