予約購読
未知のパスワードをもつコンピュータにログインしている今までに持たれていた問題?あるいは、あなたは、あなたのライブラリであるその公のPCへのフル・アクセスがちょうど欲しいです?もしそうなら、それからこれは、あなたが捜している原料です。私は、何度もこの質問をされました:「UzEE、一体どうやって、あなたは、実験室でちょうどシステムに行政を得ましたか?」私の答えはいつもありました:「私は、彼らがログインしたのをちょうど見つけました。」
よく今日、私は、この数年の間使ったテクニックを共用します。基本的思想は、それにあなたが物理的なアクセス権を単に持つ制限されているシステムに行政アクセスを手に入れることです(あなたはプログラムをインストールすることができなく、あるいは、走行がetcを記述します)。これは、長い(しかし面白い)記事であって、そしてすべてのケースに当てはまらない情報を持っているかもしれません。あなたがコンピュータ(書類を書いて、ネットサーフィンをして、またはゲームをして正しいという以上である)と多くの忍耐のある知識を持っていることが、高くまた推薦されます。
背景
特記事項:あなたの目的が正しいかが悪意がある、生産的なnonをインストールしますソフトウェアあるいは、個人の/不法の情報を検索して下さい、それから、どうぞこれを読まないで下さい。私またはSizlopediaからの他の誰(か)も、この情報によって引き起こされたどんな害(知的であるか否かに関係ない)に責任がないでしょう。
私は、記事を(または他の誰(か))システムへのフル・アクセスが欲しいだろう理由の少しの背景で始めるでしょう。私は、Bahria大学、イスラマバードで勉強してコンピュータ工学の学生です。私たちは、コンピュータ実験室のシステムがそのことに関する限りどんな、Firefox、Flashプレイヤー、Windows Media Player、Photoshop/花火、Messengerまたは他の役に立つソフトウェアのような物も持っていないので、グアンタナモ湾よりもひどく拷問の対象となります。私たちは、数月ごとにまた拭かれる個人のファイル(割り当て、メモetc)のストレージのために100 MBの共用のネットワーク・ドライブを単に受けます。私たちは、限られているインターネット、どんな社会のネットワーキング、映像ストリーム配信またはダウンロードの対象となりません(4および8台のMbpsサーバーを持っているのに)。
上記の理由は、十分にどんなテクノロジー恋人も反乱を起こして、そして(時々権限がない)満ちているようになる方法がシステムにアクセスするとわかることです。いくつかの曲をストリーム配信して、とFacebookで私の友人と相互に作用してであるけれど、私は、ちょうど、もっと安全にネットサーフィンをしたいです。それで、いつかの後で、(実際には私の大学の3日目)、私は、安全なシステムにアクセスする方法を探し始めました。私は、無作為の成功と新しい挑戦で会って、そして私の発見したものをあなたと共有します。
リソース
もしあなたが捜そうとオンラインで試みれば、あなたがほとんど100%すべての状況に効果があるテクニックを見つけるだろうという小さな可能性があります。確かな限界の後で同等であるので、マイクロソフトは、あなたがもしあなたがあなたの信任状を思い出すことができなければあなたのドライブを再フォーマットして、そしてウィンドウを再インストールすることを示唆します。
ここの私たちが使うだろうツールは、インターネットで入手可能です。実際には、ハッカーとオープン・ソース・コミュニティーとある私からのその様々なソースからの様々なテクニックの組み合わせ、幾分マイクロソフトから、いくらかの人は、私自身を工作しました。これは、あなたのパスワードを取りもどす最も完全なガイドの1冊にたぶんなるでしょう。
オルタナティブ
このテクニックの代わりは、本当に存在し、しかし、彼らは彼らの制限を持っています。うまくよく似た結果を成し遂げるために、ここに私が使った最もよいツールの一部の速いリストがあります:
- 非常時回復ディスク:もしその時にシステムの合法的な所有者なら、あなたは、あなたと非常時回復ディスクを持っていなくてはいけません。システム障害のためのそれの婚約者しかし、この場合また働くでしょう。そのディスクから起動して、そしてあなたのシステムを元どおりにするだけで良いのです。
- Windowsパスワード回復: これは、現在まで私が見た最も速い回復方法です。すべてがうまくいくという条件で、あなたは、10分以内にあなたのパスワードを取りもどすことができます。彼らの制限は、彼らの優先度サービスがフリーでないということで、そして、彼らは、必ずしもすべてのタイプのパスワードに取り組みません。
