Recover Lost Administrator Password for Windows Recover Lost Administrator-Passwort für Windows

Posted by UzEE on October 3, 2008 Geschrieben von UzEE am 3. Oktober 2008

Ever had trouble logging into a computer with an unknown password? Jemals Probleme mit der Anmeldung in ein Computersystem mit einem unbekannten vergessen? or you just want full access to that public PC that is in your library? Oder möchten Sie einfach vollen Zugriff auf die öffentlichen PC, in Ihrer Bibliothek? If so, then this is the stuff you are looking for. Wenn ja, dann ist das Zeug, die Sie suchen. I had been asked this question many times: "UzEE, how on earth you got admin rights to the systems in the labs?" Ich hatte diese Frage gestellt wurde viele Male: "UzEE, wie auf der Erde du Admin-Rechte, die Systeme in den Labors?" My answer had always been: "I just found them logged in." Meine Antwort war immer: "Ich fand sie angemeldet"

Well today I share a technique I have used for a couple of years now. Nun, heute teile ich eine Technik, die ich seit ein paar Jahren im praktischen Einsatz. The basic idea is to gain admin access to a restricted system to which you only have physical access (you can't install programs or run scripts etc). Die Grundidee besteht darin, Admin-Zugang zu einem geschlossenen System, zu dem Sie nur den physischen Zugang (Sie nicht installieren können Programme oder Skripts ausführen, etc zu gewinnen). This will be a long (but interesting) article and may have information that doesn't apply to every case. Das wird eine lange (aber interessant) Artikel und können Informationen, die nicht für jeden Fall haben. It is also highly recommended that you have some knowledge of computers (more than just surfing the web, writing documents or playing games) and lots of patience. Es ist auch dringend empfohlen, dass Sie über einige Kenntnisse von Computern haben (mehr als nur das Surfen im Internet, das Schreiben von Dokumenten oder Spielen) und viel Geduld.

Background Hintergrund

Disclaimer: If your purpose is just install malicious, non productive software or retrieve personal/illegal information then please do not read this. Disclaimer: Wenn Ihr Ziel ist einfach zu installieren bösartige, nicht produktiven Software oder Abrufen von persönlichen / illegal Informationen dann bitte don't read this. I or anyone else from Sizlopedia will not be responsible for any harm (intellectual or otherwise) caused by this information. Ich oder sonst jemand aus Sizlopedia wird nicht für Schäden verantwortlich (geistige oder auf andere Weise), die durch diese Informationen.

I would start the article with a little background of why I (or anyone else) would want full access to a system. Ich würde den Artikel zu Beginn eine kleine Hintergrund, warum ich (oder andere) vollen Zugriff auf ein System zu bekommen. I'm a student of computer engineering studying at Bahria University, Islamabad. Ich bin ein Student der Technischen Informatik Studium an der Universität Bahria, Islamabad. We are subjected to torture worse than Guantanamo Bay, as the systems in the computer labs have no such things as Firefox, Flash Player, Windows Media Player, Photoshop/Fireworks, Messenger, or any other useful software for that matter. Wir sind unterworfen schlimmer als Guantanamo Folter, wie die Systeme in den Computerräumen nicht solche Dinge wie Firefox, Flash Player, Windows Media Player, Adobe Photoshop / Fireworks, Messenger oder andere nützliche Software für diese Angelegenheit haben. We only get 100 MB of a shared network drive for storage of personal files (assignments, notes etc) which also get wiped every couple of months. Wir erfahren nur 100 MB von einem freigegebenen Netzlaufwerk für die Speicherung von persönlichen Dateien (Aufgaben, Notizen usw.), die sich auch wischte alle paar Monate. We are subjected to limited Internet, no social networking, video streaming or downloads (even though we have 4 and 8 Mbps servers). Wir sind beschränkt auf Internet ausgesetzt sind, kein Social-Networking-, Video-Streaming oder Downloads (obwohl wir 4 und 8 MBit / s-Server).

The above reasons are enough for any technology lover to revolt and find means to get full (sometimes unauthorized) access to the systems. Die oben genannten Gründe sind genug für jeden Liebhaber Technologie zur Revolte und Mittel finden, um vollen (manchmal auch unerlaubten) Zugriff auf die Systeme. I just want to surf the web more securely, while streaming some tunes and interacting with my friends on Facebook. Ich will nur das Surfen im Web sicherer, während der Übertragung einige Melodien und die Interaktion mit meinen Freunden bei Facebook. So after some time (actually my 3rd day in the university) I started looking for ways to gain access to a secure system. So nach einiger Zeit (eigentlich mein 3. Tag in der Universität) suchte ich nach Möglichkeiten, um Zugang zu einem sicheren System. I met with random success and new challenges, and share my discoveries with you. Ich traf zufällig Erfolg und neue Herausforderungen, und teilen Sie meine Entdeckungen mit Ihnen.

