Ever had trouble logging into a computer with an unknown password? Mai avuto problemi di accesso a un computer con una password sconosciuta? or you just want full access to that public PC that is in your library? o volete semplicemente l'accesso completo a quello pubblico del pc che si trova in libreria? If so, then this is the stuff you are looking for. Se è così, allora questa è la roba che stai cercando. I had been asked this question many times: "UzEE, how on earth you got admin rights to the systems in the labs?" Mi era stato chiesto molte volte questa domanda: "UzEE, come mai hai diritti di admin di sistemi nei laboratori?" My answer had always been: "I just found them logged in." La mia risposta era sempre stato: "Ho appena scoperto li logged"

Well today I share a technique I have used for a couple of years now. Bene oggi a condividere una tecnica che ho usato per un paio di anni. The basic idea is to gain admin access to a restricted system to which you only have physical access (you can't install programs or run scripts etc). L'idea di base è quella di accedere ad un sistema di amministrazione ristretto a cui si hanno solo l'accesso fisico (non è possibile installare programmi o eseguire gli script, ecc.) This will be a long (but interesting) article and may have information that doesn't apply to every case. Questo sarà un lungo articolo (ma interessanti) e può disporre di informazioni che non si applica per ogni caso. It is also highly recommended that you have some knowledge of computers (more than just surfing the web, writing documents or playing games) and lots of patience. È inoltre altamente raccomandato che abbiate una conoscenza di computer (più semplicemente navigando sul Web, la scrittura di documenti o giocare) e tanta pazienza.

Background Sfondo

Disclaimer: If your purpose is just install malicious, non productive software or retrieve personal/illegal information then please do not read this. Disclaimer: Se il vostro scopo è sufficiente installare maligni, il software non produttive o recuperare personale o informazioni illecite quindi per favore non leggere questo. I or anyone else from Sizlopedia will not be responsible for any harm (intellectual or otherwise) caused by this information. Io o chiunque altro da Sizlopedia non sarà responsabile per qualsiasi danno (intellettuale o altro) causate da queste informazioni.

I would start the article with a little background of why I (or anyone else) would want full access to a system. Vorrei iniziare l'articolo con un po 'di storia del motivo per cui io (o chiunque altro) vorrebbe pieno accesso a un sistema. I'm a student of computer engineering studying at Bahria University, Islamabad. Sono uno studente di ingegneria informatica studio presso l'Università Bahria, Islamabad. We are subjected to torture worse than Guantanamo Bay, as the systems in the computer labs have no such things as Firefox, Flash Player, Windows Media Player, Photoshop/Fireworks, Messenger, or any other useful software for that matter. Siamo sottoposti a tortura peggiore di Guantanamo Bay, come i sistemi in laboratori di informatica non hanno le cose come Firefox, Flash Player, Windows Media Player, Photoshop / Fireworks, Messenger, o qualsiasi altro software utile per quella materia. We only get 100 MB of a shared network drive for storage of personal files (assignments, notes etc) which also get wiped every couple of months. Abbiamo solo 100 MB di un'unità di rete condivisa per l'archiviazione dei file personali (compiti, appunti, ecc), che anche ottenere cancellato ogni paio di mesi. We are subjected to limited Internet, no social networking, video streaming or downloads (even though we have 4 and 8 Mbps servers). Siamo sottoposti a Internet limitata, non di social networking, video in streaming o in download (anche se abbiamo 4 e 8 server Mbps).

The above reasons are enough for any technology lover to revolt and find means to get full (sometimes unauthorized) access to the systems. Le ragioni di cui sopra sono sufficienti per qualsiasi amante della tecnologia a ribellarsi e trovare i mezzi per ottenere pieno (a volte non autorizzati), l'accesso ai sistemi. I just want to surf the web more securely, while streaming some tunes and interacting with my friends on Facebook. Voglio solo per navigare sul Web in modo più sicuro, mentre in streaming alcuni brani e interagendo con i miei amici su Facebook. So after some time (actually my 3rd day in the university) I started looking for ways to gain access to a secure system. Così, dopo qualche tempo (in realtà il mio 3 ° giorno presso l'Università), ho iniziato a cercare modi per accedere a un sistema sicuro. I met with random success and new challenges, and share my discoveries with you. Ho incontrato un successo casuale e nuove sfide, e condividere con voi le mie scoperte.

