Home > Загрузка хэшей
Импорт хэшей паролей в программу
17.06.2021
Reset Windows Password v10.3
Disk image creation tool, Windows PIN history decryption, new HTML/email parsing engine
07.06.2021
Passcape Wordlist Collection
New wordlists with real passwords and user names
20.05.2021
Wireless Password Recovery v6.4.4
Some improvements and bug fixes
04.05.2021
Windows Password Recovery v13.3
Some improvements in extracting and decrypting Windows PINs

Articles and video

You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action

Windows Password Recovery - загрузка хэшей паролей в программу

 

Пароли пользователей в системе Windows преобразуются в специальные значения - хэши, имеющие фиксированный размер - 16 байт и находящиеся в двух хранилищах: SAM - для обычных учетных записей, SECURITY - для кэшированных записей домена и Active Directory - для учетных записей домена.

Обычные учетные записи, содержащие имя пользователя, его пароль и другую служебную информацию, хранятся в реестре Windows NT, а именно файле SAM (от англ. Security Account Manager). Этот файл находится на жестком диске в каталоге %windows%/system32/config. Где %windows% - путь в вашему каталогу Windows. Например, С:/Windows/System32/Config/SAM. Кроме того, несомненный интерес представляет резервная копия файла SAM.SAV и сжатая архивная копия SAM в каталоге %windows%/Repair. Другой способ доступа к файлу SAM - запуск специальной программы с загрузочного диска с последующим копированием файла (например, на USB накопитель). Пароли, а точнее хэши, пользователей дополнительно шифруются при помощи утилиты SYSKEY, служебные данные которой находятся в файле реестра SYSTEM. Поэтому для извлечения хэшей из SAM, потребуется также файл SYSTEM. Наличие третьего файла реестра - SECURITY - крайне желательно, но необязательно.

Кэшированные записи домена извлекаются программой аналогично обычным учетным записям. Только вместо файла SAM надо указать путь к SECURITY. Оба файла находятся всегда в одном и том де каталоге.

Учетные записи домена хранятся в базе данных Active Directory. Обычно база данных Active Directory располагается в файле %Windows%/ntds/NTDS.DIT. Хэши пользователей Active Directory шифруются несколько иначе, чем в SAM, но для расшифровки также требуется файл SYSTEM. Доступ к базе также полностью контролируется системой, однако в отличие от SAM, база ntds.dit устойчива к модификации извне.

Windows Password Recovery поддерживает загрузку хэшей в программу несколькими способами.

 


Загрузка локальных хэшей

Чтение хэшей паролей локальной системы.
Читать далее...
Загрузка локальных хэшей


Импорт хэшей с удаленного ПК

Импорт хэшей с удаленного компьютера.
Читать далее...
Импорт хэшей с удаленного ПК


Чтение хэшей из реестра или Active Directory

Дамп хэшей напрямую из SAM или NTDS.DIT файлов.
Читать далее...
Чтение хэшей из реестра или из Active Directory


Извлечение хэшей из каталогов восстановления

Чтение хэшей из каталогов отката/востанновления системы, volume shadow copies и т.д.
Читать далее...
Извлечение хэшей из каталогов восстановления


Импорт хэшей их других программ

Импорт хэшей из других программ.
Читать далее...
Импорт хэшей их других программ