Home > Загрузка хэшей
Импорт хэшей паролей в программу
20.09.2023
Windows Password Recovery v15.3.0
 Windows Credentials Explorer
05.06.2023
Reset Windows Password v13.1
 Forensic tools to analyze Remote Desktop activity in Windows
10.05.2023
Wireless Password Recovery v6.8.1
 New templates to seach for default passwords of some broadband WiFi routers
24.04.2023
Reset Windows Password v13.0
 Full support for Windows 11, duplicate file finder, checksum calculator and some new tools

Passcape RSS news feed more news »

Articles and video

You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action

Windows Password Recovery - загрузка хэшей паролей в программу

 

Пароли пользователей в системе Windows преобразуются в специальные значения - хэши, имеющие фиксированный размер - 16 байт и находящиеся в двух хранилищах: SAM - для обычных учетных записей, SECURITY - для кэшированных записей домена и Active Directory - для учетных записей домена.

Обычные учетные записи, содержащие имя пользователя, его пароль и другую служебную информацию, хранятся в реестре Windows NT, а именно файле SAM (от англ. Security Account Manager). Этот файл находится на жестком диске в каталоге %windows%/system32/config. Где %windows% - путь в вашему каталогу Windows. Например, С:/Windows/System32/Config/SAM. Кроме того, несомненный интерес представляет резервная копия файла SAM.SAV и сжатая архивная копия SAM в каталоге %windows%/Repair. Другой способ доступа к файлу SAM - запуск специальной программы с загрузочного диска с последующим копированием файла (например, на USB накопитель). Пароли, а точнее хэши, пользователей дополнительно шифруются при помощи утилиты SYSKEY, служебные данные которой находятся в файле реестра SYSTEM. Поэтому для извлечения хэшей из SAM, потребуется также файл SYSTEM. Наличие третьего файла реестра - SECURITY - крайне желательно, но необязательно.

Кэшированные записи домена извлекаются программой аналогично обычным учетным записям. Только вместо файла SAM надо указать путь к SECURITY. Оба файла находятся всегда в одном и том де каталоге.

Учетные записи домена хранятся в базе данных Active Directory. Обычно база данных Active Directory располагается в файле %Windows%/ntds/NTDS.DIT. Хэши пользователей Active Directory шифруются несколько иначе, чем в SAM, но для расшифровки также требуется файл SYSTEM. Доступ к базе также полностью контролируется системой, однако в отличие от SAM, база ntds.dit устойчива к модификации извне.

Windows Password Recovery поддерживает загрузку хэшей в программу несколькими способами.

 


Загрузка локальных хэшей

Чтение хэшей паролей локальной системы.
Читать далее...		 Загрузка локальных хэшей


Импорт хэшей с удаленного ПК

Импорт хэшей с удаленного компьютера.
Читать далее...		 Импорт хэшей с удаленного ПК


Чтение хэшей из реестра или Active Directory

Дамп хэшей напрямую из SAM или NTDS.DIT файлов.
Читать далее...		 Чтение хэшей из реестра или из Active Directory


Извлечение хэшей из каталогов восстановления

Чтение хэшей из каталогов отката/востанновления системы, volume shadow copies и т.д.
Читать далее...		 Извлечение хэшей из каталогов восстановления


Импорт хэшей их других программ

Импорт хэшей из других программ.
Читать далее...		 Импорт хэшей их других программ



 
Site map | Terms of use | About us | Contacts