Recover Lost Administrator Password for Windows Récupérer perdu mot de passe administrateur pour Windows

Posted by UzEE on October 3, 2008 Posté par UzEE le 3 Octobre, 2008

Ever had trouble logging into a computer with an unknown password? Toujours eu du mal à se connecter à un ordinateur avec un mot de passe inconnu? or you just want full access to that public PC that is in your library? ou vous voulez simplement un accès complet à ce PC grand public qui est dans votre bibliothèque? If so, then this is the stuff you are looking for. Si oui, alors c'est les trucs que vous recherchez. I had been asked this question many times: "UzEE, how on earth you got admin rights to the systems in the labs?" On m'avait posé cette question plusieurs fois: "UzEE, comment êtes-vous arrivé sur la terre des droits administrateur pour les systèmes dans les laboratoires?" My answer had always been: "I just found them logged in." Ma réponse a toujours été: «Je viens de trouver eux logged in"

Well today I share a technique I have used for a couple of years now. Eh bien aujourd'hui, je partage une technique que j'ai utilisé pour un couple d'années maintenant. The basic idea is to gain admin access to a restricted system to which you only have physical access (you can't install programs or run scripts etc). L'idée de base est d'obtenir un accès administrateur à un système restreint auquel vous seul avez accès physique (vous ne pouvez pas installer des programmes ou exécuter des scripts, etc.) This will be a long (but interesting) article and may have information that doesn't apply to every case. Ce sera un long article (mais intéressante) et mai sont des informations qui ne sont pas applicables à chaque cas. It is also highly recommended that you have some knowledge of computers (more than just surfing the web, writing documents or playing games) and lots of patience. Il est également fortement recommandé d'avoir une certaine connaissance des ordinateurs (plus de surfer sur le Web, la rédaction de documents ou de jouer) et beaucoup de patience.

Background Arrière-plan

Disclaimer: If your purpose is just install malicious, non productive software or retrieve personal/illegal information then please do not read this. Avertissement: Si votre but est d'installer simplement malveillants, les logiciels non productives ou récupérer des informations personnelles et / ou illégale alors s'il vous plaît ne lisent pas. I or anyone else from Sizlopedia will not be responsible for any harm (intellectual or otherwise) caused by this information. I ou quiconque d'Sizlopedia ne sera pas responsable de tout dommage (intellectuelles ou autres) causés par cette information.

I would start the article with a little background of why I (or anyone else) would want full access to a system. Je voudrais commencer l'article par un petit historique des raisons pour lesquelles je (ou toute autre personne) ne voulez un accès complet à un système. I'm a student of computer engineering studying at Bahria University, Islamabad. Je suis un étudiant en informatique se former à l'Université Bahria, Islamabad. We are subjected to torture worse than Guantanamo Bay, as the systems in the computer labs have no such things as Firefox, Flash Player, Windows Media Player, Photoshop/Fireworks, Messenger, or any other useful software for that matter. Nous sommes soumis à la torture pire que Guantanamo Bay, comme les systèmes dans les laboratoires d'informatique n'ont pas de choses telles que Firefox, Flash Player, Windows Media Player, Photoshop ou Fireworks, Messenger, ou tout autres logiciels utiles pour cette question. We only get 100 MB of a shared network drive for storage of personal files (assignments, notes etc) which also get wiped every couple of months. Nous recevons seulement 100 Mo d'un lecteur réseau partagé pour le stockage des fichiers personnels (affectations, notes, etc) qui a également essuyé obtenir tous les deux mois. We are subjected to limited Internet, no social networking, video streaming or downloads (even though we have 4 and 8 Mbps servers). Nous sommes soumis à Internet limitées, aucune de réseautage social, le streaming vidéo ou des téléchargements (même si nous avons 4 serveurs et 8 Mbps).

The above reasons are enough for any technology lover to revolt and find means to get full (sometimes unauthorized) access to the systems. Les raisons ci-dessus sont suffisantes pour tous les amateurs de technologie à la révolte et de trouver des moyens pour obtenir plein (parfois non autorisée) l'accès à ces systèmes. I just want to surf the web more securely, while streaming some tunes and interacting with my friends on Facebook. Je veux juste pour surfer sur le web de manière plus sécurisée, tout en streaming quelques airs et d'interagir avec mes amis sur Facebook. So after some time (actually my 3rd day in the university) I started looking for ways to gain access to a secure system. Ainsi, après un certain temps (en fait mon 3e jour à l'université), j'ai commencé à chercher des moyens d'accéder à un système sécurisé. I met with random success and new challenges, and share my discoveries with you. J'ai rencontré un succès aléatoire et de nouveaux défis, et de partager mes découvertes avec vous.