- オフラインのNTパスワードとレジストリ・エディター:これがパスワードを取りもどさないにもかかわらず、制限されているシステムにアクセスするそれの速く汚い方法。ディスクまたはフラッシュ・ドライブ上(へ)のLinux貝殻とそれからのブートをダウンロードしてちょうど燃やして下さい。あなたは、パスワードをリセットすること以外に他の原料の群れをすることができます。私はこれを使います、最多数。
これらの選択肢が本当に働く間、彼らは、この記事が注目する芯理由にたいてい適用できません。いつかまたで、私は、きれいな操作で彼らを使う方法についてテクニックを議論するでしょう。
あなたが必要とするだろうもの
主な話題に今、行っているOk。あなたは、パスワードを取りもどすことができる前に少しの物を集める必要があるでしょう。ここに、彼らは:
- よいPCへの完全なアクセス- 少なくとも、ペンティアム4同等データ処理装置しかし芯2は、推薦されます。もしあなたがCeleronあるいは原子を使うつもりなら、連続はその時にしません。理想的に、あなたは、何か芯i7ほど強力であるものを持っているべきです。もしあなたが持っていればアクセスをゆったり作って1つのPCがネットワークを越えて繋がったよりも多く彼らすべてをその時に使って下さい(これのより多くの下に)。
- あなたの板がUSBフラッシュをブートすることができないかが運用するCD R/CD-RW。
- USB 2.0フラッシュ・ドライブは、もしあなたの板がそれから起動してサポートすれば、それから512 MBドライブが、直接に起動すると考えます。
あなたが必要とするハードウェアのためにそれで終わりです。ソフトウェア側で、あなたは多くの選択をするでしょう、あるシェアウェアといくらかの人は自由にします。Sizlopediaの伝統を続けて、私たちは、私がすべての名前を述べるだろうにもかかわらず、フリー・ソフトウェアを単に使うでしょう。
- プリ環境、どちらかのMicrosoft Windows PE(とても稀である)あるいはBartPE両方は働くでしょう。それが推薦されるのに、あなたは、もしレジストリが何か別の方法をファイルすることにアクセスすることができればこれを必要としないでしょう(別のオペレーティング・システム)。
- ハッシュDecryptor。1つの強力なツールはありますSAMInsideしかしそれはフリーではありません。最もよい代替案は、使うことですLCP多くの類似がSAMInsideをもつフリーのNTとLMのハッシュdecryptor。
- プリ環境を構築するWindows XPインストール・ディスク。
SAMInsideがLCPを越えてその優れている機能のためにいくつかの状況の多くの痛みを緩和することができることがここで書きとめるのにふさわしいでしょう、しかし、彼らは必ずしも必要とされません。両方のツールは、休止と同様にSYSKEY保護にバイパスを通して、そして攻撃を再開することができます。SAMInsideは、その小さい余分の物(どちらのパスワードを回復するかを選ぶボーナス攻撃、辞書テーブルとオプション)のおかげでタスクを単に加速することができ、しかし、それは、もう少し多くの時間があるとすればLCPが処理することができないものは何ではありません。
ステップ1:プリ環境を構築します
私は、あなたがBartPE大工をダウンロードしたと仮定しています、そして、あなたは、完全な行政権利をもつシステムと取り組むべきWindows XPインストール・ディスクを持っています。あなたのWindows XPインストール・ファイルがあなたのハード・ドライブ(i386フォルダー)またはCDにすでにあることを確かめることは、CD-ROMにあります。スタートpebuilder.exe、それは、あなたにインストール・ファイルを捜し求めるようにと頼むでしょう。それの時間の無駄、それでいいえをちょうど選んで下さい、それから、ソースtextboxの隣のボタンをクリックして下さい。あなたのi386フォルダーへのブラウズ(L:私のケースの、CDのi386)そして、それを選んで下さい。
メディアで、グループ箱を産出して、CD/DVDへの火傷を選んでそしてしずくリストからStartBurnを選んで下さい。それは、あなたのバーナーを自動的に選ぶでしょう。体格をクリックしてディスクに燃えるだろうPEイメージを構築し始めて下さい。これはある時間を要するでしょう、そして、もしすべてが成功しているようになれば、あなたは、成功メッセージを得るでしょう。
