Home > Локальный компьютер
Загрузка хэшей паролей с локального компьютера
05.05.2022
Reset Windows Password v11.4
Windows activity timeline, Windows clipboard history, etc.
20.04.2022
Windows Password Recovery v14.3
Preliminary support for Windows 11
15.04.2022
Outlook Password Recovery v3.2.1
Support for Windows 11 and the latest version of MS Outlook
21.03.2022
Reset Windows Password v11.3
New forensic utilities, support for Windows 11 and Windows Server 2022

Articles and video

You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action

Windows Password Recovery - загрузка хэшей локального компьютера



Загрузка локальных хэшей в программу

Загрузка хэшей с локального компьютера - является наиболее предпочтительным методом, поскольку производится более глубокий анализ системы и паролей в целом. Кроме того, для импортируемых с локалького компьютера хэшей можно проводить продвинутую Интеллектуальную атаку, что позволяет относительно быстро восстанавливать пароли к некоторым учетным записям.

Данный пункт имеет несколько дополнительных опций: дамп хэшей истории паролей, поиск текстовых паролей, которые хранятся в системе и быстрая расшифровка паролей залогиненых пользователей. Процесс поиска plaintext паролей разбит на 4 части и состоит из непосредственно поиска паролей, которые хранятся в системе, используя обратное шифрование, поиска текстовых паролей системных учетных записей, поиска паролей автозагрузки и дополнительного шага, во время которого происходит анализ некоторых неохваченных учетных записей, пароли к которым также можно выковырять из системы (например, для учетной записи HomeGroupUser$ в Windows 7).

Если отключать опции поиска текстовых паролей нежелетельно, т.к. они позволяют относительно безболезненно и быстро вытаскивать готовые пароли к некоторым учетным записям, то дампом хэшей истории часто бывает полезно пренебречь. Например, если количество импортируемых паролей переваливает за сотни тысяч или даже миллионы. С другой стороны, программа имеет зачатки искусственного интеллекта, поэтому если во время атаки нашелся хотя бы один пароль истории, то она всеми способами попытается восстановить остальные, на основе анализа найденного пароля и предполагаемых предпочтений пользователя.

Одна из последних версий программы впервые в мире научилась вытаскивать хэши истории паролей из файла CREDHIST, поэтому рекомендуется устанавливать эту опцию в большинстве случаев.
 

Для работы локального импорта требуются привилегии администратора.