Resources Ressources

If you try to search online, there is a little chance that you would find technique that is almost 100% effective in all situations. Si vous essayez de rechercher en ligne, il ya un peu de chance que vous trouveriez technique qui est presque 100% efficace dans toutes les situations. Even after a certain limit, Microsoft suggests that you should reformat your drive and reinstall windows if you can't remember your credentials. Même après une certaine limite, Microsoft suggère que vous devez reformater votre disque et de réinstaller Windows si vous ne retrouvez pas votre identification.

The tools we would use here are available on the Internet. Les outils que nous utilisons ici ne sont disponibles sur Internet. Actually its a combination of various techniques from various sources, some from Microsoft, some from the hacker and open source community, and some I engineered myself. En fait sa une combinaison de diverses techniques provenant de sources diverses, dont certaines à partir de Microsoft, d'autres de The Hacker et la communauté open source, et certains je ingénierie moi-même. This will probably be one of the most complete guides to recover your passwords. Ce sera probablement l'un des guides les plus complets pour récupérer vos mots de passe.

Alternatives Alternatives

Alternatives to this technique do exist but they have their limitations. Alternatives à cette technique existent, mais elles ont leurs limites. Here is a quick list of some of the best tools I have used successfully to achieve a similar result: Voici une liste rapide de quelques-uns des meilleurs outils que j'ai utilisés avec succès pour atteindre un résultat similaire:

  • Emergency Recovery Disk: If you are the legitimate owner of the system then you must have an emergency recovery disk with you. Emergency Recovery Disk: Si vous êtes le propriétaire légitime du système, vous devez disposer d'une disquette de récupération d'urgence avec vous. Its intended for system failures but will work in this case too. Son intention pour les défaillances du système mais travaillera aussi dans ce cas. Just boot from that disk and restore your system. Démarre simplement depuis le disque et restaurer votre système.
  • Windows Password Recovery Windows Password Recovery : This is the fastest recovery method I have seen to date. : Ceci est la méthode la plus rapide récupération que j'ai vu à ce jour. Provided everything goes right, you can recover your password within 10 minutes. Condition que tout se passe bien, vous pouvez récupérer votre mot de passe dans les 10 minutes. Their limitation is that their priority service is not free and they don't always work on all types of passwords. Leur limitation est que leur service de priorité n'est pas libre et ils ne travaillent pas toujours sur tous les types de mots de passe.
  • Offline NT Password & Registry Editor Offline NT Password & Registry Editor : Though this doesn't recover password, its a fast dirty way to access a restricted system.  Just download and burn the Linux shell onto a disc or a flash drive and boot from it. : Bien que ce ne récupère pas le mot, c'est un moyen rapide d'accéder sale un système restreint. Il suffit de télécharger et graver le shell de Linux sur un disque ou un lecteur flash et amorcer avec lui. You can do hordes of other stuff besides resetting the password. Vous pouvez faire des hordes de choses autres que la réinitialisation du mot de passe. I use this, the most. J'utilise ce, le plus.

While these alternatives do work, they are usually not applicable to the core reason this article focuses on. Si ces méthodes ne fonctionnent, ils ne sont généralement pas applicables à la principale raison de cet article se concentre sur. At some other time, I will discuss techniques about how to use them with a clean operation. À un autre moment, je vais discuter des techniques sur la façon de les utiliser avec une opération de nettoyage.

What you would need Ce que vous devez

Ok now getting to the main topic. Ok maintenant à obtenir le sujet principal. You would need to put together a few things before you can recover the passwords. Vous auriez besoin de mettre ensemble un certain nombre de choses avant que vous puissiez récupérer les mots de passe. Here they are: Les voici:

  • Full access to a good PC - At least a Pentium 4 equivalent processor, but a Core 2 is recommended. Accès complet à un PC bonne - du moins un Pentium 4 processeur équivalent, mais un Core 2 est recommandée. If you plan on using Celeron or Atom series then don't. Si vous prévoyez d'utiliser Celeron ou Atom série puis non. Ideally, you should have something as powerful as a Core i7. Idéalement, vous devriez avoir quelque chose d'aussi puissant qu'un Core i7. If you have full access to more than one PCs connected over a network then use them all (more on this below). Si vous avez accès à plus d'un PC connecté sur un réseau, puis tous les utiliser (voir ci-après).
  • A CD-R/CD-RW if your board can't boot USB flash drives. Un CD-R/CD-RW si votre conseil ne peut pas démarrer USB Flash Drives.
  • A USB 2.0 Flash Drive, if your board supports booting from it, consider a 512 MB drive to directly boot from it. Un port USB 2.0 Flash Drive, si votre carte prend en charge le démarrage à partir, considérez un 512 Mo de disque pour démarrer directement.

