Home > Поиск кэшированных паролей домена
Поиск и восстановление кэшированных паролей домена
06.10.2021
Wireless Password Recovery v6.4.5
Some minor improvements, modifications, and a bug fix
13.09.2021
Office password recovery tools
Guaranteed password recovery for Microsoft Office documents with 40-bit encryption
31.08.2021
Reset Windows Password v10.5
Introducing system and interface restrictions editor
25.08.2021
WPA password recovery benchmarks
New CPU and GPU devices

Articles and video

You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action

Reset Windows Password:
поиск и восстановление кэшированных паролей домена

 

Настройка поиска и восстановления

Поиск кэшированных паролей домена

Поиск кэшированных паролей домена состоит из нескольких модулей каждый из которых можно включать/выключать отдельно:

  • Модуль поиска информации в системном кэше Windows. Данный модуль в свою очередь состоит из более чем полутора десятка мини-атак в ходе которых происходит анализ всевозможных системных паролей, от секретов LSA, до паролей DSL, VPN, FTP, WiFi, сетевых паролей, паролей браузеров, почты и т.д. В дальнейшем эта информация используется программой для создания и проверки более сложных паролей.
  • Модуль проверки коротких, простых, цифровых паролей, клавиатурных комбинаций и т.д. Всего более 20 мини-атак.
  • Сканирование, анализ и обработка последних открываемых файлов целевой системы. Создание списка слов и их проверка в качестве паролей.
  • Простая атака по словарю в ходе которой проверяются пароли из встроенного словаря для Light и Standard редакций или из нескольких словарей (Арабский, Китайский, Английский, Французский, Немецкий, Португальский, Русский, Испанский) для Advanced редакции.
  • Простая атака методом перебора. Состоит из нескольких мини-атак на кроткие пароли.
  • Интеллектуальная атака, анализирующая сетевую активность пользователя на компьютере. На основе анализа создаются предпочтения пользователя и производится создание семантического словаря атаки, который затем используется при подборе паролей.
  • Поиск паролей в удаленных файлах.
  • Идентификационная атака на составные пароли. Может занять очень много времени.
  • Поиск слов и паролей в больших файлах: RAM дисках, hiberfil.sys, pagefile.sys и т.д. Программа автоматически пропускает файлы, обработка которых бесполезна с точки зрения поиска паролей: видео и аудио файлы, огромные файловые архивы и т.д.
  • Поиск паролей путем индексирования и анализа физических секторов выбранного диска. Если опция 'Password mutation level' выставлена в 'Deep search', то программа дополнительно попытается выполнить мутацию всех найденных слов. Используйте эту настройку аккуратно, так как проход по всем секторам с дополнительной мутацией слов может занять чрезвычайно много времени. Алгоритм индексации секторов бесполезен если на целевом диске установлено шифрование.

Для запуска своего собственного, настраиваемого восстановления, установите галочку напротив 'Настраиваемые атаки' и выберите тип атаки. На одном из следующих шагов вам будет предложено настроить опции выбранной атаки.

 

Выбор источника данных

Выбор источника данных

При поиске паролей особое внимание следует уделить правильному заполнению всех необходимых в процессе анализа файлов и каталогов. Без них подбор паролей может быть неэффективен. Программа сама производит поиск необходимых файлов, но иногда требуется ручной выбор. Например, если на компьютере было установлено несколько операционных систем. Учтите, при наличии двух или более жестких дисков, порядок букв для этих дисков может быть совершенно иной, нежели чем на оригинальной системе.


 

Поиск и расшифровка кэшированных паролей домена

Поиск и расшифровка кэшированных паролей домена

Кэшированные пароли домена бывают двух типов. Первый тип использовался в операционных системах Windows 2000, Windows XP и Windows 2003. Пароли этого типа отличаются слабым шифрованием. При их подборе скорость угадывания может исчисляться миллионами или даже миллиардами паролей в секунду. Второй тип используется начиная с Windows Vista и имеет довольно стойкий ко взлому алгоритм шифрования. Скорость перебора паролей не превышает сотни/ тысячи паролей в секунду. Насколько это много или мало, просто представьте, что для взлома 8 символьного пароля, состоящего из 8 заглавных и строчных букв, при такой скорости потребуется более 1000 лет.

При поиске кэшированных паролей домена важно учесть следующие нюансы:
  • Поиске кэшированных паролей второго типа происходит очень медленно. Полная отработка некоторых модулей (например, Идентификационной атаки) может занять часы или даже дни!
  • Для увеличения скорости поиска, оставьте только ту учетную запись, пароль к которой требуется найти. Для этого щелкните правой кнопкой мыши на интересуемой записи и выберите пункт 'Исключить из поиска все записи, кроме выбранной'. В противном случае, скорость перебора паролей уменьшится кратно количеству кэшированных записей.