Resources Risorse

If you try to search online, there is a little chance that you would find technique that is almost 100% effective in all situations. Se si tenta di ricerca on-line, c'è una piccola possibilità che si troverebbe tecnica che è quasi il 100% efficace in tutte le situazioni. Even after a certain limit, Microsoft suggests that you should reformat your drive and reinstall windows if you can't remember your credentials. Anche dopo un certo limite, Microsoft suggerisce che si debba riformattare il disco e reinstallare Windows, se non vi ricordate le credenziali.

The tools we would use here are available on the Internet. Gli strumenti che avrebbe usato qui sono disponibili su Internet. Actually its a combination of various techniques from various sources, some from Microsoft, some from the hacker and open source community, and some I engineered myself. In realtà la sua una combinazione di tecniche diverse provenienti da fonti diverse, alcune da Microsoft, alcuni da hacker e la comunità open source, e alcuni mi ingegneria me. This will probably be one of the most complete guides to recover your passwords. Questa sarà probabilmente una delle guide più complete per recuperare le password.

Alternatives Alternative

Alternatives to this technique do exist but they have their limitations. Alternative a questa tecnica esistono, ma hanno i loro limiti. Here is a quick list of some of the best tools I have used successfully to achieve a similar result: Ecco una breve lista di alcuni dei migliori strumenti che ho usato con successo per ottenere un risultato simile:

• Emergency Recovery Disk: If you are the legitimate owner of the system then you must have an emergency recovery disk with you. Emergency Recovery Disk: Se tu sei il legittimo proprietario del sistema allora è necessario avere un disco di ripristino di emergenza con voi. Its intended for system failures but will work in this case too. Il suo destinati ad errori di sistema, ma lavorerà anche in questo caso. Just boot from that disk and restore your system. Solo il boot da quel disco e ripristinare il sistema.
• Windows Password Recovery Windows Password Recovery : This is the fastest recovery method I have seen to date. : Questo è il metodo più veloce di recupero che ho visto fino ad oggi. Provided everything goes right, you can recover your password within 10 minutes. Previsto tutto va bene, è possibile recuperare la password in 10 minuti. Their limitation is that their priority service is not free and they don't always work on all types of passwords. La loro limitazione è che il loro servizio prioritario non è gratuito e non sempre il lavoro su tutti i tipi di password.
• Offline NT Password & Registry Editor Offline NT Password & Registry Editor : Though this doesn't recover password, its a fast dirty way to access a restricted system.  Just download and burn the Linux shell onto a disc or a flash drive and boot from it. : Se questo non recuperare la password, il suo un modo veloce sporca per accedere a un sistema limitato. Basta scaricare e masterizzare la shell di Linux su un disco o un flash drive e avviare da esso. You can do hordes of other stuff besides resetting the password. Si può fare orde di altre cose oltre a reimpostare la password. I use this, the most. Io uso questo, la maggior parte.

While these alternatives do work, they are usually not applicable to the core reason this article focuses on. Mentre queste alternative non funzionano, non sono generalmente applicabili a la ragione principale del presente articolo si concentra su. At some other time, I will discuss techniques about how to use them with a clean operation. In un altro momento, vorrei discutere di tecniche su come utilizzare con un'operazione pulita.

