Recover Lost Administrator Password for Windows Komme seg Bortkommet administratorpassord for Windows

Posted by UzEE on October 3, 2008 Skrevet av UzEE den 3 oktober 2008

Ever had trouble logging into a computer with an unknown password? Noen gang hatt problemer med å logge inn i en datamaskin med en ukjent passord? or you just want full access to that public PC that is in your library? eller du bare ønsker full tilgang til den offentlige PC som er i biblioteket? If so, then this is the stuff you are looking for. Hvis ja, så dette er ting du leter etter. I had been asked this question many times: "UzEE, how on earth you got admin rights to the systems in the labs?" Jeg hadde blitt spurt dette spørsmålet mange ganger: "UzEE, hvordan i all verden har du admin rettigheter til systemer på labben? My answer had always been: "I just found them logged in." Mitt svar har alltid vært: "Jeg fant dem logget inn»

Well today I share a technique I have used for a couple of years now. Vel i dag jeg dele en teknikk jeg har brukt for et par år nå. The basic idea is to gain admin access to a restricted system to which you only have physical access (you can't install programs or run scripts etc). Den grunnleggende ideen er å få admin tilgang til et begrenset system som du bare har fysisk tilgang (du kan ikke installere programmer eller kjøre skript etc). This will be a long (but interesting) article and may have information that doesn't apply to every case. Dette vil være en lang (men spennende) artikkel og kan ha informasjon som ikke gjelder alle tilfeller. It is also highly recommended that you have some knowledge of computers (more than just surfing the web, writing documents or playing games) and lots of patience. Det er også sterkt anbefalt at du har en viss kunnskap om datamaskiner (mer enn bare surfing på nettet, skrive dokumenter eller spiller spill) og masse tålmodighet.

Background Bakgrunn

Disclaimer: If your purpose is just install malicious, non productive software or retrieve personal/illegal information then please do not read this. Merk: Hvis hensikten er å installere bare skadelig, ikke produktiv programvare eller hente personlige / ulovlig informasjon så bør du ikke lese dette. I or anyone else from Sizlopedia will not be responsible for any harm (intellectual or otherwise) caused by this information. Jeg eller noen andre fra Sizlopedia vil ikke være ansvarlig for eventuell skade (intellektuell eller annen måte) forårsaket av denne informasjonen.

I would start the article with a little background of why I (or anyone else) would want full access to a system. Jeg vil starte artikkelen med en liten bakgrunn for hvorfor jeg (eller noen andre) ønsker full tilgang til systemet. I'm a student of computer engineering studying at Bahria University, Islamabad. Jeg er en student av datavitenskap studerer ved Bahria University, Islamabad. We are subjected to torture worse than Guantanamo Bay, as the systems in the computer labs have no such things as Firefox, Flash Player, Windows Media Player, Photoshop/Fireworks, Messenger, or any other useful software for that matter. Vi er utsatt for tortur verre enn Guantanamo Bay, fordi systemene i datasalene har ingen slike ting som Firefox, Flash Player, Windows Media Player, Photoshop / Fireworks, Messenger eller noen annen nyttig programvare for den saks skyld. We only get 100 MB of a shared network drive for storage of personal files (assignments, notes etc) which also get wiped every couple of months. Vi får bare 100 MB på en delt nettverksstasjon for oppbevaring av personlige filer (oppgaver, notater osv.) som også får tørket hvert par måneder. We are subjected to limited Internet, no social networking, video streaming or downloads (even though we have 4 and 8 Mbps servers). Vi er utsatt for begrensede Internett, ingen sosiale nettverk, video streaming eller nedlasting (selv om vi har 4 og 8 Mbps servere).

The above reasons are enough for any technology lover to revolt and find means to get full (sometimes unauthorized) access to the systems. De ovennevnte grunner er nok for enhver teknologi lover å gjøre opprør og finne midler for å få full (også uautoriserte) tilgang til systemene. I just want to surf the web more securely, while streaming some tunes and interacting with my friends on Facebook. Jeg vil bare surfe på Internett på en sikrere måte, mens strømmen noen låter og samhandler med mine venner på Facebook. So after some time (actually my 3rd day in the university) I started looking for ways to gain access to a secure system. Så etter en tid (faktisk min 3dje dag på universitetet) begynte jeg på utkikk etter måter å få tilgang til et sikkert system. I met with random success and new challenges, and share my discoveries with you. Jeg møtte tilfeldig suksess og nye utfordringer, og dele mine funn med deg.

Resources Ressurser

If you try to search online, there is a little chance that you would find technique that is almost 100% effective in all situations. Hvis du prøver å søke på nettet, er det en liten sjanse for at du ville finne teknikk som er nesten 100% effektivt i alle situasjoner. Even after a certain limit, Microsoft suggests that you should reformat your drive and reinstall windows if you can't remember your credentials. Selv etter en viss grense, foreslår Microsoft at du må formatere harddisken og installere Windows hvis du ikke husker påloggingsinformasjonen.