あなたは、また、USBブートをよろしかったら運転させるかもしれません(そして喜んでそれを危険にさらす)。その100パーセント保証でなくそれは、私のために働きました。あなたは、Windows Server 2003 SP1から少なくともフラッシュ・ドライブといくつかのファイルの512 MBを必要とするでしょう。このUSB Pre環境大工は、これでより多くの詳細を与えます。
ステップ2:レジストリ・ファイルを得ます
これは、プロセスの最も困難な一部です。あなたがユーザー情報を盗んでいるだろうその今部分的に事実の結果ですとまたのでそのそれレジストリに置いてアクセスする小休止が巣箱に住まない。あなたのオペレーティング・システムと設定に実際にはよって、レジストリ情報は、多くの場所でしまっておかれるかもしれません。あなたが何を捜しているかは、3つのファイルです;地対空ミサイル(セキュリティ・アカウント・マネージャー)、システム(ローカル・システム・ミツバチの巣箱)とセキュリティ(SYSKEY暗号化情報)。
デフォルトまでに、ほとんどのオペレーティング・システムで、彼らはWindowsSystem32Configにあります。彼らは、NTセッション・マネージャーとWinLogonによって鍵をかけられ、それで、あなたは、内側にWindowsから彼らにアクセスすることができません。もしあなたがシステムに能動態を元どおりにさせれば、彼らがまたシステム・ボリューム情報(点イメージを元どおりにする)(フォルダーを元どおりにする)にいるでしょうしかしそれ必ずしも正確ではありません。
彼ら最も安全な方法は、非NTオペレーティング・システム(NTFSをサポートする)から役に立って、そしてそこからファイルを得ることです。これは、どこにBartPEが活動し始めるかです。
- CDを挿入することによるBartPEまたは目標システムへのUSBドライブから役に立って下さい。
- バートが荷を積み込み終わるときに、移動中にボタンをクリックして、そしてA43 Filemanagerを捜して下さい。その場所は、見つけるために、異なるバージョンしかしその小休止で変わります(たいてい付属品で、メニューが小さいです)。
- これは、Windows Explorerのようです。WindowsSystem32Configにナビゲートして、そして内側にウィンドウからあなたがアクセスすることができる他のフォルダーにファイル地対空ミサイル、システムとセキュリティをコピーして下さい。もしバートがあなたのUSBフラッシュ・ドライブを見つけたら、あなたはそこをペーストすることができます。
- あなたはバートと終わりました。ブート・メディアをすばやく取り去って、そしてPCをリブートして下さい。
- ときにはあなたまだhaven't、あなたがWindows内にコピーしたファイルを検索して、そしてシステムを残して下さい。
あなたが公のPCでこれをしているかを覚えていてそれから極めて注意しますない捕えられて下さい。このすべてのプロセスは、システム・スピードによっては約10分をかかるかもしれません。
ステップ3:ハッシュ暗号化解除
これは、私たちのプロセスの最終のまた最も長いステップです。それは、30分から数千のパスワードの複雑さを基礎とする日までどこかを取るでしょう。あなたは、あなたがアクセスする最も強力なコンピュータでこれを続けるべきです。それによって、私は、あなたが使うことができるシステムを意味します(あなたがソフトウェアを動かすために完全な特権を必要としません)。私は、あなたに少なくともインテル・ペンティアム4/AMD Athlon 64プロセッサーを使うように勧めるでしょう。それの下の何かは、時間の無駄でしょう。その上、あなたは、もしインテル・コア2またはインテル・コアi7のようにマルチ・コア・システムを使えばあなたのパフォーマンスを2倍にすることができます。
私は、あなたがフリーのLCPソフトウェア(そしてSAMInsideではない)を続けたいと仮定するでしょう。彼らは、機能でたいがいはよく似ていて、そしてすべての基礎的なあなたが必要とするかもしれない道具一式を提供します。SAMInsideは、余分の攻撃をすることの加えられた有利と暗号化解除とパスワード予言のいくつかのより良い選択をします。それは、あなたがパスワードしかしあなたがSAMInsideを扱うことができるものを割る必要がある総計の時を削減することができます、あなたは、LCPでそれをすることができます(いくつかのケースでやや長く取るでしょう)。
シンプルな攻撃