What you would need Quello che si avrebbe bisogno di

Ok now getting to the main topic. Ok ora di arrivare al tema principale. You would need to put together a few things before you can recover the passwords. Si avrebbe bisogno di mettere insieme un paio di cose prima di poter recuperare le password. Here they are: Qui sono:

• Full access to a good PC - At least a Pentium 4 equivalent processor, but a Core 2 is recommended. Pieno accesso a un PC buono - Almeno un processore Pentium 4 equivalente, ma un Core 2 è raccomandato. If you plan on using Celeron or Atom series then don't. Se si pensa di utilizzare Celeron o Atom serie poi non lo fanno. Ideally, you should have something as powerful as a Core i7. Idealmente, si dovrebbe avere qualcosa di potente come un Core i7. If you have full access to more than one PCs connected over a network then use them all (more on this below). Se si dispone di un accesso completo a più di un PC collegato in rete poi usarli tutti (più su questo qui sotto).
• A CD-R/CD-RW if your board can't boot USB flash drives. A CD-R/CD-RW se la tua scheda non può unità flash USB di avvio.
• A USB 2.0 Flash Drive, if your board supports booting from it, consider a 512 MB drive to directly boot from it. A USB 2.0 Flash Drive, se la tua scheda supporta il boot da essa, si consideri un disco da 512 MB per il boot direttamente da essa.

That's all for the hardware you need. Questo è tutto per l'hardware necessario. On the software side, you will have many options, some shareware and some free. Sul lato software, avrete molte opzioni, alcune shareware e alcuni liberi. Continuing the tradition of Sizlopedia, we will be using free software only, though I would mention all the names. Continuando la tradizione di Sizlopedia, useremo solo software libero, anche se vorrei ricordare tutti i nomi.

• A Pre Environment , either Microsoft Windows PE (very rare) or Un ambiente Pre, sia Microsoft Windows PE (molto raro) o BartPE BartPE , both would work. , Entrambe le avrebbe funzionato. Even though it is recommended, you won't need this if you can access the registry files some other way (another operating system). Anche se è consigliato, non avrete bisogno di questo, se è possibile accedere al file di registro qualche altro modo (un altro sistema operativo).
• A Hash Decryptor . A Decryptor Hash. One powerful tool is Un potente strumento è SAMInside SAMInside , but it isn't free. , Ma non è libero. The best alternative is to use L'alternativa migliore è quella di utilizzare LCP LCP , a free NT and LM hash decryptor with lots of similarities with SAMInside. , Un libero NT e decryptor LM hash con un sacco di somiglianze con SAMInside.
• A Windows XP installation disc to build the pre environment. Un disco di installazione di Windows XP per creare l'ambiente pre.

It would be worthy to note here that SAMInside can ease a lot of pain in some situations due to its superior features over LCP, but they aren't always required. Sarebbe degno di nota qui che SAMInside può facilitare un sacco di dolore in alcune situazioni per le sue caratteristiche superiori in LCP, ma non sono sempre necessari. Both tools can bypass SYSKEY protection as well as pause and resume attacks. Entrambi gli strumenti in grado di violare la protezione SYSKEY nonché sospendere e riprendere gli attacchi. SAMInside can only speed up tasks thanks to its little extras (a bonus attack, dictionary tables, and option to select which passwords to recover) but that's nothing LCP can't handle given a little more time. SAMInside può solo accelerare compiti grazie ai suoi piccoli extra (un attacco bonus, dizionario tabelle, e l'opzione di scegliere quali password per recuperare), ma che c'è nulla LCP non può gestire dato un po 'di tempo.

Step 1: Building the Pre Environment Fase 1: Costruire l'ambiente Pre

I am assuming that you have downloaded BartPE Builder, and you have a system with full admin rights and a Windows XP installation disc to work on. Io parto dal presupposto che abbiate scaricato BartPE Builder, e si dispone di un sistema con diritti di amministratore completo e un disco di installazione di Windows XP su cui lavorare. Making sure that your Windows XP installation files are already on your hard drive (the i386 folder) or the CD is in the CD-ROM. Fare in modo che il file di installazione di Windows XP sono già sul vostro disco rigido (la cartella i386) o il CD si trova nel CD-ROM. Start pebuilder.exe , it will ask you to search for installation files. Pebuilder.exe Start, che vi chiederà di cercare i file di installazione. Its a waste of time, so just choose no, and then click the button next to the Source textbox. La sua una perdita di tempo, quindi basta scegliere di no, e quindi fare clic sul pulsante accanto alla casella di testo Source. Browse to your i386 folder (L:i386 in my case, on the CD) and select it. Apri la tua cartella i386 (L: i386, nel mio caso, sul CD) e selezionarlo.

