Password Recovery Software

Reset Windows Password:
поиск и восстановление кэшированных паролей домена

Настройка поиска и восстановления

Поиск кэшированных паролей домена состоит из нескольких модулей каждый из которых можно включать/выключать отдельно:

• Модуль поиска информации в системном кэше Windows. Данный модуль в свою очередь состоит из более чем полутора десятка мини-атак в ходе которых происходит анализ всевозможных системных паролей, от секретов LSA, до паролей DSL, VPN, FTP, WiFi, сетевых паролей, паролей браузеров, почты, истории буфера обмена, записок Windows и т.g. В дальнейшем эта информация используется программой для создания и проверки более сложных паролей.
• Модуль проверки коротких, простых, цифровых паролей, клавиатурных комбинаций и т.д. Всего более 20 мини-атак.
• Сканирование, анализ и обработка последних открываемых файлов целевой системы. Создание списка слов и их проверка в качестве паролей.
• Простая атака по словарю в ходе которой проверяются пароли из встроенного словаря для Light и Standard редакций или из нескольких словарей (Арабский, Китайский, Английский, Французский, Немецкий, Португальский, Русский, Испанский) для Advanced редакции.
• Простая атака методом перебора. Состоит из нескольких мини-атак на кроткие пароли.
• Интеллектуальная атака, анализирующая сетевую активность пользователя на компьютере. На основе анализа создаются предпочтения пользователя и производится создание семантического словаря атаки, который затем используется при подборе паролей.
• Поиск паролей в удаленных файлах.
• Идентификационная атака на составные пароли. Может занять очень много времени.
• Поиск слов и паролей в больших файлах: RAM дисках, hiberfil.sys, pagefile.sys и т.д. Программа автоматически пропускает файлы, обработка которых бесполезна с точки зрения поиска паролей: видео и аудио файлы, огромные файловые архивы и т.д.
• Поиск паролей путем индексирования и анализа физических секторов выбранного диска. Если опция 'Password mutation level' выставлена в 'Deep search', то программа дополнительно попытается выполнить мутацию всех найденных слов. Используйте эту настройку аккуратно, так как проход по всем секторам с дополнительной мутацией слов может занять чрезвычайно много времени. Алгоритм индексации секторов бесполезен если на целевом диске установлено шифрование.

Для запуска своего собственного, настраиваемого восстановления, установите галочку напротив 'Настраиваемые атаки' и выберите тип атаки. На одном из следующих шагов вам будет предложено настроить опции выбранной атаки.

 

Выбор источника данных

При поиске паролей особое внимание следует уделить правильному заполнению всех необходимых в процессе анализа файлов и каталогов. Без них подбор паролей может быть неэффективен. Программа сама производит поиск необходимых файлов, но иногда требуется ручной выбор. Например, если на компьютере было установлено несколько операционных систем. Учтите, при наличии двух или более жестких дисков, порядок букв для этих дисков может быть совершенно иной, нежели чем на оригинальной системе.


 

Поиск и расшифровка кэшированных паролей домена

Кэшированные пароли домена бывают двух типов. Первый тип использовался в операционных системах Windows 2000, Windows XP и Windows 2003. Пароли этого типа отличаются слабым шифрованием. При их подборе скорость угадывания может исчисляться миллионами или даже миллиардами паролей в секунду. Второй тип используется начиная с Windows Vista и имеет довольно стойкий ко взлому алгоритм шифрования. Скорость перебора паролей не превышает сотни/ тысячи паролей в секунду. Насколько это много или мало, просто представьте, что для взлома 8 символьного пароля, состоящего из 8 заглавных и строчных букв, при такой скорости потребуется более 1000 лет.