That's all for the hardware you need. C'est tout pour le matériel dont vous avez besoin. On the software side, you will have many options, some shareware and some free. Sur le plan logiciel, vous avez beaucoup d'options, quelques logiciels et certains gratuits. Continuing the tradition of Sizlopedia, we will be using free software only, though I would mention all the names. Poursuivant la tradition d'Sizlopedia, nous serons en utilisant un logiciel libre uniquement, mais je voudrais mentionner tous les noms.

  • A Pre Environment , either Microsoft Windows PE (very rare) or Un environnement Pré, soit Microsoft Windows PE (très rare) ou BartPE BartPE , both would work. , Tous deux seraient travail. Even though it is recommended, you won't need this if you can access the registry files some other way (another operating system). Même s'il est recommandé, vous n'aurez pas besoin de cela si vous pouvez accéder au registre des fichiers d'une autre manière (un autre système d'exploitation).
  • A Hash Decryptor . Un hachage Decryptor. One powerful tool is Un puissant outil est SAMInside SAMInside , but it isn't free. , Mais il n'est pas gratuit. The best alternative is to use La meilleure solution consiste à utiliser LCP LCP , a free NT and LM hash decryptor with lots of similarities with SAMInside. , Une libre et NT LM hash decryptor avec beaucoup de similitudes avec SAMInside.
  • A Windows XP installation disc to build the pre environment. Un disque d'installation de Windows XP pour construire l'environnement de pré.

It would be worthy to note here that SAMInside can ease a lot of pain in some situations due to its superior features over LCP, but they aren't always required. Il serait intéressant de noter ici que SAMInside peut soulager beaucoup de douleurs dans certaines situations en raison de ses caractéristiques supérieures sur LCP, mais ils ne sont pas toujours nécessaires. Both tools can bypass SYSKEY protection as well as pause and resume attacks. Ces deux outils peuvent contourner la protection SYSKEY ainsi que la pause et reprendre des attaques. SAMInside can only speed up tasks thanks to its little extras (a bonus attack, dictionary tables, and option to select which passwords to recover) but that's nothing LCP can't handle given a little more time. SAMInside ne peut accélérer les tâches grâce à ses petits extras (une attaque de bonus, un dictionnaire des tables, et des options pour sélectionner les mots de passe pour récupérer), mais ce n'est rien LCP ne peut pas gérer donné un peu plus de temps.

Step 1: Building the Pre Environment Étape 1: Création de l'environnement Pré

I am assuming that you have downloaded BartPE Builder, and you have a system with full admin rights and a Windows XP installation disc to work on. Je suppose que vous avez téléchargé BartPE Builder, et vous avez un système avec les droits administrateur complets et d'un disque d'installation de Windows XP sur lequel travailler. Making sure that your Windows XP installation files are already on your hard drive (the i386 folder) or the CD is in the CD-ROM. Faire en sorte que vos fichiers d'installation de Windows XP sont déjà sur votre disque dur (le dossier i386) ou le CD se trouve dans le CD-ROM. Start pebuilder.exe , it will ask you to search for installation files. PEBuilder.exe Démarrer, il vous demandera de rechercher des fichiers d'installation. Its a waste of time, so just choose no, and then click the button next to the Source textbox. C'est un gaspillage de temps, donc choisissez tout simplement pas, puis cliquez sur le bouton à côté de la zone de texte Source. Browse to your i386 folder (L:i386 in my case, on the CD) and select it. Accédez à votre dossier i386 (L: i386 dans mon cas, sur le CD) et sélectionnez-le.

In the media output group box, select Burn to CD/DVD and choose StartBurn from the drop list. Dans la boîte de groupe de médias de sortie, sélectionnez Graver un CD / DVD et choisissez StartBurn dans la liste déroulante. It will automatically select your burner. Il sélectionne automatiquement votre graveur. Click on Build to start building the PE image, which would burn to the disc. Cliquez sur Créer pour commencer à construire l'image PE, qui pouvait brûler sur le disque. This will take some time, and if everything goes successful, you will get a success message. Cela prendra un certain temps, et si tout se passe correctement, vous recevrez un message de réussite.

