logo
Методичка - Администрирование

Проверка устойчивости и взлом паролей, SamInside, BootDisk.

Источник: ru.wikipedia.org

Аутентификация (англ. Authentication) или идентификация, подтверждение подлинности – проверка соответствия субъекта и того, за кого он пытается себя выдать, с помощью некой уникальной информации (отпечатки пальцев, цвет радужки, голос и т. д.), в простейшем случае – с помощью имени (логина, от англ. login) и пароля.

Получив введенный пользователем логин и пароль, компьютер сравнивает их со значением, которое хранится в специальной базе данных и, в случае совпадения, пропускает пользователя в систему.

В компьютерах Windows NT/2000/XP такая база данных называется SAM (Security Account Manager — Диспетчер защиты учётных записей). База SAM хранит учётные записи пользователей, включающие в себя все данные, необходимые системе защиты для функционирования. Файл базы данных (часть реестра) хранится в папке %SystemRoot%\System32\Config, доступ к нему запрещен всем, даже на чтение (кроме самой windows – пользователя system). Копия может хранится в папках %SystemRoot%\Repair и %SystemRoot%\Repair\RegBack. В WindowsXP/2003 пароли дополнительно шифруются ключом SYSKEY, находящемся в файле SYSTEM реестра.

Процедуру аутентификации применяют и компьютеры при общении друг с другом.

Для аутентификации в компьютерных системах используются определенные алгоритмы, или, как чаще говорят, протоколы. Сетевые компьютеры Windows NT 4 для аутентификации друг друга (и пользователей) использовали протокол NTLM (NT LAN Manager — Диспечер локальной сети NT). Его предшественник — протокол LM (LAN Manager — Диспетчер локальной сети).

В сетях Windows 2000/XP для этого используется более совершенный протокол Kerberos, обеспечивающий передачу между компьютерами данных, необходимых для взаимной аутентификации, в зашифрованном виде.

Disclaimer: нижеследующие программы используются только для восстановления своих забытых паролей.

Программа SAMInside предназначена для восстановления паролей пользователей Windows NT/2000/XP/2003.

Элементарные пароли программа показывает сразу:

Для подбора паролей вам нужны файлы SAM и SYSTEM, вы можете получить их загрузившись с дискеты (в DOS) или с live-CD, т.е. под другой операционной системой.

Если у вас есть права администратора в системе вы можете импортировать хэши паролей используя подключение к lsass или с помощью Планировщика (Sheduller).

Программа, точнее загрузочная дискета, Offline NT Password & Registry Editor, позволяет загрузившись с неё сбросить пароль любого пользователя. А пароль BIOS, чтобы поставить загрузку с дискеты, вы можете сбросить вытащив на некоторое время батарейку CMOS.

Вопросы и задания:

  1. Запустить программу SAMInside (под Администратором)

    1. у пользователей с очень простыми паролями потребовать смену пароля при следующем заходе в систему (используя Управление компьютером)

    2. запустить атаку перебором: в настройках – русские буквы и цифры, длина пароля 1-4 символа

    3. сколько понадобится времени для взлома перебором 6-символьного пароля, 8‑символьного?

  2. Загрузится с загрузочной дискеты (диска) и скопировать файлы SAM и SYSTEM

  3. *Загрузиться с дискеты Offline NT Password & Registry Editor и сбросить пароль администратора