Resources Resources

If you try to search online, there is a little chance that you would find technique that is almost 100% effective in all situations. Wenn Sie die Online-Suche versuchen, gibt es eine kleine Chance, dass Sie finden würde, die Technik ist fast 100% effektiv in allen Situationen. Even after a certain limit, Microsoft suggests that you should reformat your drive and reinstall windows if you can't remember your credentials. Auch nach einer gewissen Grenze, empfiehlt Microsoft, dass Sie das Laufwerk und Windows neu installieren, wenn Sie sich nicht erinnern kann Ihre Anmeldeinformationen zu formatieren sollte.

The tools we would use here are available on the Internet. Die Werkzeuge, die wir verwenden würden, hier sind im Internet verfügbar. Actually its a combination of various techniques from various sources, some from Microsoft, some from the hacker and open source community, and some I engineered myself. Eigentlich die eine Kombination verschiedener Techniken aus verschiedenen Quellen, etwa von Microsoft, einige aus der Hacker-und Open-Source-Gemeinschaft, und einige, die ich selbst entwickelt. This will probably be one of the most complete guides to recover your passwords. Dieser wird voraussichtlich eine der umfangreichsten Leitfäden für Ihre Passwörter wiederherzustellen.

Alternatives Alternativen

Alternatives to this technique do exist but they have their limitations. Alternativen zu dieser Technik gibt es, doch sie haben ihre Grenzen. Here is a quick list of some of the best tools I have used successfully to achieve a similar result: Hier ist eine kurze Liste mit einigen der besten Tools, die ich haben erfolgreich eingesetzt, um ein ähnliches Ergebnis erzielen:

  • Emergency Recovery Disk: If you are the legitimate owner of the system then you must have an emergency recovery disk with you. Emergency Recovery Disk: Wenn Sie der rechtmäßige Besitzer das System dann müssen Sie eine Notfall-Wiederherstellungs-CD bei sich zu haben sind. Its intended for system failures but will work in this case too. Die, die für Systemausfälle, aber in diesem Fall auch funktionieren. Just boot from that disk and restore your system. So booten Sie von dieser Festplatte und Wiederherstellung Ihres Systems.
  • Windows Password Recovery Windows Password Recovery : This is the fastest recovery method I have seen to date. : Dies ist die schnellste Recovery-Methode habe ich bis jetzt gesehen. Provided everything goes right, you can recover your password within 10 minutes. Sofern alles glatt läuft, können Sie Ihr Passwort wieder innerhalb von 10 Minuten. Their limitation is that their priority service is not free and they don't always work on all types of passwords. Ihre Begrenzung ist, dass ihre Priorität Dienst nicht kostenlos, und sie nicht immer für alle Arten von Passwörtern arbeiten.
  • Offline NT Password & Registry Editor Offline NT Password & Registry Editor : Though this doesn't recover password, its a fast dirty way to access a restricted system.  Just download and burn the Linux shell onto a disc or a flash drive and boot from it. : Obwohl dies nicht wieder vergessen, die eine schnelle schmutzigen Weg zu einer eingeschränkten System zugreifen. Einfach herunterladen und brennen Sie die Linux-Shell auf eine Disk oder ein Flash-Laufwerk und booten. You can do hordes of other stuff besides resetting the password. Sie können Horden von anderen Sachen machen neben dem Zurücksetzen des Passworts. I use this, the most. Ich benutze dies, am meisten.

While these alternatives do work, they are usually not applicable to the core reason this article focuses on. Während diese Alternativen arbeiten, sind sie in der Regel nicht für das eigentliche Grund dieses Artikels konzentriert sich auf. At some other time, I will discuss techniques about how to use them with a clean operation. Zu einem anderen Zeitpunkt werde ich Techniken diskutieren darüber, wie sie mit einem sauberen Betrieb zu verwenden.

What you would need Was Sie brauchen, würde

Ok now getting to the main topic. OK jetzt immer auf das Hauptthema. You would need to put together a few things before you can recover the passwords. Alles was Sie brauchen, um gemeinsam ein paar Dinge, bevor Sie die Passwörter zu bewältigen. Here they are: Hier sind sie:

  • Full access to a good PC - At least a Pentium 4 equivalent processor, but a Core 2 is recommended. Voller Zugriff auf eine gute PC - Mindestens ein Pentium 4 gleichwertiger Prozessor, sondern ein Core 2 wird empfohlen. If you plan on using Celeron or Atom series then don't. Wenn Sie planen, mit Celeron-oder Atom-Serie dann nicht. Ideally, you should have something as powerful as a Core i7. Im Idealfall sollten Sie etwas so mächtig sind wie ein Core i7. If you have full access to more than one PCs connected over a network then use them all (more on this below). Wenn Sie haben vollen Zugang zu mehr als einem PC über ein Netzwerk angeschlossen ist, dann nutzen sie alle (mehr dazu weiter unten).
  • A CD-R/CD-RW if your board can't boot USB flash drives. Ein CD-R/CD-RW, wenn dein Board nicht booten können USB-Flash-Laufwerke.
  • A USB 2.0 Flash Drive, if your board supports booting from it, consider a 512 MB drive to directly boot from it. Ein USB 2.0-Flash-Laufwerk, wenn Ihr Board unterstützt das Booten von ihm betrachten wir eine 512 MB-Laufwerk direkt booten.