You could also make a USB boot drive if you like (and are willing to risk it). Vous pourriez aussi faire un disque de démarrage USB si vous le souhaitez (et qui sont prêts à prendre ce risque). Its not a 100% guarantee but it has worked for me. Ce n'est pas une garantie de 100%, mais il a travaillé pour moi. You would need at least a 512 MB of flash drive and a couple of files from Windows Server 2003 SP1. Il vous faudrait au moins 512 Mo de disque flash et un couple de fichiers de Windows Server 2003 SP1. This USB Pre Environment builder gives more details on this. Ce USB pré Builder Environnement donne plus de détails sur ce point.

Step 2: Getting the Registry Files Étape 2: Pour les fichiers du Registre

This is the hardest part of the process. Ceci est la partie la plus difficile du processus. Partly due to the fact that now you would be stealing user information and also because that its not easy to locate and access the registry hives. En partie dû au fait que maintenant vous seriez voler des informations d'utilisateur et aussi parce que ce n'est pas facile de localiser et d'accéder aux ruches du Registre. Actually depending on your operating system and settings, the registry information may be stored at a number of places. En fait, selon votre système d'exploitation et les paramètres, les informations du Registre mai être stockés à plusieurs endroits. What you are looking for are three files; SAM (Security Accounts Manager), SYSTEM (Local System hive) and SECURITY (SYSKEY encryption information). Ce que vous cherchez sont trois fichiers: SAM (Security Accounts Manager), SYSTEM (Local ruche System) et sécurité (SYSKEY des informations de cryptage).

By default, in most operating systems, they are located at WindowsSystem32Config. Par défaut, dans la plupart des systèmes d'exploitation, ils sont situés à WindowsSystem32Config. They are locked by the NT Session Manager and WinLogon so you can't access them from within Windows. Ils sont verrouillés par le NT Session Manager et WinLogon si vous ne pouvez pas y accéder à partir de Windows. If you have System Restore active, then they would also be located in System Volume Information(restore point image)(restore folder) but its not always accurate. Si vous avez la restauration du système actif, alors ils devraient également se trouver dans System Volume Information (point de restauration d'images) (dossier de restauration), mais ce n'est pas toujours exacte.

They safest way is to boot from a non NT Operating System (which supports NTFS) and get the files from there. Ils manière la plus sûre consiste à démarrer à partir d'un non fonctionnement du système NT (qui prend en charge NTFS) et obtenir les fichiers à partir de là. This is where BartPE comes into play. C'est là qu'entre en jeu BartPE.

  • Boot from BartPE by inserting the CD or the USB drive into the target system. Démarrer à partir de BartPE en insérant le CD ou le lecteur USB dans le système cible.
  • When Bart finishes loading, click on the Go button and look for the A43 Filemanager . Quand Bart chargement terminé, cliquez sur le bouton «Allez me chercher le gestionnaire de fichiers A43. Its location changes with different versions but its easy to find (usually in Accessories, the menu is small). Son changement de ce lieu avec des versions différentes, mais il est facile de trouver (souvent dans Accessoires, le menu est petite).

  • This is like the Windows Explorer. C'est comme l'explorateur de Windows. Navigate to WindowsSystem32Config and copy the files SAM, SYSTEM and SECURITY to any other folder you can access from within windows. Naviguer vers WindowsSystem32Config et copier les fichiers SAM, système et la sécurité à n'importe quel autre dossier, vous pouvez accéder à partir de Windows. If Bart detected your USB Flash Drive, then you can paste there. Si Bart détecté votre clé USB, vous pouvez y coller.
  • You are done with Bart. Vous avez terminé avec Bart. Quickly remove the boot medium and reboot the PC. Rapidement retirer le support de démarrage et redémarrez le PC.
  • If you haven't already, retrieve the files you copied from within Windows and leave the system. Si vous n'avez pas déjà, récupérer les fichiers que vous avez copié à partir de Windows et de quitter le système.

Remember if you are doing this on a public PC, then be extremely careful not get caught. N'oubliez pas que si vous faites cela sur un PC public, alors extrêmement attention à ne pas se faire prendre. This whole process may take about 10 minutes depending on the system speed. Tout ce processus mai prendra environ 10 minutes en fonction de la vitesse du système.