あなたがダウンロードしたファイルを抽出します/インストールすることによるスタートLCP(注:あなたは、それを実行するために、LCPをインストールする必要がありません)。LCPは、少しのヘルプ・ツールがまたそのウェブサイトで入手可能である間それで来る素晴らしい資料を持っています。私が最も分かりやすい攻撃をするためのあなたを案内するだろう間、それは、配置でしばしば、他に何をあなたがすることができるかを知っているのを手伝うかもしれなく、そして、これは、あなたがパスワードを言う必要がある時を劇的に削減するかもしれません。
LCPへ刻み肉料理を輸入する多くの方法があります、しかし、私たちは、SAMファイル選択から荷を使うでしょう。輸入をクリックして下さい>地対空ミサイル・ファイルからの輸入... 主なメニューバーで。あなたは、右側のイメージで描写されたダイアログによって贈られるでしょう。あなたが注意すべき少しの物があります、選ぶように、正しいファイル。たいてい、人々は、この部分でたいがいは台無しにします。
最初のtextboxのために、より以前にブラウズ・ボタンをクリックして、そしてあなたが検索した地対空ミサイル・ファイルにナビゲートして下さい。次に、もしSYSKEYは可能にされました、それから、あなたが調べる必要があれば、追加の暗号化は使われたcheckboxです。もしあなたがSYSKEYが可能にされたかどうかにかかわらず、経験に基づく方法がもしあなたがWindows XPサービスパック2の後で何かを使っていればそれか確信がなければ、SYSKEYは、デフォルトによって可能にされるでしょう。
まさに、もしまさに知らなければ、あなたは、SYSKEYファイルをまだ提供することができます、そして、プログラムは、もしそれがSYSKEYを見つけることができなかったらあなたを警告するでしょう。あなたがSYSKEYを提供することができる3つの方法があります。
- 目標システムのシステム・ミツバチの巣箱から。
- 目標システムの知られるパスワードから。
- 回復ディスク(事実上廃れた)から。
私たちは、システムregisteryミツバチの巣箱を使うでしょう、私たちは、その私たちのベストがSYSKEYを開けるために賭けをしたのでより以前に持ってきました。ブラウズ参照をクリックして、そしてシステムにレジストリ・ミツバチの巣箱を選んで下さい。Okをクリックして下さい、そうすればもしすべてが見事に行ったら、あなたは、今以下のスクリーンを見るべきです。
これは、基本的に、あるアカウント情報と一緒にファイルから抽出されたすべてのユーザー・アカウントのリストです。最も重要なここの1人は、NTとLM(LANマネージャー)ハッシュです。パスワードは、彼らがデコードされるときにここで現れるでしょう。ここの情報の別の面白いセットは、パスワードの長さです。
もし望むパスワードが8つのキャラクターよりも少なく長くてのように示されれば、あなたは、(たいてい)ラッキーです。それは、まともなシステムで彼らをデコードするために、約2時間に30分の間で取るでしょう。もし彼らが間に8〜14のキャラクターなら、それは、最大2つの日を要するでしょう。ときには14のキャラクターの上のその何か、それからあなたは、すぐここに止まって、そして分散攻撃アプローチに行くべきです。そうでないときは、あなたは、パスワードのための1000年が暗号化解除するのをうまく待っているかもしれません。
あなたがパスワード、その時にそれのLCPへのベストタイム頃どんな詳細でも知っているかで彼らで。これによって、つまり、もしあなたがパスワードまたはその複雑さの長さについて何かを知っていれば、またはたとえあなたがそれ(いくつかのキャラクター)の一部をその時に知っているとしても、あなたは、その知識を最大限に活用するために、LCPを構成すべきです。これは、暗号化解除することを必要とされた時間を劇的に削減することができます。私は、例によってこれを見せるでしょう:
あなたが「ilovepizza」の結果になるだろうハッシュを暗号化解除したいことと思って下さい。パスワードは、10のUTF-8性質があります、そして、そこには、UTF-8文字セットの可能な1.54814008760175e+16組み合わせです。もしそれぞれの組み合わせが1マイクロコンピュータの秒かけて処理すれば、あなたは、そのパスワードを得るために、1.54814008760175e+13秒を必要とするでしょう(それは数百万数百万年です)。今、あなたは、すべてのUTF-8キャラクターを必要としないだろうことを知っていて、そしてちょうどその小文字のイングランドのアルファベットを使います、それから、可能性の総数は、70607460になるかと、組み合わせと時間は70607.460秒(24時間のもとでである)に必要としました。
