Home > Поиск и расшифровка паролей Windows
Поиск и восстановление паролей Windows
19.09.2022
Reset Windows Password v12.1
USB and Recycle Bin history viewers, Windows Hello PIN dumper, update of the DPAPI recovery module
02.09.2022
New blog post
quite a bit about Windows Hello biometrics
23.08.2022
Windows Password Recovery v15.0
A big update of the DPAPI recovery module, support for Windows cloud accounts and much more
19.07.2022
Reset Windows Password v12.0
Windows media forensic tools and improved interface

Articles and video

You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action

Reset Windows Password:

поиск и восстановление паролей Windows

 

Установка опций поиска и восстановления

Поиск потерянных паролей Windows

Поиск паролей пользователя происходит последовательно в 11 основных этапов:

  1. Поиск информации в системном кэше Windows. Данный метод в свою очередь состоит из более чем дюжины мини-атак в ходе которых происходит анализ всевозможных системных паролей, от LSA секретов, до паролей DSL, VPN, FTP, IM, паролей браузеров, паролей почты, Windows Sticky notes, истории буфера обмена и т.д.
  2. Анализ простых, коротких паролей, клавиатурных комбинаций и т.д.
  3. Поиск паролей при помощи алгоритмов глубокого обучения. Несмотря на то, что эти алгоритмы значительно сокращены для удовлетворения ограничений процессора, они работают намного лучше по сравнению с атакой по таблицам Passcape, которая была ими заменена.
  4. Сканирование, анализ и обработка всех последних открываемых файлов целевой системы.
  5. Простая атака по словарю. Проверяются все пароли из встроенного словаря для Light и Standard редакций или из нескольких словарей (Арабский, Китайский, Английский, Французский, Немецкий, Португальский, Русский, Испанский) для Advanced Edition. Если установлена опция глубокого поиска, то при проверке используются простейшие мутации слов.
  6. Простая атака методом перебора.
  7. Artificial Intelligence атака. Наше небольшое ноу-хау, разрабатывающееся специалистами в течении нескольких лет. Данная атака анализирует сетевую активность пользователя на компьютере. Этим занимаются более трех десятков мини-модулей. На основе анализа создаются предпочтения пользователя и производится создание семантического словаря атаки, который затем используется при подборе и угадывании паролей.
  8. Поиск паролей в удаленных файлах
  9. Примитивная Идентификационная атака на составные Латинские пароли.
  10. Поиск слов и паролей в больших файлах: RAM дисках, hiberfil.sys, pagefile.sys и т.д. Если эта опция установлена, программа автоматически будет пропускать файлы, обработка которых бесполезна с точки зрения поиска паролей пользователя: видео и аудио файлы, огромные файловые архивы и т.д.
  11. Поиск паролей путем индексирования и анализа физических секторов выбранного диска. Этот пункт работает и для LM, и для NTLM хэшей, производится поиска как ASCII, так и UNICODE паролей. Если опция 'Password mutation level' выставлена в 'Deep search', то программа дополнительно попытается выполнить мутацию всех найденных слов. Используйте эту настройку аккуратно, т.к. проход по всем секторам с дополнительной мутацией слов может занять очень много времени. Этот алгоритм может быть чрезвычайно эффективен, т.к. позволяет вытаскивать пароли даже если соответствующий файл был давно удален с диска. С другой стороны, алгоритм индексации секторов неэффективен для поиска паролей в сложных файлах (например, документах Microsoft Office), а также если на целевом диске установлено шифрование. Например, при помощи TrueCrypt.

Чтобы запустить свое собственное восстановление, установите галочку напротив 'Настраиваемые атаки' и выберите тип атаки. На одном из следующих шагов вам будет предложено настроить опции выбранной атаки.

 

Выбор источника данных

Выбор источника данных

При поиске паролей особое внимание следует уделить правильному заполнению всех необходимых в процессе анализа файлов и каталогов. Без них подбор паролей будет неэффективен. Программа автоматически производит поиск файлов, но иногда, например, если на компьютере было установлено несколько операционных систем, требуется 'ручное управление'. Имейте также в виду, что при наличии 2-х или более жестких дисков, порядок букв для этих дисков (после загрузки с диска Reset Windows Password) может быть совершенно иной, нежели чем на оригинальной системе.


 

Поиск и расшифровка паролей

Поиск и расшифровка паролей Windows

Поиск/анализ паролей может занять некоторое время, которое зависит от настроек атаки и особенностей вашей системы. Обычно весь поиск занимает менее получаса без использования алгоритмов глубокого обучения. Иначе поиск паролей может занять намного больше времени в зависимости от мощности вашего процессора и количества восстанавливаемых хэшей.

Учтите, не все пароли можно расшифровать, а только простые и уязвимые.