The tools we would use here are available on the Internet. Verktøyene vi vil bruke her er tilgjengelig på Internett. Actually its a combination of various techniques from various sources, some from Microsoft, some from the hacker and open source community, and some I engineered myself. Egentlig dens en kombinasjon av forskjellige teknikker fra ulike kilder, noe fra Microsoft, noe fra hacker og åpen kildekode-miljøet, og noen jeg konstruert selv. This will probably be one of the most complete guides to recover your passwords. Dette vil trolig være et av de mest komplette guider for å gjenopprette passord.

Alternatives Alternativer

Alternatives to this technique do exist but they have their limitations. Alternativer til denne teknikken ikke eksisterer, men de har sine begrensninger. Here is a quick list of some of the best tools I have used successfully to achieve a similar result: Her er en kort liste over noen av de beste verktøyene jeg har brukt med suksess for å oppnå et lignende resultat:

  • Emergency Recovery Disk: If you are the legitimate owner of the system then you must have an emergency recovery disk with you. Emergency Recovery Disk: Hvis du er den rettmessige eieren av systemet må du ha en nødsituasjon recovery disk med deg. Its intended for system failures but will work in this case too. Den er ment for systemfeil, men vil arbeide i dette tilfellet også. Just boot from that disk and restore your system. Bare boot fra disken og gjenopprette systemet.
  • Windows Password Recovery Windows Password Recovery : This is the fastest recovery method I have seen to date. : Dette er den raskeste frisk metoden jeg har sett til dags dato. Provided everything goes right, you can recover your password within 10 minutes. Forutsatt at alt går riktig, kan du gjenopprette passordet ditt innen 10 minutter. Their limitation is that their priority service is not free and they don't always work on all types of passwords. Deres begrensningen er at deres prioriterte tjenesten er ikke gratis, og de gjør ikke alltid virker på alle typer passord.
  • Offline NT Password & Registry Editor Offline NT Password & Registry Editor : Though this doesn't recover password, its a fast dirty way to access a restricted system.  Just download and burn the Linux shell onto a disc or a flash drive and boot from it. : Selv om dette ikke gjenopprette passordet, dens en rask skitten måte å få tilgang til et begrenset system. Bare laste ned og brenne Linux shell på en plate eller en flash-stasjon og boote fra den. You can do hordes of other stuff besides resetting the password. Du kan gjøre horder av andre ting i tillegg nullstille passordet. I use this, the most. Jeg bruker dette mest.

While these alternatives do work, they are usually not applicable to the core reason this article focuses on. Selv om disse alternativene fungerer, er de vanligvis ikke anvendelig til kjernen grunnen denne artikkelen fokuserer på. At some other time, I will discuss techniques about how to use them with a clean operation. På en annen gang, vil jeg diskutere teknikker om hvordan du bruker dem sammen med en ren drift.

What you would need Hva du trenger

Ok now getting to the main topic. Ok nå komme til hovedtemaet. You would need to put together a few things before you can recover the passwords. Du ville trenge å sette sammen et par ting før du kan gjenopprette passord. Here they are: Her er de:

  • Full access to a good PC - At least a Pentium 4 equivalent processor, but a Core 2 is recommended. Full tilgang til en god PC - Minst en Pentium 4 tilsvarende prosessor, men en Core 2 anbefales. If you plan on using Celeron or Atom series then don't. Hvis du har planer om å bruke Celeron-eller Atom-serien da ikke. Ideally, you should have something as powerful as a Core i7. Ideelt sett bør du ha noe så kraftig som en Core i7. If you have full access to more than one PCs connected over a network then use them all (more on this below). Hvis du har full tilgang til mer enn en PC tilkoblet via et nettverk så bruk dem alle (mer om dette nedenfor).
  • A CD-R/CD-RW if your board can't boot USB flash drives. En CD-R/CD-RW hvis styret ikke kan starte USB-flash-stasjoner.
  • A USB 2.0 Flash Drive, if your board supports booting from it, consider a 512 MB drive to directly boot from it. En USB 2.0 Flash Drive, hvis hovedkortet støtter oppstart fra det, bør du vurdere en 512 MB kjøre til direkte boote fra den.

That's all for the hardware you need. Det er alt for maskinvaren du trenger. On the software side, you will have many options, some shareware and some free. På programvaresiden, har du mange alternativer, noen shareware og noen gratis. Continuing the tradition of Sizlopedia, we will be using free software only, though I would mention all the names. Fortsetter tradisjonen med Sizlopedia, vil vi bruke fri programvare bare, om jeg skulle nevne alle navnene.

