Home > Поиск кэшированных паролей домена
Поиск и восстановление кэшированных паролей домена
19.09.2022
Reset Windows Password v12.1
USB and Recycle Bin history viewers, Windows Hello PIN dumper, update of the DPAPI recovery module
02.09.2022
New blog post
quite a bit about Windows Hello biometrics
23.08.2022
Windows Password Recovery v15.0
A big update of the DPAPI recovery module, support for Windows cloud accounts and much more
19.07.2022
Reset Windows Password v12.0
Windows media forensic tools and improved interface

Articles and video

You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action

Reset Windows Password:
поиск и восстановление кэшированных паролей домена

 

Настройка поиска и восстановления

Поиск кэшированных паролей домена

Поиск кэшированных паролей домена состоит из нескольких модулей каждый из которых можно включать/выключать отдельно:

  • Модуль поиска информации в системном кэше Windows. Данный модуль в свою очередь состоит из более чем полутора десятка мини-атак в ходе которых происходит анализ всевозможных системных паролей, от секретов LSA, до паролей DSL, VPN, FTP, WiFi, сетевых паролей, паролей браузеров, почты, истории буфера обмена, записок Windows и т.g. В дальнейшем эта информация используется программой для создания и проверки более сложных паролей.
  • Модуль проверки коротких, простых, цифровых паролей, клавиатурных комбинаций и т.д. Всего более 20 мини-атак.
  • Сканирование, анализ и обработка последних открываемых файлов целевой системы. Создание списка слов и их проверка в качестве паролей.
  • Простая атака по словарю в ходе которой проверяются пароли из встроенного словаря для Light и Standard редакций или из нескольких словарей (Арабский, Китайский, Английский, Французский, Немецкий, Португальский, Русский, Испанский) для Advanced редакции.
  • Простая атака методом перебора. Состоит из нескольких мини-атак на кроткие пароли.
  • Интеллектуальная атака, анализирующая сетевую активность пользователя на компьютере. На основе анализа создаются предпочтения пользователя и производится создание семантического словаря атаки, который затем используется при подборе паролей.
  • Поиск паролей в удаленных файлах.
  • Идентификационная атака на составные пароли. Может занять очень много времени.
  • Поиск слов и паролей в больших файлах: RAM дисках, hiberfil.sys, pagefile.sys и т.д. Программа автоматически пропускает файлы, обработка которых бесполезна с точки зрения поиска паролей: видео и аудио файлы, огромные файловые архивы и т.д.
  • Поиск паролей путем индексирования и анализа физических секторов выбранного диска. Если опция 'Password mutation level' выставлена в 'Deep search', то программа дополнительно попытается выполнить мутацию всех найденных слов. Используйте эту настройку аккуратно, так как проход по всем секторам с дополнительной мутацией слов может занять чрезвычайно много времени. Алгоритм индексации секторов бесполезен если на целевом диске установлено шифрование.

Для запуска своего собственного, настраиваемого восстановления, установите галочку напротив 'Настраиваемые атаки' и выберите тип атаки. На одном из следующих шагов вам будет предложено настроить опции выбранной атаки.

 

Выбор источника данных

Выбор источника данных

При поиске паролей особое внимание следует уделить правильному заполнению всех необходимых в процессе анализа файлов и каталогов. Без них подбор паролей может быть неэффективен. Программа сама производит поиск необходимых файлов, но иногда требуется ручной выбор. Например, если на компьютере было установлено несколько операционных систем. Учтите, при наличии двух или более жестких дисков, порядок букв для этих дисков может быть совершенно иной, нежели чем на оригинальной системе.


 

Поиск и расшифровка кэшированных паролей домена

Поиск и расшифровка кэшированных паролей домена

Кэшированные пароли домена бывают двух типов. Первый тип использовался в операционных системах Windows 2000, Windows XP и Windows 2003. Пароли этого типа отличаются слабым шифрованием. При их подборе скорость угадывания может исчисляться миллионами или даже миллиардами паролей в секунду. Второй тип используется начиная с Windows Vista и имеет довольно стойкий ко взлому алгоритм шифрования. Скорость перебора паролей не превышает сотни/ тысячи паролей в секунду. Насколько это много или мало, просто представьте, что для взлома 8 символьного пароля, состоящего из 8 заглавных и строчных букв, при такой скорости потребуется более 1000 лет.

При поиске кэшированных паролей домена важно учесть следующие нюансы:
  • Поиске кэшированных паролей второго типа происходит очень медленно. Полная отработка некоторых модулей (например, Идентификационной атаки) может занять часы или даже дни!
  • Для увеличения скорости поиска, оставьте только ту учетную запись, пароль к которой требуется найти. Для этого щелкните правой кнопкой мыши на интересуемой записи и выберите пункт 'Исключить из поиска все записи, кроме выбранной'. В противном случае, скорость перебора паролей уменьшится кратно количеству кэшированных записей.