In the media output group box, select Burn to CD/DVD and choose StartBurn from the drop list. Nella casella di gruppo media di uscita, selezionare Burn to CD / DVD e scegliere StartBurn dalla casella di riepilogo. It will automatically select your burner. Esso permette di selezionare automaticamente il vostro masterizzatore. Click on Build to start building the PE image, which would burn to the disc. Fare clic su Crea per iniziare a costruire l'immagine di PE, che masterizzare il disco. This will take some time, and if everything goes successful, you will get a success message. Ciò richiederà un certo tempo, e se tutto va successo, verrà visualizzato un messaggio di successo.

You could also make a USB boot drive if you like (and are willing to risk it). Si potrebbe anche fare un disco di avvio USB, se ti piace (e sono disposti a rischiare). Its not a 100% guarantee but it has worked for me. La sua non è una garanzia del 100%, ma ha funzionato per me. You would need at least a 512 MB of flash drive and a couple of files from Windows Server 2003 SP1. Si avrebbe bisogno di almeno 512 MB di flash drive e un paio di file da Windows Server 2003 SP1. This USB Pre Environment builder gives more details on this. Questo USB Pre costruttore Ambiente fornisce ulteriori dettagli su questo.

Step 2: Getting the Registry Files Fase 2: Ottenere il file di registro

This is the hardest part of the process. Questa è la parte più difficile del processo. Partly due to the fact that now you would be stealing user information and also because that its not easy to locate and access the registry hives. In parte dovuto al fatto che ora si sarebbe rubare informazioni per gli utenti e anche perché non è facile individuare e accedere gli hive del Registro. Actually depending on your operating system and settings, the registry information may be stored at a number of places. In realtà a seconda del sistema operativo e le impostazioni, le informazioni del Registro di sistema possono essere conservati a un certo numero di posti. What you are looking for are three files; SAM (Security Accounts Manager), SYSTEM (Local System hive) and SECURITY (SYSKEY encryption information). Quello che stai cercando sono tre file; SAM (Security Accounts Manager), il sistema (locale hive di sistema) e di sicurezza (le informazioni di crittografia SYSKEY).

By default, in most operating systems, they are located at WindowsSystem32Config. Per impostazione predefinita, nella maggior parte dei sistemi operativi, si trovano a WindowsSystem32Config. They are locked by the NT Session Manager and WinLogon so you can't access them from within Windows. Essi sono bloccati dal NT Session Manager e WinLogon quindi non è possibile accedervi da all'interno di Windows. If you have System Restore active, then they would also be located in System Volume Information(restore point image)(restore folder) but its not always accurate. Se si dispone di Ripristino configurazione di sistema attivo, allora lo sarebbero anche situato in System Volume Information (punto di ripristino immagine) (cartella di ripristino), ma la sua non sempre accurate.

They safest way is to boot from a non NT Operating System (which supports NTFS) and get the files from there. Che modo più sicuro è quello di avviare da un non NT Operating System (che supporta NTFS) e ottenere i file da lì. This is where BartPE comes into play. BartPE è qui che entra in gioco.

• Boot from BartPE by inserting the CD or the USB drive into the target system. Boot da BartPE inserendo il CD o il disco USB nel sistema di destinazione.
• When Bart finishes loading, click on the Go button and look for the A43 Filemanager . Bart, quando termina il caricamento, fare clic sul pulsante Vai e cercare la Filemanager A43. Its location changes with different versions but its easy to find (usually in Accessories, the menu is small). La sua posizione cambia con le versioni diverse, ma il suo facile da trovare (di solito in Accessori, il menu è piccolo).