Step 3: Hash Decryption Étape 3: Hash Décryptage

This is the final and longest step in our process. C'est la dernière et la plus longue étape de notre processus. It would take anywhere from 30 minutes to thousands of days based on the complexity of the password. Il faudra entre 30 minutes à des milliers de jours, selon la complexité du mot de passe. You should continue this on the most powerful computer you have access to. Vous devez poursuivre le sur l'ordinateur le plus puissant que vous avez accès. By that I mean a system which you can use (you don't need full privileges to run the software). J'entends par là un système qui vous pouvez utiliser (vous n'avez pas besoin de tous les privilèges pour exécuter le logiciel). I'd advise you to at least use an Intel Pentium 4/AMD Athlon 64 processor. Je vous conseille au moins utiliser un processeur Intel Pentium 4/AMD Athlon 64 processeur. Anything below that would be a waste of time. Anything ci-dessous que ce serait une perte de temps. Plus you can double your performance if you use a multi core system like the Intel Core 2 or the Intel Core i7. Plus, vous pouvez doubler vos performances si vous utilisez un système multi core, comme le processeur Intel Core 2 ou le processeur Intel Core i7.

I'll assume that you want to continue with the free LCP software, and not SAMInside. Je vais supposer que vous souhaitez continuer avec le logiciel gratuit LCP, et non pas SAMInside. They are mostly similar in functionality and provide all the basic set of tools you may need. Ils sont pour la plupart des fonctionnalités similaires et offrent tout le jeu de base des outils dont vous avez besoin de mai. SAMInside has an added advantage of having an extra attack and some better options for decryption and password prediction. SAMInside a un avantage supplémentaire d'avoir une attaque supplémentaire et certains de meilleures options pour le décryptage et la prédiction de passe. It can reduce the total time you need to crack a password, but anything you can do with SAMInside, you can do it with LCP (it will take a little longer in some cases). Il peut réduire le temps total que vous avez besoin pour casser un mot de passe, mais tout ce que vous pouvez faire avec SAMInside, vous pouvez le faire avec LCP (il faudra un peu plus longtemps dans certains cas).

Simple Attack Simple Attack

Start LCP by extracting/installing the files you downloaded (Note: you don't have to install LCP in order to run it). Début LCP par extraction / installation des fichiers que vous avez téléchargé (Remarque: vous ne devez pas installer LCP afin de le lancer). LCP has an excellent documentation that comes with it while a little help material is also available on its website. LCP a une excellente documentation qui l'accompagne tout en un matériau peu d'aide est également disponible sur son site internet. While I will guide you for making the most straightforward attack, it may often help to know what else you can do with the configuration and this may dramatically reduce the time you need to crack a password. Alors que je vais vous guider pour faire l'attaque la plus simple, il mai souvent aider à savoir ce que vous pouvez faire avec la configuration et ce mai de réduire considérablement le temps nécessaire pour casser un mot de passe.

There are a lot of ways to import the hashes into LCP, but we will use the Load from SAM file option. Il ya beaucoup de façons d'importer des hachages dans des grandes installations de combustion, mais nous allons utiliser la charge de SAM fichier d'options. Click on Import > Import from SAM file... Cliquez sur Importer> Importer à partir du fichier SAM ... in the main menubar. dans la barre de menu principal. You will be presented by the dialog depicted in the image to the right. Il vous sera présenté par la boîte de dialogue représentée à l'image vers la droite. There are a few things you should be careful of, like selecting the right files. Il ya quelques choses que vous devriez faire attention, comme la sélection des fichiers à droite. Usually people mostly screw up in this part. Habituellement, les gens surtout vis dans cette partie.

For the first textbox, click the browse button and navigate to the SAM file you retrieved earlier. Pour la zone de texte d'abord, cliquez sur le bouton Parcourir et naviguez jusqu'au fichier SAM vous avez récupéré plus tôt. Next, if SYSKEY was enabled, then you need to check Additional encryption is used checkbox. Ensuite, si SYSKEY a été activé, alors vous devez cocher Cryptage supplémentaire est utilisée case à cocher. If you are unsure that whether SYSKEY was enabled or not, then a rule of thumb is that if you are using anything after Windows XP Service Pack 2, then SYSKEY would be enabled by default. Si vous n'êtes pas certain que si SYSKEY a été activée ou non, puis une règle de base est que si vous utilisez autre chose après Windows XP Service Pack 2, puis SYSKEY serait activé par défaut.

Even if you don't know exactly, you can still provide a SYSKEY file, and the program would alert you if it couldn't detect a SYSKEY. Même si vous ne savez pas exactement, vous pouvez toujours fournir un fichier SYSKEY, et le programme vous avertira si elle ne pouvait pas détecter un SYSKEY. There are three ways you can provide the SYSKEY. Il ya trois façons dont vous pouvez fournir les SYSKEY.