もちろん、上記の形は、ただの仮説であって、そして反射しないと、どんな実際の時間は必要としました。ITは、ちょうどあなたに正しい設定を作ることの重要性をひらめかせるために、そうでした。人間のほとんど進化した競走は、遠い遠い銀河で結局は、パスワードが現れているのを離れて見るでしょう、しかし、不幸にも、彼ら習慣は、ピザが宗教の食べ物項目または同性愛の殺人の精神病者だったかどうかわかります。
トピックに戻る、私たちは、今攻撃を始めるのがすっかり用意が整っています。始まるためにハイブリッド攻撃が主なツールバーから選ばれることを確かめて、そして青い遊びボタンをクリックして下さい。あなたのパスワードは、今言われていて、そして、LCPは、完全なパスワードが明らかにされるまであなたにどのようにたくさんの(ただの見積もり)時間が残されるかを示すでしょう。これは、シンプルな攻撃であなたがするかもしれないもののためにほとんどそれです。今が我慢強いことであるあなたがする必要があるすべて。
あなたが休止します/再開することができますあなたの進歩いつでもどんなコンピュータで。これは、たぶんこれらソフトウェアの最もよい特徴で、そして、これは、分散攻撃テクニックのための基礎を形成します(の下に)。
分散攻撃
あなたが自由によく似た投機をもつ10台のコンピュータを持っているとしたら,どうなるでしょう?あなたが上記のパスワードと解釈したかが10台のコンピュータ、あなたの仕事で例示してそしてそれを真っ二つに割った今が7060.746秒で完成されたでしょうあるいはについて少し2時間の下に。これは、あのように単体(しかし長い)パスワードのために丸一日を待つことを確かに叩きます。
LCPは、多数のコンピュータであなたの攻撃荷を分配することをとても簡単にします、そして、あなたは、彼らを繋ぐ必要が物質的にありません。彼らは、ネットワークにあるとrequr。私は、私のpaswordsと前回を発見するために、基本的にいつも、分散攻撃を使います、7台のコンピュータは、3日で仕事を仕上げました(週まで1つのPCをちょうど使ったかを必要とするだろう)。
分散攻撃を始めるために、あなたは、どこにLCPへ登録発疹を積んだかという点まで後から続く必要があります。そこから、あなたは、あなたが普通にするだろうからLCPを形成する必要がちょうどあります、それから、余分のステップをして分散攻撃をセットアップして下さい。ファイルをクリックして下さい>会議を分配して下さい、そして分散攻撃支配人は、うちとけるでしょう。
それは、あなたの基礎的な配置を自動的に積むらしく、それは、あなたはセットアップしました。あなたが創造的なことをしたいあなたのファイルのための接頭辞と分配品の数に名前をつけることを選んで下さい(あなたが使う予定であるPCの数)。クリックそのボタンを分配して下さい、そして分散ファイルは、生みだされるでしょう。フォルダーへの保存をクリックして特定のフォルダーで彼らを助けて下さい。
あなたがそれぞれのコンピュータとロードでLCPのインスタンスを実行した今、配布ファイルの1つは、そこにそして単に、過程を始めます。一旦それぞれのマシンに対する攻撃が終わるならば、あなたは、システムの1つでそれぞれの結果を見るでしょう(彼らのうちのひとつがパスワードを持つでしょう)。
このテクニックは、もしあなたがマルチ・コア建築(コア2 4チャンネルあるいはコアi7にとって最高である)をすれば同じプロセッサーでまた使われることができます。同じコンピュータであなたがコア(それをコアi7にとって2倍にする)を持っていて、そしてLCPのそんなに多くのインスタンスを実行するので配布を作るだけで良いのです。LCPのそれぞれのインスタンスであなたのプロセス・マネージャー(タスク・マネージャーあるいはプロセス・エクスプローラー)と右クリックをその時に始めて下さい。あなたがここでしたいものは、異なるコアにそれぞれのプロセスのプロセス密接な関係をセットすることです。それは、その同じシステムで別々のプロセスとして働くでしょう。
結論
どちらの道を占めるだろうかにかかわらず、あなたは、いつかの後であなたのパスワードを得るでしょう。プロセスは長くかかるかもしれなく、しかし、それは待機の価値があります。あなたは、上の私がリストアップしたより速い(あまり微妙でない)代替案をいつも使うことができます。もしどんな更なる質問あるいはコメントもすれば、あなたは、彼らに尋ねることができます。上述のとおり、それのためのSizlopediaからの私または他の誰(か)は、重要です、これがもたらすかもしれないどんな害/被害に責任がないでしょう。それで、あなたの責任で使って下さい。