• This is like the Windows Explorer. Questo è come l'Explorer di Windows. Navigate to WindowsSystem32Config and copy the files SAM, SYSTEM and SECURITY to any other folder you can access from within windows. Passare alla WindowsSystem32Config e copiare i file SAM, sistema e alla sicurezza in qualsiasi altra cartella è possibile accedere da all'interno di Windows. If Bart detected your USB Flash Drive, then you can paste there. Se Bart ha rilevato la tua USB Flash Drive, quindi è possibile incollare lì.
• You are done with Bart. Sei fatto con Bart. Quickly remove the boot medium and reboot the PC. Eliminare rapidamente il mezzo di avvio e riavviare il PC.
• If you haven't already, retrieve the files you copied from within Windows and leave the system. Se non avete già, recuperare i file copiati da all'interno di Windows e di lasciare il sistema.

Remember if you are doing this on a public PC, then be extremely careful not get caught. Ricordo se si sta facendo questo su un PC pubblico, allora non essere estremamente attenti get caught. This whole process may take about 10 minutes depending on the system speed. L'intero processo potrebbe richiedere circa 10 minuti a seconda della velocità del sistema.

Step 3: Hash Decryption Fase 3: Hash Decryption

This is the final and longest step in our process. Questa è l'ultima e più lunga tappa nel nostro processo. It would take anywhere from 30 minutes to thousands of days based on the complexity of the password. Ci vorrebbero ovunque da 30 minuti a migliaia di giorno in base alla complessità della password. You should continue this on the most powerful computer you have access to. Si dovrebbe continuare questo il computer più potente si ha accesso. By that I mean a system which you can use (you don't need full privileges to run the software). Con questo voglio dire un sistema che si può usare (non è necessario privilegi per eseguire il software). I'd advise you to at least use an Intel Pentium 4/AMD Athlon 64 processor. Mi consiglia di utilizzare almeno un processore Intel Pentium 4/AMD Athlon 64. Anything below that would be a waste of time. Nulla al di sotto che sarebbe uno spreco di tempo. Plus you can double your performance if you use a multi core system like the Intel Core 2 or the Intel Core i7. Plus si può raddoppiare il rendimento se si utilizza un sistema multi core, come il processore Intel Core 2 o Intel Core i7.

I'll assume that you want to continue with the free LCP software, and not SAMInside. Darò per scontato che si vuole continuare con il software libero LCP, e non SAMInside. They are mostly similar in functionality and provide all the basic set of tools you may need. Sono per lo più simili di funzionalità e di fornire tutte le impostazioni di base di strumenti di cui hai bisogno. SAMInside has an added advantage of having an extra attack and some better options for decryption and password prediction. SAMInside ha un vantaggio di avere un attacco extra e alcune opzioni migliori per la decrittazione e la previsione password. It can reduce the total time you need to crack a password, but anything you can do with SAMInside, you can do it with LCP (it will take a little longer in some cases). Si può ridurre il tempo totale necessario per rompere una password, ma qualsiasi cosa tu possa fare con SAMInside, è possibile farlo con LCP (ci vorrà un po 'di più, in alcuni casi).

Simple Attack Semplice Attack

Start LCP by extracting/installing the files you downloaded (Note: you don't have to install LCP in order to run it). Start LCP da estrarre / installare il file scaricato (Nota: non è necessario installare LCP per eseguirlo). LCP has an excellent documentation that comes with it while a little help material is also available on its website. LCP ha un eccellente documentazione che viene con esso, mentre un po 'di aiuto materiale è disponibile anche sul suo sito web. While I will guide you for making the most straightforward attack, it may often help to know what else you can do with the configuration and this may dramatically reduce the time you need to crack a password. Mentre io ti guiderà per rendere l'attacco più semplice, può spesso aiutare a sapere che cosa altro si può fare con la configurazione e questo può ridurre drasticamente il tempo necessario per schiacciare una password.

There are a lot of ways to import the hashes into LCP, but we will use the Load from SAM file option. Ci sono un sacco di modi per importare gli hash in LCP, ma useremo il carico da file SAM. Click on Import > Import from SAM file... Fare clic su Importa> Importa da file SAM ... in the main menubar. nella barra dei menu principale. You will be presented by the dialog depicted in the image to the right. Verrà presentato dalla finestra di dialogo raffigurata nell'immagine a destra. There are a few things you should be careful of, like selecting the right files. Ci sono alcune cose che si dovrebbe fare attenzione, come selezionare i file a destra. Usually people mostly screw up in this part. Di solito la gente per lo più a vite in questa parte.