  • From a SYSTEM hive of the target system. D'une ruche SYSTEM du système cible.
  • From a known password of the target system. À partir d'un mot de passe connu du système cible.
  • From a recovery disk (virtually obsolete). Partir d'un disque de récupération (presque obsolète).

We will use the SYSTEM registery hive, we retrieved earlier because its our best bet to uncover the SYSKEY. Nous nous servirons de la ruche de registre système, nous avons récupéré plus tôt en raison de son mieux notre pari pour découvrir les SYSKEY. So click the Browse button and choose the SYSTEM registry hive. Alors cliquez sur le bouton Parcourir et choisissez la ruche de Registre système. Click Ok, and if everything went fine, you should now see the following screen. Cliquez sur OK, et si tout s'est bien passé, vous devriez maintenant voir l'écran suivant.

This basically is the list of all the user accounts extracted from the files along with some account information. Il s'agit fondamentalement de la liste de tous les comptes d'utilisateurs sont extraites des fichiers ainsi que quelques informations de compte. The most important one here is the NT and LM (LAN Manager) hashes. Le plus important ici est le NT et LM (LAN Manager) "hache". The passwords would appear here when they are decoded. Les mots de passe paraîtrait ici quand ils sont décodés. Another interesting set of information here is the length of the password. Un autre ensemble d'information intéressante ici est la longueur du mot de passe.

If the password you desire is indicated as being less than 8 characters long, then you are (usually) in luck. Si le mot de passe que vous désirez est indiqué comme étant inférieure à 8 caractères, alors vous êtes (en général) de la chance. It would take between 30 minutes to about 2 hours to decode them on a decent system. Il faudra entre 30 minutes à environ 2 heures pour les décoder sur un système décent. If they are between 8 to 14 characters, it would take up to 2 days. Si elles ont entre 8 à 14 caractères, il faudrait jusqu'à 2 jours. If its anything above 14 characters, then you should stop right here and go for a distributed attack approach. Si sa rien de plus de 14 caractères, vous devriez arrêter ici et partez pour une approche distribuée attaque. Otherwise you could be waiting for a thousand years for the password to decrypt successfully. Sinon, vous pourriez attendre d'un millier d'années le mot de passe pour décrypter avec succès.

If you know any details about the password, then its the best time to LCP in on them. Si vous connaissez des détails sur le mot de passe, puis son le meilleur moment pour LCP sur eux. By this I mean, if you know something about the length of the password or its complexity, or even if you know a part of it (some characters) then you should configure LCP to take full advantage of that knowledge. J'entends par là, si vous savez quelque chose sur la longueur du mot de passe ou sa complexité, ou même si vous connaissez une partie de celui-ci (certains caractères) alors vous devriez configurer LCP pour tirer pleinement parti de cette connaissance. This can dramatically reduce the time required to decrypt. Cela peut réduire considérablement le temps nécessaire pour le décrypter. I'll show this by an example: Je vais l'illustrer par un exemple:

Suppose that you want to decrypt a hash which would result in "ilovepizza". Supposons que vous voulez décrypter un hash qui se traduirait par "ilovepizza". The password has 10 UTF-8 characters, and there are a possible 1.54814008760175e+16 combinations of the UTF-8 character set. Le mot de passe a 10 caractères UTF-8, et il ya un 1.54814008760175e 16 combinaisons possibles de l'UTF-8 jeu de caractères. If each combination takes 1 micro second to process, then you would need 1.54814008760175e+13 seconds (that's millions of millions of years) to get that password. Si chaque combinaison a 1 micro deuxième processus, vous aurez alors besoin 1.54814008760175e 13 secondes (c'est des millions de millions d'années) pour obtenir ce mot de passe. Now if you know that you're not going to need all the UTF-8 characters, and use just the lowercase English alphabet, then the total number of possibilities is reduced to 70607460 combinations and the time required to 70607.460 seconds (under 24 hours). Maintenant, si vous savez que vous n'allez pas besoin de tous les caractères UTF-8 et d'utiliser simplement l'alphabet anglais, en minuscules, alors le nombre total de possibilités est réduit à 70.607.460 combinaisons et le temps requis pour 70607,460 secondes (moins de 24 heures) .

Of course the above figures are just an assumption and don't reflect any actual time required. Bien sûr, les chiffres ci-dessus ne sont qu'une hypothèse et ne reflètent pas le temps réel requis. IT was just to give you an idea of importance of making the right settings. C'était juste pour vous donner une idée de l'importance de faire le bon réglage. A pretty much evolved race of humans would eventually see the password coming out at a galaxy far far away, but sadly, they wont know if pizza was a religious food item or a homosexual homicidal lunatic. Une course joli beaucoup évolué de l'homme finira par voir le mot de passe sortant lors d'une galaxie très lointaine, mais malheureusement, ils ne saurez si la pizza est un aliment religieux ou un fou homosexuels homicide.