That's all for the hardware you need. Das war's für die Hardware die Sie benötigen. On the software side, you will have many options, some shareware and some free. Auf der Software-Seite haben Sie viele Möglichkeiten, einige Shareware-und einige frei. Continuing the tradition of Sizlopedia, we will be using free software only, though I would mention all the names. Fortsetzung der Tradition der Sizlopedia, werden wir nur mit freier Software, aber ich würde schweigen von all den Namen.

  • A Pre Environment , either Microsoft Windows PE (very rare) or A Pre Umwelt, entweder Microsoft Windows PE (sehr selten) oder BartPE BartPE , both would work. , Beide funktionieren würde. Even though it is recommended, you won't need this if you can access the registry files some other way (another operating system). Auch wenn es empfehlenswert ist, brauchen Sie nicht diese Option, wenn Sie die Registrierung zugreifen können Dateien auf andere Weise (ein anderes Betriebssystem).
  • A Hash Decryptor . Eine Hash Decryptor. One powerful tool is Ein mächtiges Werkzeug ist SAMInside SAMInside , but it isn't free. , Aber es ist nicht frei. The best alternative is to use Die beste Alternative ist die Verwendung von LCP LCP , a free NT and LM hash decryptor with lots of similarities with SAMInside. , Eine freie und NT-LM-Hash decryptor mit vielen Ähnlichkeiten mit SAMInside.
  • A Windows XP installation disc to build the pre environment. Ein Windows XP Installations-CD für den Aufbau der Umwelt vor.

It would be worthy to note here that SAMInside can ease a lot of pain in some situations due to its superior features over LCP, but they aren't always required. Es wäre wert, hier zu beachten, dass SAMInside viel Schmerz kann in manchen Situationen aufgrund seiner überlegenen Eigenschaften über LCP zu erleichtern, aber sie sind nicht immer erforderlich. Both tools can bypass SYSKEY protection as well as pause and resume attacks. Beide Werkzeuge können SYSKEY Schutz zu umgehen sowie Pause und Wiederaufnahme-Attacken. SAMInside can only speed up tasks thanks to its little extras (a bonus attack, dictionary tables, and option to select which passwords to recover) but that's nothing LCP can't handle given a little more time. SAMInside kann nur beschleunigen Aufgaben dank seiner kleinen Extras (Bonus Angriff, Wörterbuch-Tabellen und die Möglichkeit, Passwörter zu erholen wählen), aber das ist nichts LCP kann nicht gegeben Griff ein wenig mehr Zeit.

Step 1: Building the Pre Environment Schritt 1: Erstellen der Pre Umwelt

I am assuming that you have downloaded BartPE Builder, and you have a system with full admin rights and a Windows XP installation disc to work on. Ich gehe davon aus, dass Sie BartPE Builder heruntergeladen haben, und Sie haben ein System mit vollen Admin-Rechten und einer Windows XP Installations-CD zu arbeiten. Making sure that your Windows XP installation files are already on your hard drive (the i386 folder) or the CD is in the CD-ROM. Sicherzustellen, dass Ihre Windows-XP-Installations-Dateien bereits auf Ihrer Festplatte (der Ordner "i386") oder auf der CD sind, ist in der CD-ROM. Start pebuilder.exe , it will ask you to search for installation files. Start pebuilder.exe, wird er Sie bitten, für die Installations-Dateien suchen. Its a waste of time, so just choose no, and then click the button next to the Source textbox. Es ist eine Verschwendung von Zeit, so wählen Sie einfach nein, und klicken Sie dann auf die Schaltfläche neben dem Textfeld Quelle. Browse to your i386 folder (L:i386 in my case, on the CD) and select it. Navigieren Sie zu Ihrem Ordner "i386" (L: i386 in meinem Fall, auf der CD) und wählen sie aus.

In the media output group box, select Burn to CD/DVD and choose StartBurn from the drop list. In den Medien-Ausgang steht Folgendes zur Auswahl Brennen auf CD / DVD und wählen Sie StartBurn aus der Dropdown-Liste. It will automatically select your burner. Es wird automatisch wählen Sie Ihren Brenner. Click on Build to start building the PE image, which would burn to the disc. Klicken Sie auf Erstellen, um mit dem Bau der PE-Abbild, das auf die Disk brennen würde. This will take some time, and if everything goes successful, you will get a success message. Dies wird einige Zeit in Anspruch nehmen, und wenn alles erfolgreich verläuft, werden Sie eine Erfolgsmeldung erhalten.