For the first textbox, click the browse button and navigate to the SAM file you retrieved earlier. Per la prima casella di testo, fare clic sul pulsante Sfoglia e selezionare il file SAM recuperate in precedenza. Next, if SYSKEY was enabled, then you need to check Additional encryption is used checkbox. Poi, se SYSKEY è stato attivato, allora avete bisogno di controllare la crittografia Gli viene utilizzato casella di controllo. If you are unsure that whether SYSKEY was enabled or not, then a rule of thumb is that if you are using anything after Windows XP Service Pack 2, then SYSKEY would be enabled by default. Se non siete sicuri che se SYSKEY è stato abilitato o meno, poi una regola empirica è che se si utilizza qualcosa dopo Windows XP Service Pack 2, quindi SYSKEY sarebbe abilitato di default.

Even if you don't know exactly, you can still provide a SYSKEY file, and the program would alert you if it couldn't detect a SYSKEY. Anche se non so esattamente, è ancora possibile fornire un file SYSKEY, e il programma potrebbe avvisare l'utente se non ha potuto rilevare un SYSKEY. There are three ways you can provide the SYSKEY. Ci sono tre modi per fornire il SYSKEY.

• From a SYSTEM hive of the target system. Da un alveare di sistema del sistema di destinazione.
• From a known password of the target system. Da una password nota del sistema di destinazione.
• From a recovery disk (virtually obsolete). Da un disco di ripristino (virtualmente obsoleta).

We will use the SYSTEM registery hive, we retrieved earlier because its our best bet to uncover the SYSKEY. Useremo l'alveare registery sistema, abbiamo recuperato in precedenza in quanto la sua la nostra scommessa migliore per scoprire la SYSKEY. So click the Browse button and choose the SYSTEM registry hive. Quindi fare clic sul pulsante Sfoglia e selezionare l'hive del Registro di sistema. Click Ok, and if everything went fine, you should now see the following screen. Fare clic su OK, e se tutto è andato bene, si dovrebbe ora vedere la seguente schermata.

This basically is the list of all the user accounts extracted from the files along with some account information. Questo è fondamentalmente l'elenco di tutti gli account utente estratti dai file insieme ad alcune informazioni sul conto. The most important one here is the NT and LM (LAN Manager) hashes. La più importante è il NT e LM (LAN Manager) hash. The passwords would appear here when they are decoded. Le password che appaiono qui quando sono decodificati. Another interesting set of information here is the length of the password. Un altro interessante serie di informazioni: ecco la lunghezza della password.

If the password you desire is indicated as being less than 8 characters long, then you are (usually) in luck. Se la password che il desiderio è indicato come meno di 8 caratteri, quindi si sono (di solito) in fortuna. It would take between 30 minutes to about 2 hours to decode them on a decent system. Ci vorrebbero tra i 30 minuti per circa 2 ore di decodificarli in un sistema decente. If they are between 8 to 14 characters, it would take up to 2 days. Se sono da 8 a 14 caratteri, ci sarebbe voluto fino a 2 giorni. If its anything above 14 characters, then you should stop right here and go for a distributed attack approach. Se il suo nulla superiore a 14 caratteri, allora si dovrebbe smettere di qui e di andare per un approccio distribuito attacco. Otherwise you could be waiting for a thousand years for the password to decrypt successfully. Altrimenti si potrebbe essere in attesa di un migliaio di anni per la password per decifrare correttamente.