Back to the topic, we are now all set to start the attack. Revenir au sujet, nous sommes maintenant fin prêt pour lancer l'attaque. Make sure that Hybrid attack is selected from the main toolbar, and click the blue Play button to start. Assurez-vous que cette attaque hybride est sélectionné dans la barre d'outils principale et cliquez sur le bouton Lecture bleu au démarrage. Your password is now being cracked and LCP will show you how much (just an estimate) time is left until the full password is unveiled. Votre mot de passe est aujourd'hui fissuré et LCP vous montrera à quel point (juste une estimation) de temps il reste jusqu'à ce que le mot de passe complet est dévoilée. This is pretty much it for what you could do with the simple attack. This is pretty beaucoup pour ce que vous pourriez faire avec l'attaque simple. All you have to do now is to be patient. Tout ce que vous avez à faire maintenant est d'être patient.

You can pause/resume your progress anytime on any computer. Vous pouvez suspendre / reprendre votre progression à tout moment sur n'importe quel ordinateur. This is probably the best feature  in these software and this forms the basis for the Distributed Attack technique (below). C'est probablement la meilleure caractéristique de ces logiciels, ce qui constitue la base de la technique d'attaque distribuée (ci-dessous).

Distributed Attack Distributed Attack

What if you have 10 computers with similar specs at your disposal? Que faire si vous avez 10 ordinateurs avec des spécifications similaires à votre disposition? Now if you took the above password example, and split it evenly on 10 computers, your work would have been completed in 7060.746 seconds or about a little under 2 hours. Maintenant, si vous avez pris l'exemple de mot de passe ci-dessus, et diviser le répartir uniformément sur 10 ordinateurs, votre travail aura été achevé en 7060.746 secondes, soit environ un peu moins de 2 heures. This sure beats waiting for an entire day for a simple (but long) password like that. This sure beats d'attente pour une journée entière pour un simple (mais longue) mot de passe comme ça.

LCP makes it very easy to distribute your attack load on multiple computers, and you don't have to connect them physically. LCP, il est très facile à distribuer votre charge de l'attaque sur plusieurs ordinateurs, et vous n'avez pas à les relier physiquement. They are not requred to be on a network. Ils ne sont pas requred d'être sur un réseau. I basically always use the distributed attack to uncover my paswords and last time, 7 computers got the work done in three days (which would require up to weeks if I just used one PC). J'ai pratiquement toujours utiliser l'attaque distribuée de découvrir mon paswords et dernière fois, 7 ordinateurs obtenu le travail accompli en trois jours (ce qui nécessiterait plusieurs semaines si je viens d'utiliser un PC).

To start a distributed attack, you have to follow up to the point where you loaded the registry hives into LCP. Pour lancer une attaque distribuée, vous devez suivre jusqu'au point où vous avez chargé les ruches du Registre en LCP. From there you just have to configure LCP as you normally would, and then do an extra step to setup the distributed attack. De là, vous avez juste à configurer LCP comme vous le feriez normalement, puis effectuez une étape supplémentaire pour configurer l'attaque distribuée. Click on File > Distribute Sessions and the distributed attack manager would open up. Cliquez sur Fichier> Distribuer des sessions et le gestionnaire distribués attaque s'ouvrir.

It will automatically load your basic configuration which you had setup. Il se chargera automatiquement votre configuration de base que vous aviez l'installation. Select a naming prefix for your files, and the number of distributions you want to create (the number of PCs you are going to use). Sélectionnez un préfixe de nom pour vos fichiers, et le nombre de distributions que vous voulez créer (le nombre de PC que vous allez utiliser). Click the distribute button and the distributed files will be generated. Cliquez sur le bouton et de distribuer les fichiers distribués seront générés. Click Save to Folder to save them in a specific folder. Cliquez sur Enregistrer pour des dossiers pour les sauvegarder dans un dossier spécifique.

Now you have run an instance of LCP on each computer and load one of the distribution files there and simply start the process. Maintenant vous avez exécuter une instance de LCP sur chaque ordinateur et charger l'un des fichiers de la distribution et il suffit de démarrer le processus. Once the attack on each machine finishes, you will see the respective results on one of the system (one of them will have the password). Une fois l'attaque sur chaque machine se termine, vous verrez les résultats respectifs sur l'un des système (l'un d'eux aura le mot de passe).

