Home > Загрузка хэшей
Импорт хэшей паролей в программу
18.01.2022
Windows Password Recovery v14.0
Enhanced 'out-of-the-box' support for Windows PIN recovery
12.01.2022
Wireless Password Recovery v6.5.1
Introducing event notifications
24.12.2021
Happy Holidays!
Happy Holidays Sale
03.12.2021
Reset Windows Password v11.0
New version with a lot of changes

Articles and video

You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action

Windows Password Recovery - загрузка хэшей паролей в программу

 

Пароли пользователей в системе Windows преобразуются в специальные значения - хэши, имеющие фиксированный размер - 16 байт и находящиеся в двух хранилищах: SAM - для обычных учетных записей, SECURITY - для кэшированных записей домена и Active Directory - для учетных записей домена.

Обычные учетные записи, содержащие имя пользователя, его пароль и другую служебную информацию, хранятся в реестре Windows NT, а именно файле SAM (от англ. Security Account Manager). Этот файл находится на жестком диске в каталоге %windows%/system32/config. Где %windows% - путь в вашему каталогу Windows. Например, С:/Windows/System32/Config/SAM. Кроме того, несомненный интерес представляет резервная копия файла SAM.SAV и сжатая архивная копия SAM в каталоге %windows%/Repair. Другой способ доступа к файлу SAM - запуск специальной программы с загрузочного диска с последующим копированием файла (например, на USB накопитель). Пароли, а точнее хэши, пользователей дополнительно шифруются при помощи утилиты SYSKEY, служебные данные которой находятся в файле реестра SYSTEM. Поэтому для извлечения хэшей из SAM, потребуется также файл SYSTEM. Наличие третьего файла реестра - SECURITY - крайне желательно, но необязательно.

Кэшированные записи домена извлекаются программой аналогично обычным учетным записям. Только вместо файла SAM надо указать путь к SECURITY. Оба файла находятся всегда в одном и том де каталоге.

Учетные записи домена хранятся в базе данных Active Directory. Обычно база данных Active Directory располагается в файле %Windows%/ntds/NTDS.DIT. Хэши пользователей Active Directory шифруются несколько иначе, чем в SAM, но для расшифровки также требуется файл SYSTEM. Доступ к базе также полностью контролируется системой, однако в отличие от SAM, база ntds.dit устойчива к модификации извне.

Windows Password Recovery поддерживает загрузку хэшей в программу несколькими способами.

 


Загрузка локальных хэшей

Чтение хэшей паролей локальной системы.
Читать далее...
Загрузка локальных хэшей


Импорт хэшей с удаленного ПК

Импорт хэшей с удаленного компьютера.
Читать далее...
Импорт хэшей с удаленного ПК


Чтение хэшей из реестра или Active Directory

Дамп хэшей напрямую из SAM или NTDS.DIT файлов.
Читать далее...
Чтение хэшей из реестра или из Active Directory


Извлечение хэшей из каталогов восстановления

Чтение хэшей из каталогов отката/востанновления системы, volume shadow copies и т.д.
Читать далее...
Извлечение хэшей из каталогов восстановления


Импорт хэшей их других программ

Импорт хэшей из других программ.
Читать далее...
Импорт хэшей их других программ