If you know any details about the password, then its the best time to LCP in on them. Se si conosce alcun dettaglio circa la password, quindi il suo momento migliore per LCP su di loro. By this I mean, if you know something about the length of the password or its complexity, or even if you know a part of it (some characters) then you should configure LCP to take full advantage of that knowledge. Con questo voglio dire, se si sa qualcosa circa la lunghezza della password o della sua complessità, o anche se si conosce una parte di essa (alcuni caratteri), quindi si dovrebbe configurare LCP di trarre pieno vantaggio di tale conoscenza. This can dramatically reduce the time required to decrypt. Ciò può ridurre drasticamente il tempo necessario per decifrare. I'll show this by an example: Ti faccio vedere questo da un esempio:

Suppose that you want to decrypt a hash which would result in "ilovepizza". Supponiamo che si desidera decodificare un hash che porterebbe a "ilovepizza". The password has 10 UTF-8 characters, and there are a possible 1.54814008760175e+16 combinations of the UTF-8 character set. La password è 10 caratteri UTF-8, e ci sono una possibile 1.54814008760175e 16 combinazioni di caratteri UTF-8 set. If each combination takes 1 micro second to process, then you would need 1.54814008760175e+13 seconds (that's millions of millions of years) to get that password. Se ciascuna combinazione prende 1 micro secondo processo, allora si avrebbe bisogno di 1.54814008760175e 13 secondi (che sono milioni di milioni di anni) per ottenere la password. Now if you know that you're not going to need all the UTF-8 characters, and use just the lowercase English alphabet, then the total number of possibilities is reduced to 70607460 combinations and the time required to 70607.460 seconds (under 24 hours). Ora, se tu sai che non stai andando avere bisogno di tutti i caratteri UTF-8, e usare solo l'alfabeto inglese minuscolo, quindi il numero totale di possibilità è ridotta a 70.607.460 combinazioni e il tempo necessario per 70607,460 secondi (meno di 24 ore) .

Of course the above figures are just an assumption and don't reflect any actual time required. Naturalmente le cifre di cui sopra sono solo una supposizione e non riflettono in qualsiasi momento effettivo richiesto. IT was just to give you an idea of importance of making the right settings. Era solo per darvi un'idea di importanza di fare le giuste impostazioni. A pretty much evolved race of humans would eventually see the password coming out at a galaxy far far away, but sadly, they wont know if pizza was a religious food item or a homosexual homicidal lunatic. Una corsa abbastanza molto evoluta delle persone vedrebbe la password che esce in una galassia lontana lontana, ma, purtroppo, sono abituato a sapere se la pizza è stata un elemento religioso alimento o un pazzo omicida omosessuale.

Back to the topic, we are now all set to start the attack. Torna al tema, ci sono ora tutto pronto per iniziare l'attacco. Make sure that Hybrid attack is selected from the main toolbar, and click the blue Play button to start. Assicurarsi che l'attacco Hybrid è selezionato dalla barra degli strumenti principale e fare clic sul pulsante blu Play per iniziare. Your password is now being cracked and LCP will show you how much (just an estimate) time is left until the full password is unveiled. La tua password è attualmente in fase di cracking e LCP vi mostrerà quanta (solo una stima), il tempo è rimasto fino a quando la password completa è svelato. This is pretty much it for what you could do with the simple attack. Questo è più o meno per quello che si potrebbe fare con l'attacco semplice. All you have to do now is to be patient. Tutto quello che dovete fare ora è di essere paziente.

You can pause/resume your progress anytime on any computer. È possibile mettere in pausa / riprendere i tuoi progressi in qualsiasi momento su qualsiasi computer. This is probably the best feature  in these software and this forms the basis for the Distributed Attack technique (below). Questa è probabilmente la caratteristica migliore di questi software e questo costituisce la base per la tecnica di attacco distribuito (in basso).

Distributed Attack Distributed Attack

What if you have 10 computers with similar specs at your disposal? Che cosa succede se si dispone di 10 computer con specifiche simili a vostra disposizione? Now if you took the above password example, and split it evenly on 10 computers, your work would have been completed in 7060.746 seconds or about a little under 2 hours. Ora, se hai preso l'esempio di cui sopra password, e di dividerlo in modo uniforme su 10 computer, il vostro lavoro sarebbe stato completato nel 7060,746 secondi o su un po 'meno di 2 ore. This sure beats waiting for an entire day for a simple (but long) password like that. Questo in attesa che batte per un giorno intero per un semplice (ma a lungo) la password del genere.

