You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action
Порывшись во всемирной паутине, мы нашли только четыре программы, которые работают с кэшированными паролями домена. Это:
1. Хорошо известный JtR с соответствующим плагином
2. PasswordPro от авторитетной Российской фирмы InsidePro
3. CacheDump
4. PSPR от небезызвестной ElcomSoft
Первые две программы умеют только восстанавливать пароль по готовому хэшу (например, атакой по словарю, перебором и т.п.) CacheDump - может вытаскивать хэши из текущей системы, да и то с ошибками. Не поддерживает учетные записи в национальных кодировках, не работает с Windows Vista. PSPR умеет вытаскивать хэши из текущей системы и из заданного реестра, а также перебирать их. Проанализировав эти программы, их достоинства и недостатки, мы решили выпустить свою версию расшифровщика паролей домена и скоро выйдет первая бета версия NPRW с их поддержкой. В программе будет возможность вытаскивать хэши как из текущей системы, так и из заданных файлов реестра (в том числе и Windows Vista), импортировать из текстовых файлов CacheDump и PSPR. Кроме того, появится полноценный переборщик из 6 видов атак. В настоящее время идет активное тестирование первой альфа версии NPRW, и уже, возможно, в конце августа выйдет первая бета с поддержкой кэшированных паролей домена. Было бы неплохо, если кто-нибудь взялся бы погонять программу на своей ОС с установленными паролями.