This technique can also be used on the same processor if you have a multi core architecture (best for Core 2 Quad or Core i7). Cette technique peut aussi être utilisé sur le même processeur si vous avez une architecture multi core (la meilleure pour Core 2 Quad ou Core i7). Simply make distributions as you have cores (make it double for Core i7) and run that many instances of LCP on the same computer. Il suffit de verser des distributions que vous avez des carottes (faire le doubler pour le Core i7) et d'exécuter que de nombreux cas de LCP sur le même ordinateur. Then start your process manager (Task Manager or Process Explorer) and right click on each instance of LCP. Puis, vous lancez votre gestionnaire de processus (Gestionnaire des tâches ou Process Explorer) et cliquez droit sur chaque instance de LCP. What you want to do here is to set the process affinity of each process to a different core. Qu'est-ce que vous voulez faire ici est de définir le processus d'affinité de chaque processus à un noyau différent. It will work as a separate process on that same system. Il fonctionnera comme un processus séparé sur ce même système.

Conclusion Conclusion

No matter which path you will take, you will get your password after some time. Peu importe le chemin que vous prendrez, vous recevrez votre mot de passe après un certain temps. The process may take long but it is worth the wait. Le processus de mai à long prendre mais il vaut la peine d'attendre. You can always use the faster (less subtle) alternatives I listed above. Vous pouvez toujours utiliser le plus rapide (moins subtils) des solutions de rechange j'ai énuméré ci-dessus. If you have any further questions or comments, then you can ask them below (via comments). Si vous avez d'autres questions ou des commentaires, alors vous pouvez les poser ci-dessous (via les commentaires). As stated above, I or anyone else from Sizlopedia for that matter, will not be responsible for any harm/damage this may bring. Comme indiqué plus haut, moi ou quiconque d'Sizlopedia d'ailleurs, ne sera pas responsable de tout dommage / préjudice à ce mai apporter. So use at your own risk. Alors utilisez à vos propres risques.

Posted in: Publié dans: Software/OS Logiciels / OS

  • That's an awesome post there Saad. That's awesome il ya un poste de Saad.
    Losing admin passwords is a common thing i have seen and people have been in confusion about the solution. La perte de mots de passe administrateur est un i chose commune ont vu et les gens étaient dans la confusion sur la solution. You have explained it pretty well. Vous l'avez très bien expliqué.
  • Splendid post :) This is a Brute-Force method, but its nice to know abt it, coz sometimes, its a desperate situation when the admin passwords are lost / changed :O Post Splendid:) Ceci est une méthode de Brute-Force, mais son bon de savoir qu'il Abt, COZ parfois, sa situation désespérée quand les mots de passe administrateur est perdu / changé: O

    To add to the post, there are two more methods, but they dont actually recover passwords. Pour ajouter à la poste, il existe deux méthodes de plus, mais ils dont effectivement récupérer les mots de passe. One changes the password if u have access to any login (even if its a liimited acount), and the second one requires you to repair xp partially (hence u need an xp cd). On change le mot de passe si u ont accès à toute connexion (même s'il s'agit d'un acount liimited), et le second vous oblige à réparer xp partiellement (d'où u besoin d'un cd XP). I can post abt it here if u want :D To add to the sizzling-info :D Je peux mettre abt it here if u wanna: D Pour ajouter à l'info-grésillement: D

    Awesome post :D Real informative :) Awesome post: D Real informative:)
  • Decent post man! Post honnête homme! Stumbled! Trébuchant!
  • Muhammad Ali Raza Muhammad Ali Raza
    dam this much for only a lost password ! Barrage de tout cela pour seulement un mot de passe perdu! hmm what if i had such issue i will boot if from linux and delete sam etc or use bkhaive utility Or copy sam and start cracking. hmm ce que si je l'avais-je lancer de telles démarrage si à partir de linux et supprimer etc SAM ou utiliser l'utilitaire bkhaive ou Sam copier et de commencer à craquer.
  • @Muhammad Ali Raza @ Muhammad Ali Raza

    deleting SAM can corrupt the registry. suppression SAM peut corrompre le registre. The Idea is to recover the Password. L'idée est de récupérer le mot de passe. So that the actual owner never gets to find out that the system has been compromised. Alors que le propriétaire réel est de ne jamais savoir que le système a été compromis.
  • Thanks buddy but still not confirmed how to crack the password. Buddy Merci mais pas encore confirmé la façon de déchiffrer le mot de passe.
blog comments powered by Disqus Commentaires Blog powered by Disqus