LCP makes it very easy to distribute your attack load on multiple computers, and you don't have to connect them physically. LCP rende molto facile per distribuire il carico di attacco su più computer, e non si dispone di collegare fisicamente. They are not requred to be on a network. Non sono requred di essere su una rete. I basically always use the distributed attack to uncover my paswords and last time, 7 computers got the work done in three days (which would require up to weeks if I just used one PC). Io fondamentalmente sempre utilizzare l'attacco distribuito di scoprire il mio paswords e ultima volta, 7 computer ottenuto il lavoro svolto in tre giorni (che richiedono fino a settimana se ho appena usato un PC).

To start a distributed attack, you have to follow up to the point where you loaded the registry hives into LCP. Per avviare un attacco distribuito, dovete seguire fino al punto in cui è stato caricato l'hive del Registro di sistema in LCP. From there you just have to configure LCP as you normally would, and then do an extra step to setup the distributed attack. Da lì devi solo configurare LCP come si farebbe normalmente, e poi fare un ulteriore passo per impostare l'attacco distribuito. Click on File > Distribute Sessions and the distributed attack manager would open up. Fare clic su File> Distribuisci Sessions e il direttore distribuiti attacco avrebbe aperto.

It will automatically load your basic configuration which you had setup. Si caricherà automaticamente la configurazione di base che hai avuto il programma di installazione. Select a naming prefix for your files, and the number of distributions you want to create (the number of PCs you are going to use). Selezionare un prefisso di denominazione per i file, e il numero di distribuzioni si desidera creare (il numero di PC che si intende utilizzare). Click the distribute button and the distributed files will be generated. Fare clic sul pulsante e distribuire i file distribuiti verrà generato. Click Save to Folder to save them in a specific folder. Fare clic su Salva nella cartella di salvarli in una cartella specifica.

Now you have run an instance of LCP on each computer and load one of the distribution files there and simply start the process. Ora avete eseguito un 'istanza di LCP su ogni computer e caricare uno dei file di distribuzione non e semplicemente avviare il processo. Once the attack on each machine finishes, you will see the respective results on one of the system (one of them will have the password). Una volta che l'attacco su ogni macchina, finiture, potrete vedere i rispettivi risultati su uno dei sistemi (uno di loro avrà la password).

This technique can also be used on the same processor if you have a multi core architecture (best for Core 2 Quad or Core i7). Questa tecnica può essere utilizzata anche sullo stesso processore, se si dispone di una architettura multicore (migliore per il Core 2 Quad o Core i7). Simply make distributions as you have cores (make it double for Core i7) and run that many instances of LCP on the same computer. Semplicemente effettuare distribuzioni come avete core (rendono doppia per Core i7) ed eseguire che numerosi casi di LCP sullo stesso computer. Then start your process manager (Task Manager or Process Explorer) and right click on each instance of LCP. Quindi avviare il gestore di processo (Task Manager o Process Explorer) e fate clic destro su ogni istanza di LCP. What you want to do here is to set the process affinity of each process to a different core. Ciò che si vuole fare qui è quello di impostare l'affinità di processo di ogni processo a un nucleo diverso. It will work as a separate process on that same system. Funzionerà come un processo separato su questo stesso sistema.

Conclusion Conclusione

No matter which path you will take, you will get your password after some time. Non importa quale percorso si terrà, otterrete la vostra password dopo un certo tempo. The process may take long but it is worth the wait. Il processo può richiedere tempo, ma vale la pena aspettare. You can always use the faster (less subtle) alternatives I listed above. È possibile utilizzare sempre il più veloce (meno sottili) le alternative che ho elencato sopra. If you have any further questions or comments, then you can ask them below (via comments). Se avete ulteriori domande o commenti, allora si può chiedere loro di sotto (via commenti). As stated above, I or anyone else from Sizlopedia for that matter, will not be responsible for any harm/damage this may bring. Come si è detto, io o chiunque altro da Sizlopedia del resto, non sarà responsabile per qualsiasi danno / danni questo può portare. So use at your own risk. Quindi utilizzare a proprio rischio e pericolo.