You could also make a USB boot drive if you like (and are willing to risk it). Sie könnten auch einen USB-Boot-Laufwerk, wenn Sie wollen (und bereit sind, es zu riskieren). Its not a 100% guarantee but it has worked for me. Es ist nicht eine 100% ige Garantie, aber es hat für mich gearbeitet. You would need at least a 512 MB of flash drive and a couple of files from Windows Server 2003 SP1. Sie müssen zumindest einen 512 MB-Flash-Laufwerk und ein paar Dateien von Windows Server 2003 SP1. This USB Pre Environment builder gives more details on this. Dieser USB-Pre Umwelt-Builder enthält weitere Angaben zu diesem Thema.

Step 2: Getting the Registry Files Schritt 2: Wo gibt es die Registry-Dateien

This is the hardest part of the process. Dies ist der schwierigste Teil des Prozesses. Partly due to the fact that now you would be stealing user information and also because that its not easy to locate and access the registry hives. Nicht zuletzt aufgrund der Tatsache, dass Sie jetzt stehlen würde Benutzerinformationen und auch, weil er ihrer nicht leicht zu finden und auf die Registrierungsstrukturen. Actually depending on your operating system and settings, the registry information may be stored at a number of places. Eigentlich abhängig von Ihrem Betriebssystem und Einstellungen, die Registry-Informationen können bei einer Reihe von Orten gelagert werden. What you are looking for are three files; SAM (Security Accounts Manager), SYSTEM (Local System hive) and SECURITY (SYSKEY encryption information). Was Sie suchen, sind drei Dateien, SAM (Security Accounts Manager), SYSTEM (Local Systemstruktur) und Sicherheit (SYSKEY Verschlüsselung Informationen).

By default, in most operating systems, they are located at WindowsSystem32Config. In der Standardeinstellung in den meisten Betriebssystemen, werden sie mit WindowsSystem32Config entfernt. They are locked by the NT Session Manager and WinLogon so you can't access them from within Windows. Sie werden von der NT Session Manager und WinLogon gesperrt, so dass Sie keinen Zugang zu ihnen innerhalb von Windows. If you have System Restore active, then they would also be located in System Volume Information(restore point image)(restore folder) but its not always accurate. Wenn Sie die Systemwiederherstellung aktiv ist, dann würden sie auch im System Volume Information "befinden (Wiederherstellungspunkt Bild) (Wiederherstellung Ordner), aber ihre nicht immer korrekt.

They safest way is to boot from a non NT Operating System (which supports NTFS) and get the files from there. Die sicherste Methode ist das Starten von einem Nicht NT Operating System (die NTFS unterstützt) und nutzen Sie die Dateien von dort. This is where BartPE comes into play. Hier BartPE ins Spiel kommt.

  • Boot from BartPE by inserting the CD or the USB drive into the target system. BartPE Boot aus, indem Sie die CD oder das USB-Laufwerk in das Zielsystem.
  • When Bart finishes loading, click on the Go button and look for the A43 Filemanager . Als Bart fertig geladen ist, klicken Sie auf die Go-Taste, und suchen Sie die A43 Dateimanager. Its location changes with different versions but its easy to find (usually in Accessories, the menu is small). Die Lage ändert sich mit verschiedenen Versionen, aber die leicht zu finden (in der Regel in Zubehör, das Menü ist klein).

  • This is like the Windows Explorer. Das ist wie der Windows Explorer. Navigate to WindowsSystem32Config and copy the files SAM, SYSTEM and SECURITY to any other folder you can access from within windows. Navigieren Sie zu WindowsSystem32Config und kopieren Sie die Dateien SAM, SECURITY SYSTEM und zu einem beliebigen anderen Ordner können Sie in Windows zugreifen. If Bart detected your USB Flash Drive, then you can paste there. Wenn Bart erkannt USB-Flash-Laufwerk, dann können Sie es einfügen können.
  • You are done with Bart. Sie sind mit Bart getan. Quickly remove the boot medium and reboot the PC. Schnell entfernen Sie die Boot-Medium und starten Sie den PC.
  • If you haven't already, retrieve the files you copied from within Windows and leave the system. Wenn Sie noch nicht, rufen Sie die kopierten Dateien in Windows und das System verlassen.

Remember if you are doing this on a public PC, then be extremely careful not get caught. Denken Sie daran, wenn Sie diese auf einem öffentlichen PC tun, dann sollten Sie extrem vorsichtig nicht erwischen. This whole process may take about 10 minutes depending on the system speed. Dieser ganze Prozess kann über 10 Minuten dauern, je nach Geschwindigkeit des Systems.

