Главная » Компьютерный шпионаж » Восстановление пароля » MS Windows » Как восстановить / сбросить пароль Windows?

Как восстановить / сбросить пароль Windows?

как узнать пароль виндовс

Пароль для доступа к компьютеру проще сбросить, чем восстановить. Но, если на компьютере содержаться зашифрованные файлы с помощью EFS, то при сбросе пароля будут потеряны зашифрованные данные — в этом случае следует попробовать восстановить пароль.

1) Если на компьютере имеется доступная учетная запись с правами администратора, то все просто: зайдите в нее и в Панели управления сбросьте пароли у нужных учетных записей Windows. Если такой учетной записи нет, то зайдите в Безопасном режиме Windows (для его вызова жмите много раз клавишу F8  или F5 при включении компьютера), возможно появится еще одна учетная запись «Администратор«, которая не защищена паролем.

Для всех остальных вариантов решения задачи нужен LiveCD.

2) В Windows’7 можно зайти в папку c:\windows\system32 и переименовать файл  sethc.exe в sethc.bak , затем cmd.exe скопировать под именем sethc.exe . Затем загрузитесь на проблемном компьютере и перед авторизацией нажмите клавишу Shift пять раз — загрузится командная строка, введите в ней:

net user user2 123 /add
net localgroup Администраторы user2 /add
net localgroup Пользователи user2 /delete

(в конце каждой строки нажимайте Enter)

После этих команд появится новая учетная запись user2 с паролем 123 — зайдите под этой учетной записью и сбросьте пароль у нужной учетной записи.

Чтобы осуществлять операции с файлами в папке c:\windows\system32 требуется загрузится с любого LiveCD, например AntiSMS, который рассмотрен на этом сайте. Если нет LiveCD, но есть другой компьютер, то можно подключить жесткий диск проблемного компьютера для этих операций.

Если есть установочный диск Windows, то можно использовать его: загрузится с него, выбрать Восстановление системы, затем нажать Далее и выбрать Командная строка.

Как восстановить / сбросить пароль Windows?

В командной строке введите:

copy /y c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe

Далее рассмотрены способы обхода пароля на вход в Windows с помощью сторонних программ.

3) Утилита Universal Virus Sniffer — известная бесплатная программа для удаления компьютерных вирусов. В ней есть ряд дополнительных функций, одна из них — это сброс паролей учетных записей Windows. Потребуется загрузиться на проблемном компьютере с LiveCD, запустить эту утилиту, указать ей папку Windows, а затем выберите «Реестр» -> «Учетные записи (сбросить пароль/активировать)…«.

Как восстановить / сбросить пароль Windows?

Появится окно «Учетные записи«, в котором будут отображены все доступные учетные записи исследуемой Windows. Выберите нужную учетную запись и нажмите «Сбросить пароль«.

4) Live CD «Reset Windows Password« — готовый диск для работы с паролями учетных записей Windows. Данный инструмент потребуется смонтировать на CD-диск, затем загрузиться с него и выбрать нужные операции. Позволяет не только сбрасывать пароли, но дает возможность подобрать нужный пароль.

5) Хакерский инструмент Live CD Kon-Boot — данный продукт представляет собой маленький LiveCD, который сбрасывает все пароли всех учетных записей на исследуемом компьютере. Причем после перезагрузки компьютера все пароли вернутся на место!

Kon-Boot

Далее рассмотрены варианты подбора паролей на вход в Windows.

6) Одной из самых известных программ для восстановления\кражи паролей на учетные записи Windows, является SAMInside.

SAMInside скачать бесплатно

Позволяет подбирать пароли к учетным записям Windows используя разные способы атаки (полный перебор, по словарю и др.). Незарегистрированная версия имеет ряд ограничений.

Программа работает как непосредственно из исследуемой системы, так и с LiveCD.

Для выбора русскоязычного интерфейса: «Service» -> «Options» -> «Interface«, затем перезапустите программу.

Чтобы восстановить пароли непосредственно из исследуемой системы, должна быть доступна учетная запись с правами администратора. Если нет доступной учетной записи админа, то можно попробовать войти в Безопасный режим Windows — возможно появится еще одна учетная запись администратора. Если доступной админской учетной записи нет, то используйте LiveCD.

Если программа используется злоумышленником, то он может воспользоваться кратковременным доступом к включенному компьютеру, когда пользователь отошел от рабочего места и не заблокировал учетную запись админа. Программа работает портабельно и позволяет экспортировать учетные записи в файл: «Файл» -> «Экспорт пользователей в формате PWDUMP…» — злоумышленник сохранит этот файл на флэшку и уже на своем компьютере будет взламывать пароли.

Выберите «Файл» -> «Импорт файла реестра SAM и SYSTEM…«, укажите путь расположения файла SAM (c:\windows\system32\config), затем SYSTEM. Если произошла ошибка, то попробуйте другие методы открыть эти файлы: «Файл» -> «Импорт локальных пользователей, используя LSASS» или «Файл» -> «Импорт локальных пользователей, используя Scheduler«.

Затем программа отобразит всех пользователей.

Далее начинается процесс непосредственного подбора паролей. Причем, тривиальные пароли вроде «33» сразу будут отображены на экране. Для управления взломом используйте пункт меню «Аудит«.

Если у вас возникли вопросы, почему у учетных записей два пароля (LM, NT), то немного информации: LM пароль состоит только из заглавных букв, например, если пользователь защитил свою учетную запись паролем «Pass1», то он сохранится в двух вариантах: «Pass1» (NT пароль) и «PASS1» (LM пароль). Логично, что взломать пароль LM проще, когда будет получен пароль PASS1, то довольно просто получить из него NT пароль, т.к. вариантов не так уж и много: Pass1, pass1, PASS1 и т.п. LM пароль используется только в Windows XP и более старых версиях.

Подбирать пароли можно полным перебором или по словарю. Для настройки: «Сервис» -> «Настройки«. Настройте разделы «Атака полным перебором» и «Атака по словарю» — настройте как вам нужно. В состав программы входят два словаря, для поиска других словарей используйте гугл или пишите на форум — дам ссылки.

У программы хорошая справка (русскоязычная) — ответы на многие вопросы найдете там. Например, в справке вы узнаете, почему разное количество знаков вопросов у невскрытых учетных записей.

7) Quarks PwDump — инструмент для извлечения данных всех учётных записей из операционной системы. Работает во всех версиях Windows: XP/2003/Vista/7/2008/8.

Quarks PwDump

Данная программа позволяет сохранить хэши учетных записей Windows в файл для последующего анализа (например, программой, которая рассмотрена выше).  Требуются права администратора.

Работает через командную строку. Например, чтобы сохранить дамп паролей Windows: QuarksPwDump.exe -dhl -o out.txt (будет сохранен в файл out.txt).

8) Mimikatz — Перехват паролей открытых сессий в Windows. Это хакерский инструмент, который позволяет злоумышленнику узнать пароль учетной записи Windows, когда жертва ненадолго отлучилась.

Злодей вводит следующие команды в Командной строке:
mimikatz # privilege::debug
mimikatz # inject::process lsass.exe sekurlsa.dll
mimikatz # @getLogonPasswords

Как восстановить / сбросить пароль Windows?

Утилита «палится» многими антивирусами. Поэтому злоумышленнику придется сначала отключить антивирус… А у вас установлен пароль на настройки антивируса? То-то. У меня, вот, настройки антивируса защищены паролем.

2

  1. Гена

    Способ с подменой sethc.exe прекрасно сработал. Спасибо!

  2. дамир

    Добрый день. А где мне можно приобрести прогу для подбора паролей на русском языке и сколько она стоит

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *