Один негодяй поставил пароль и не признается в этом… но зато говорит что может убрать пароль за определенную сумму денег, я посчитал это шантажем и решил самостоятельно разобраться, надеюсь что вы мне поможите.
— Ответ:
взлом локального пароля операционной системы Виста происходит у меня вот таким образом:
Для получения файла с паролями нам понадобится доступ к диску. Я использовал Knoppix и PE Builder для доступа к NTFS диску. Копируем SAM и SYSTEM из C:\WINDOWS\system32\config. На дискету они в прямом виде не уместятся, но со сжатием вполне влезут, можно так же спихунть их на доступное FTP хранилище. В общем утаскиванию файлов я тебя особо учить не буду, сам разберешься.
Имея копию файлов можно приступить к перебору. В Proactive Password Auditor:
1. Выбираем пункт «Registry files (SAM, SYSTEM)».
2. Выбираем стыренные файлы и давим в меню «Dump»
3. В ходе дампа PPA автоматически пытается устроить простейшую брут-форс атаку, так что пароль может быть взломан уже на этом этапе. Если нет надо выбрать тип атаки, тип хеша в «NTLM attack», выбрать словарь как в моем случае когда я выбрал перебор по словарю.
4. Убедитесь, что отмечен аккаунт который вы хотите поломать.
5. Осталось начать восстановление пароля: «Recovery->Start recovery».