Step 3: Hash Decryption Schritt 3: Hash-Entschlüsselung

This is the final and longest step in our process. Dies ist die letzte und längste Schritt in unserem Prozess. It would take anywhere from 30 minutes to thousands of days based on the complexity of the password. Es würde überall zwischen 30 Minuten und Tausende von Tagen auf die Komplexität des Kennworts auf. You should continue this on the most powerful computer you have access to. Sie sollten diese weiter auf den leistungsfähigsten Computer haben Sie Zugriff auf. By that I mean a system which you can use (you don't need full privileges to run the software). Damit meine ich ein System, das Sie verwenden können, bedeutet (Sie brauchen nicht die volle Rechte zum Ausführen der Software). I'd advise you to at least use an Intel Pentium 4/AMD Athlon 64 processor. Ich würde dir zu raten zumindest mit einem Intel Pentium 4/AMD Athlon 64 Prozessoren. Anything below that would be a waste of time. Alles unterhalb dieser eine Zeitverschwendung wäre. Plus you can double your performance if you use a multi core system like the Intel Core 2 or the Intel Core i7. Plus können Sie Ihre Leistung verdoppeln, wenn Sie ein Multi Core System wie der Intel Core 2 oder der Intel Core i7 zu verwenden.

I'll assume that you want to continue with the free LCP software, and not SAMInside. Ich gehe davon aus, dass Sie mit der freien Software LCP fortzusetzen, und nicht SAMInside. They are mostly similar in functionality and provide all the basic set of tools you may need. Sie sind meist ähnlich in der Funktionalität und bietet alle grundlegenden Satz von Tools, die Sie benötigen. SAMInside has an added advantage of having an extra attack and some better options for decryption and password prediction. SAMInside hat einen zusätzlichen Vorteil, dass sie einen zusätzlichen Angriff und einige bessere Optionen für die Entschlüsselung und Passwort Vorhersage. It can reduce the total time you need to crack a password, but anything you can do with SAMInside, you can do it with LCP (it will take a little longer in some cases). Es kann die gesamte Zeit, die Sie benötigen, um ein Passwort zu knacken zu reduzieren, aber alles, was Sie mit SAMInside, können Sie es mit LCP tun (es wird etwas länger dauern, in einigen Fällen).

Simple Attack Einfache Attack

Start LCP by extracting/installing the files you downloaded (Note: you don't have to install LCP in order to run it). Start LCP durch Extraktion / Installation der Dateien, die Sie heruntergeladen (Hinweis: Sie müssen nicht LCP installieren, um es auszuführen). LCP has an excellent documentation that comes with it while a little help material is also available on its website. LCP hat eine hervorragende Dokumentation, die mit ihm kommt, während ein wenig Hilfe Material ist auch auf ihrer Website. While I will guide you for making the most straightforward attack, it may often help to know what else you can do with the configuration and this may dramatically reduce the time you need to crack a password. Während ich Ihnen für die Herstellung der direkteste Angriff Führung liegt, könnte es oft helfen, zu wissen, was Sie mit der Konfiguration und kann dies drastische Zeit Sie benötigen, um ein Passwort zu knacken zu tun.

There are a lot of ways to import the hashes into LCP, but we will use the Load from SAM file option. Es gibt eine Menge von Möglichkeiten zu importieren, die Hashwerte in LCP, aber wir werden den Laden von SAM-Datei Option. Click on Import > Import from SAM file... Klicken Sie auf Importieren> SAM-Datei aus ... in the main menubar. in der Haupt-Menüleiste. You will be presented by the dialog depicted in the image to the right. Sie werden von der Dialog im Bild rechts dargestellt vorgelegt werden. There are a few things you should be careful of, like selecting the right files. Es gibt ein paar Dinge sollten Sie vorsichtig sein, wie die Auswahl der richtigen Dateien. Usually people mostly screw up in this part. Gewöhnlich Schraube Menschen vor allem in diesem Teil.

For the first textbox, click the browse button and navigate to the SAM file you retrieved earlier. Für das erste Textfeld, klicken Sie auf die Schaltfläche "Durchsuchen" und navigieren Sie zu der SAM-Datei, die Sie früher abgerufen. Next, if SYSKEY was enabled, then you need to check Additional encryption is used checkbox. Weiter, wenn SYSKEY aktiviert war, dann müssen Sie zusätzliche Verschlüsselung überprüfen wird Kontrollkästchen. If you are unsure that whether SYSKEY was enabled or not, then a rule of thumb is that if you are using anything after Windows XP Service Pack 2, then SYSKEY would be enabled by default. Wenn Sie nicht sicher sind, ob SYSKEY aktiviert wurde oder nicht, so eine Faustregel ist, dass, wenn Sie etwas nach Windows XP Service Pack 2, dann würde SYSKEY standardmäßig aktiviert sein.

Even if you don't know exactly, you can still provide a SYSKEY file, and the program would alert you if it couldn't detect a SYSKEY. Auch wenn Sie nicht genau wissen, können Sie immer noch ein SYSKEY-Datei, und das Programm würde Sie darauf hinweisen, wenn es nicht ein SYSKEY erkennen. There are three ways you can provide the SYSKEY. Es gibt drei Möglichkeiten können Sie die SYSKEY bieten.

