Home > Загрузка хэшей
Импорт хэшей паролей в программу
17.04.2024
Reset Windows Password v14.2
 Telegram data recovery, Photo Database and Media Player investigation tools, and some more
12.04.2024
Office password recovery tools
 Resetting VBA passwords
01.03.2024
New blog post
 Dumping the history of users' IP addresses in Windows
20.02.2024
Reset Windows Password v14.1
 IP addresses history viewer, fast disk search, local security editor and some more

Passcape RSS news feed more news »

Articles and video

You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action

Windows Password Recovery - загрузка хэшей паролей в программу

 

Пароли пользователей в системе Windows преобразуются в специальные значения - хэши, имеющие фиксированный размер - 16 байт и находящиеся в двух хранилищах: SAM - для обычных учетных записей, SECURITY - для кэшированных записей домена и Active Directory - для учетных записей домена.

Обычные учетные записи, содержащие имя пользователя, его пароль и другую служебную информацию, хранятся в реестре Windows NT, а именно файле SAM (от англ. Security Account Manager). Этот файл находится на жестком диске в каталоге %windows%/system32/config. Где %windows% - путь в вашему каталогу Windows. Например, С:/Windows/System32/Config/SAM. Кроме того, несомненный интерес представляет резервная копия файла SAM.SAV и сжатая архивная копия SAM в каталоге %windows%/Repair. Другой способ доступа к файлу SAM - запуск специальной программы с загрузочного диска с последующим копированием файла (например, на USB накопитель). Пароли, а точнее хэши, пользователей дополнительно шифруются при помощи утилиты SYSKEY, служебные данные которой находятся в файле реестра SYSTEM. Поэтому для извлечения хэшей из SAM, потребуется также файл SYSTEM. Наличие третьего файла реестра - SECURITY - крайне желательно, но необязательно.

Кэшированные записи домена извлекаются программой аналогично обычным учетным записям. Только вместо файла SAM надо указать путь к SECURITY. Оба файла находятся всегда в одном и том де каталоге.

Учетные записи домена хранятся в базе данных Active Directory. Обычно база данных Active Directory располагается в файле %Windows%/ntds/NTDS.DIT. Хэши пользователей Active Directory шифруются несколько иначе, чем в SAM, но для расшифровки также требуется файл SYSTEM. Доступ к базе также полностью контролируется системой, однако в отличие от SAM, база ntds.dit устойчива к модификации извне.

Windows Password Recovery поддерживает загрузку хэшей в программу несколькими способами.

 


Загрузка локальных хэшей

Чтение хэшей паролей локальной системы.
Читать далее...		 Загрузка локальных хэшей


Импорт хэшей с удаленного ПК

Импорт хэшей с удаленного компьютера.
Читать далее...		 Импорт хэшей с удаленного ПК


Чтение хэшей из реестра или Active Directory

Дамп хэшей напрямую из SAM или NTDS.DIT файлов.
Читать далее...		 Чтение хэшей из реестра или из Active Directory


Извлечение хэшей из каталогов восстановления

Чтение хэшей из каталогов отката/востанновления системы, volume shadow copies и т.д.
Читать далее...		 Извлечение хэшей из каталогов восстановления


Импорт хэшей их других программ

Импорт хэшей из других программ.
Читать далее...		 Импорт хэшей их других программ



 
Site map | Terms of use | About us | Contacts