You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action
Сначала, сначала необходимо загрузить в программу хэш пароля администратора.
Затем попытаться расшифровать его.
Как загрузить хэш в программу? Попробуйте руководствоваться следующим алгоритмом:
1. Если у вас есть доступ к учетной записи целевого компьютера и эта учетная запись имеет права администратора или backup оператора, то запустите программу под этой учетной записью, нажмите кнопку Импорт и выберите загрузку с локального компьютера.
2. Если учетной записи на целевом компьютере нет, но есть физический доступ к нему, скачайте вот эту программу. С помощью нее создайте загрузочный диск, загрузите компьютер с этого загрузочного CD/DVD или USB диска и сохраните хэши паролей домена (именно домена, если вам нужно расшифровать учетную запись администратора домена!) в PWDUMP или PUC файл. Затем запустите Windows Password Recovery на любом компьютере, выберите Импорт хэшей из тестовых файлов или других проектов и загрузите в программу хэши.
Как расшифровать хэши? Это довольно нетривиальная задача и не всегда приводит к успешному финалу. Если вам повезло, и присутствуют LM хэши, по расшифровать пароль можно с вероятностью близкой к 100% даже простой атакой перебором, иначе поиск пароля может превратиться в долгое и мучительное занятие.
Вкратце, суть расшифровки сводится к выбору и запуску одной или нескольких атак, которые предлагает программа. Если атака завершилась неудачно, можно попробовать изменить параметры или запустить другую. Каждая атака имеет свои особенности, преимущества и недостатки. Например, если известна часть пароля, следует в первую очередь начинать с атаки по маске. Интеллектуальная атака хороша для хэшей, загруженных с локального компьютера. И т.д.
Удалось успешно сдампить хэш учетки которой мне надо но расшифровать не получилось. Вернее LM пароль показывается как STGBKAD??????? , но NT хэш не расшифровался. Запускал атаку грубым перебором. Что не так сделал? Может вы поможете?
Хэш такой:
LM: 658D88075B604831CC39F6B1FA0A7E1E
NT: 820499D29E36F8BBA70F91071910FB59
Вторая часть LM пароля (а он ищется по половинкам), та, которая показывается как ???????, состоит из специальных символов, поэтому ваш перебор нашел только первую половину. Вероятно вы задавали в переборе только буквы с цифрами или одни буквы, а надо было еще спец. символы.