  • From a SYSTEM hive of the target system. Von einer Systemstruktur der Zielsystem.
  • From a known password of the target system. Von einem bekannten Passwort des Zielsystems.
  • From a recovery disk (virtually obsolete). Von einer Wiederherstellungs-CD (virtuell überflüssig).

We will use the SYSTEM registery hive, we retrieved earlier because its our best bet to uncover the SYSKEY. Wir werden die SYSTEM Registry Struktur verwendet werden, die wir gefunden, weil seine früheren unsere beste Chance der SYSKEY aufzudecken. So click the Browse button and choose the SYSTEM registry hive. So klicken Sie auf die Schaltfläche "Durchsuchen" und wählen Sie die SYSTEM Registrierungs-Hive. Click Ok, and if everything went fine, you should now see the following screen. Klicken Sie auf OK, und wenn alles glatt gegangen ist, sollten Sie nun das folgende Fenster.

This basically is the list of all the user accounts extracted from the files along with some account information. Dies ist im Wesentlichen die Liste aller Benutzer-Accounts aus den Dateien zusammen mit einigen Account-Informationen extrahiert. The most important one here is the NT and LM (LAN Manager) hashes. Das Wichtigste hier ist der NT-und LM (LAN Manager) Hashes. The passwords would appear here when they are decoded. Die Passwörter würde hier erscheinen, wenn sie dekodiert werden. Another interesting set of information here is the length of the password. Eine weitere interessante Reihe von Informationen, hier ist die Länge des Passworts.

If the password you desire is indicated as being less than 8 characters long, then you are (usually) in luck. Wenn das Passwort, das Sie wünschen ist als weniger als 8 Zeichen lang angezeigt, dann sind Sie (in der Regel) im Glück. It would take between 30 minutes to about 2 hours to decode them on a decent system. Es würde zwischen 30 Minuten bis etwa 2 Stunden, um sie auf ein anständiges System zu entschlüsseln. If they are between 8 to 14 characters, it would take up to 2 days. Wenn sie zwischen 8 bis 14 Zeichen sind, würde es bis zu 2 Tage. If its anything above 14 characters, then you should stop right here and go for a distributed attack approach. Wenn ihr alles, was über 14 Zeichen, dann sollten aufhören, hier und gehen für eine verteilte Angriff Ansatz. Otherwise you could be waiting for a thousand years for the password to decrypt successfully. Sonst könnten Sie zu warten tausend Jahre nach dem Passwort, um erfolgreich zu entschlüsseln.

If you know any details about the password, then its the best time to LCP in on them. Wenn Sie wissen, keine Einzelheiten über das Kennwort ein, die dann seine beste Zeit, um LCP in ihnen. By this I mean, if you know something about the length of the password or its complexity, or even if you know a part of it (some characters) then you should configure LCP to take full advantage of that knowledge. Damit meine ich, wenn Sie wissen etwas über die Länge des Passwortes oder ihrer Komplexität, oder auch wenn Sie einen Teil davon wissen (einige Zeichen), dann sollten Sie konfigurieren, LCP, vollen Nutzen aus diesem Wissen zu nehmen. This can dramatically reduce the time required to decrypt. Dies kann drastisch reduzieren die erforderliche Zeit zu entschlüsseln. I'll show this by an example: Ich werde diese Show an einem Beispiel:

Suppose that you want to decrypt a hash which would result in "ilovepizza". Angenommen, Sie möchten auf einen Hash, die sich in "ilovepizza würde zu entschlüsseln". The password has 10 UTF-8 characters, and there are a possible 1.54814008760175e+16 combinations of the UTF-8 character set. Das Passwort ist 10 UTF-8-Zeichen, und es gibt eine mögliche 1.54814008760175e 16 Kombinationen der UTF-8 Zeichensatz. If each combination takes 1 micro second to process, then you would need 1.54814008760175e+13 seconds (that's millions of millions of years) to get that password. Wenn jede Kombination dauert 1 Mikrosekunde zu verarbeiten, dann 1.54814008760175e 13 Sekunden benötigen würde (also Millionen von Millionen von Jahren ist), um das Passwort zu erhalten. Now if you know that you're not going to need all the UTF-8 characters, and use just the lowercase English alphabet, then the total number of possibilities is reduced to 70607460 combinations and the time required to 70607.460 seconds (under 24 hours). Nun, wenn Sie wissen, dass du nicht gehst, alle UTF-8-Zeichen müssen, und benutzt nur die Kleinbuchstaben englischen Alphabets, so ist die Gesamtzahl der Möglichkeiten ist zu 70607460 Kombinationen und die Zeit, um 70607,460 Sekunden erforderlich (unter 24 Stunden reduziert) .

Of course the above figures are just an assumption and don't reflect any actual time required. Natürlich sind die oben genannten Zahlen sind nur eine Vermutung und spiegeln keine tatsächlichen Zeit. IT was just to give you an idea of importance of making the right settings. Es war nur, um Ihnen eine Vorstellung von der Bedeutung, die richtigen Einstellungen. A pretty much evolved race of humans would eventually see the password coming out at a galaxy far far away, but sadly, they wont know if pizza was a religious food item or a homosexual homicidal lunatic. Eine ziemlich entwickelte Rasse von Menschen würde letztlich dazu führen, das Passwort kommen Sie in einer Galaxie weit, weit weg, aber leider ist sie gewohnt, ob Pizza war eine religiöse Lebensmittels oder einer homosexuellen mörderischen Wahnsinnigen.

Back to the topic, we are now all set to start the attack. Zurück zum Thema, wir sind jetzt ganz eingestellt, um den Angriff zu starten. Make sure that Hybrid attack is selected from the main toolbar, and click the blue Play button to start. Stellen Sie sicher, dass Hybrid-Angriff aus der Haupt-Symbolleiste ausgewählt ist, und klicken Sie auf die blaue Schaltfläche Wiedergabe zu starten. Your password is now being cracked and LCP will show you how much (just an estimate) time is left until the full password is unveiled. Ihr Kennwort ist nun geknackt werden und LCP werden Sie, wie viel (nur eine Schätzung show) Es ist bis zur vollständigen vergessen gelassen wird enthüllt. This is pretty much it for what you could do with the simple attack. Das ist so ziemlich alles, was man mit dem einfachen Angriff zu tun. All you have to do now is to be patient. Alles, was Sie nun tun müssen, ist geduldig zu sein.

You can pause/resume your progress anytime on any computer. Sie können Pausieren / Fortsetzen Ihre Fortschritte jederzeit auf jedem Computer. This is probably the best feature  in these software and this forms the basis for the Distributed Attack technique (below). Dies ist wahrscheinlich die beste Funktion in dieser Software, und dies bildet die Grundlage für die Distributed Attack-Technik (siehe unten).

Distributed Attack Distributed Attack

What if you have 10 computers with similar specs at your disposal? Was passiert, wenn Sie über 10 Computer mit ähnlichen Leistungsdaten zur Verfügung? Now if you took the above password example, and split it evenly on 10 computers, your work would have been completed in 7060.746 seconds or about a little under 2 hours. Nun, wenn Sie nahm den oben genannten Beispiel vergessen, und sie gleichmäßig aufgeteilt auf 10 Computer, würde Ihre Arbeit wurden in 7060,746 Sekunden abgeschlossen oder über ein wenig unter 2 Stunden. This sure beats waiting for an entire day for a simple (but long) password like that. Diese sicher besser, wartet auf einen ganzen Tag für einen einfachen (aber lang) Passwort like that.

LCP makes it very easy to distribute your attack load on multiple computers, and you don't have to connect them physically. LCP macht es sehr einfach, Ihre Angriff Last auf mehrere Computer zu verteilen, und Sie müssen sie nicht körperlich in Verbindung zu treten. They are not requred to be on a network. Sie sind nicht requred auf einem Netzwerk werden. I basically always use the distributed attack to uncover my paswords and last time, 7 computers got the work done in three days (which would require up to weeks if I just used one PC). Ich im Grunde immer die verteilten Angriff auf meine paswords und letzten Mal aufdecken, bekam 7 Computer die Arbeit von drei Tagen (das bis erfordern würde, um Wochen, wenn ich nur verwendet, ein PC).

To start a distributed attack, you have to follow up to the point where you loaded the registry hives into LCP. Um einen verteilten Angriff zu starten, müssen Sie folgen bis zu dem Punkt, wo Sie die Registrierungsstrukturen in LCP geladen. From there you just have to configure LCP as you normally would, and then do an extra step to setup the distributed attack. Von dort müssen Sie nur noch zu konfigurieren LCP wie gewohnt, und führen Sie dann einen zusätzlichen Schritt zur Einrichtung der verteilten Angriff. Click on File > Distribute Sessions and the distributed attack manager would open up. Klicken Sie auf Datei> Verteilen von Sessions und der verteilten Angriff Manager würde sich öffnen.

It will automatically load your basic configuration which you had setup. Es wird automatisch geladen, Grundausstattung, die Sie hatten Setup. Select a naming prefix for your files, and the number of distributions you want to create (the number of PCs you are going to use). Wählen Sie ein Präfix für die Benennung Ihrer Dateien und die Anzahl der Distributionen Sie möchten (die Anzahl der PCs, die Sie verwenden wollen) zu schaffen. Click the distribute button and the distributed files will be generated. Klicken Sie auf die Schaltfläche zu verteilen und die verteilten Dateien generiert. Click Save to Folder to save them in a specific folder. Klicken Sie auf Save to Folder, um sie in einem bestimmten Ordner zu speichern.

Now you have run an instance of LCP on each computer and load one of the distribution files there and simply start the process. Jetzt haben Sie eine Instanz der LCP auf jedem Computer und laden eines der Distribution zu betreiben und dort Dateien starten Sie einfach den Prozess. Once the attack on each machine finishes, you will see the respective results on one of the system (one of them will have the password). Nach dem Angriff auf jeder Maschine fertig ist, sehen Sie die jeweiligen Ergebnisse auf einer von dem System (siehe einer von ihnen wird das Passwort haben).

This technique can also be used on the same processor if you have a multi core architecture (best for Core 2 Quad or Core i7). Diese Technik kann auch auf dem gleichen Prozessor verwendet werden, wenn Sie ein Multi-Core-Architektur haben (am besten für Core 2 Quad oder Core i7). Simply make distributions as you have cores (make it double for Core i7) and run that many instances of LCP on the same computer. Machen Sie einfach Distributionen, wie Sie Kerne haben (es für Core i7 double) laufen und dass viele Fälle von LCP auf dem gleichen Computer. Then start your process manager (Task Manager or Process Explorer) and right click on each instance of LCP. Dann starten Sie Ihre Prozess-Manager (Task-Manager oder Process Explorer) und der rechten Maustaste auf jeden fall von LCP. What you want to do here is to set the process affinity of each process to a different core. Was willst du hier zu tun ist, um den Prozess Affinität der einzelnen Prozesse zu einem anderen Haupt-Set. It will work as a separate process on that same system. Es funktioniert als eigener Prozess auf dem gleichen System.

Conclusion Fazit

No matter which path you will take, you will get your password after some time. Egal welchen Weg Sie nehmen, dann werde Sie Ihr Passwort erhalten nach einiger Zeit. The process may take long but it is worth the wait. Der Prozess kann lange dauern, aber es ist das Warten wert. You can always use the faster (less subtle) alternatives I listed above. Sie können immer die schneller (weniger subtil) Alternativen ich die oben genannten. If you have any further questions or comments, then you can ask them below (via comments). Wenn Sie noch weitere Fragen oder Anregungen haben, dann können Sie sie unter fragen (via Kommentare). As stated above, I or anyone else from Sizlopedia for that matter, will not be responsible for any harm/damage this may bring. Wie bereits erwähnt, ich oder sonst jemand aus Sizlopedia für diese Angelegenheit, wird nicht für Schäden verantwortlich / Schaden kann dies zu bringen. So use at your own risk. Nutzen Sie also auf eigenes Risiko.

Posted in: Posted in: Software/OS Software / OS

  • That's an awesome post there Saad. That's an awesome post gibt Saad.
    Losing admin passwords is a common thing i have seen and people have been in confusion about the solution. Losing admin Passwörtern ist eine gemeinsame Sache, die ich gesehen habe und die Menschen in Verwirrung über die Lösung gewesen. You have explained it pretty well. Sie haben es ziemlich gut erklärt.
  • Splendid post :) This is a Brute-Force method, but its nice to know abt it, coz sometimes, its a desperate situation when the admin passwords are lost / changed :O Splendid post:) Das ist eine Brute-Force-Methode, aber die schön zu wissen, abt es, coz manchmal, ihre verzweifelte Situation, wenn das Admin-Passwort verloren / verändert: O

    To add to the post, there are two more methods, but they dont actually recover passwords. Um den Posten hinzuzufügen, gibt es zwei weitere Methoden, aber sie derzeit tatsächlich wieder Passwörter. One changes the password if u have access to any login (even if its a liimited acount), and the second one requires you to repair xp partially (hence u need an xp cd). Eine Änderung des Passworts, wenn u Zugang zu jedem Login haben (auch wenn die ein liimited acount), und die zweite erfordert, dass Sie teilweise xp reparieren (also u brauchen eine XP-CD). I can post abt it here if u want :D To add to the sizzling-info :D Ich kann nach ca. es hier, wenn u wollen: D So fügen Sie an die zischenden-info: D

    Awesome post :D Real informative :) Awesome post: D Real informativ:)
  • Decent post man! Menschenwürdige post Mann! Stumbled! Stolperte!
  • Muhammad Ali Raza Muhammad Ali Raza
    dam this much for only a lost password ! dam so viel für ein verlorenes Passwort vergessen! hmm what if i had such issue i will boot if from linux and delete sam etc or use bkhaive utility Or copy sam and start cracking. hmm was ist, wenn ich hatte solche Frage, die ich booten wird, wenn von Linux und löschen sam etc oder Verwendung bkhaive Utility oder Kopie sam und bersten.
  • @Muhammad Ali Raza @ Muhammad Ali Raza

    deleting SAM can corrupt the registry. Löschen von SAM kann die Registrierung beschädigt. The Idea is to recover the Password. Die Idee ist, um das Kennwort zurückzugewinnen. So that the actual owner never gets to find out that the system has been compromised. So dass der tatsächliche Eigentümer wird nie zu erfahren, dass das System kompromittiert wurde.
  • Thanks buddy but still not confirmed how to crack the password. Danke Kumpel, aber noch nicht bestätigt, wie man das Passwort knacken.
blog comments powered by Disqus Blog-Kommentare powered by Disqus