  • A Pre Environment , either Microsoft Windows PE (very rare) or A Pre Miljø, enten Microsoft Windows PE (svært sjelden) eller BartPE Byttehandel , both would work. Ville både arbeid. Even though it is recommended, you won't need this if you can access the registry files some other way (another operating system). Selv om det er anbefalt, vil du ikke trenger dette hvis du kan få tilgang til register-filene på en annen måte (et annet operativsystem).
  • A Hash Decryptor . En Hash Decryptor. One powerful tool is En kraftfull verktøyet er SAMInside SAMInside , but it isn't free. , Men det er ikke gratis. The best alternative is to use Det beste alternativ er å bruke LCP LCP , a free NT and LM hash decryptor with lots of similarities with SAMInside. , En gratis NT og LM hash decryptor med mange likhetstrekk med SAMInside.
  • A Windows XP installation disc to build the pre environment. En Windows XP-installasjon skiven å bygge pre miljøet.

It would be worthy to note here that SAMInside can ease a lot of pain in some situations due to its superior features over LCP, but they aren't always required. Det ville være verd å merke seg her at SAMInside kan lette mye smerter i enkelte situasjoner på grunn av sin overlegne egenskaper over LCP, men de er ikke alltid nødvendig. Both tools can bypass SYSKEY protection as well as pause and resume attacks. Begge verktøyene kan omgå Syskey beskyttelse samt pause og gjenoppta angrep. SAMInside can only speed up tasks thanks to its little extras (a bonus attack, dictionary tables, and option to select which passwords to recover) but that's nothing LCP can't handle given a little more time. SAMInside kan bare fremskynde oppgaver takket være det lille ekstra (en bonus angrep, ordbok tabeller og muligheten til å velge hvilke passord for å komme seg), men det er ingenting LCP takler ikke fått litt mer tid.

Step 1: Building the Pre Environment Trinn 1: Building the Pre Environment

I am assuming that you have downloaded BartPE Builder, and you have a system with full admin rights and a Windows XP installation disc to work on. Jeg antar at du har lastet ned Byttehandel Builder, og du har et system med full admin rettigheter og en Windows XP-installasjon skiven å arbeide på. Making sure that your Windows XP installation files are already on your hard drive (the i386 folder) or the CD is in the CD-ROM. Å sørge for at Windows XP installasjonsfilene er allerede på harddisken (i386-mappe) eller CD står i CD-ROM. Start pebuilder.exe , it will ask you to search for installation files. Start pebuilder.exe, vil den be deg om å søke etter installasjonsfiler. Its a waste of time, so just choose no, and then click the button next to the Source textbox. Dens bortkastet tid, så du kan velge nei, og klikk på knappen ved siden av Source lærebok. Browse to your i386 folder (L:i386 in my case, on the CD) and select it. Bla til mappen I386 (L: i386 i mitt tilfelle, på CD) og velger den.

In the media output group box, select Burn to CD/DVD and choose StartBurn from the drop list. I media output gruppen merker Brenn til CD / DVD og velg StartBurn fra det miste listen. It will automatically select your burner. Den vil automatisk velge brenneren. Click on Build to start building the PE image, which would burn to the disc. Klikk på Bygg å begynne å bygge PE bildet, noe som vil brenne på platen. This will take some time, and if everything goes successful, you will get a success message. Dette vil ta noe tid, og hvis alt går vellykket, får du en suksess melding.

You could also make a USB boot drive if you like (and are willing to risk it). Du kan også lage en USB boot-stasjonen, hvis du liker (og er villig til å risikere det). Its not a 100% guarantee but it has worked for me. Det er ikke en 100% garanti, men det har fungert for meg. You would need at least a 512 MB of flash drive and a couple of files from Windows Server 2003 SP1. Du ville trenge minst 512 en MB flash-stasjon og et par av filer fra Windows Server 2003 SP1. This USB Pre Environment builder gives more details on this. Denne USB Pre Miljø utbygger gir mer detaljer om dette.

Step 2: Getting the Registry Files Trinn 2: Komme registeret Filer

This is the hardest part of the process. Dette er den vanskeligste delen av prosessen. Partly due to the fact that now you would be stealing user information and also because that its not easy to locate and access the registry hives. Delvis skyldes det faktum at du nå skulle stjele brukerinformasjon og også fordi at det er ikke lett å finne og få tilgang til registerstrukturene. Actually depending on your operating system and settings, the registry information may be stored at a number of places. Egentlig avhengig av operativsystemet og innstillingene, registret informasjon kan lagres på en rekke steder. What you are looking for are three files; SAM (Security Accounts Manager), SYSTEM (Local System hive) and SECURITY (SYSKEY encryption information). Hva du ser etter er tre filer, SAM (Security Accounts Manager), SYSTEM (Local System-strukturen) og Sikkerhet (Syskey kryptering informasjon).

By default, in most operating systems, they are located at WindowsSystem32Config. Som standard i de fleste operativsystemer, blir de plassert på WindowsSystem32Config. They are locked by the NT Session Manager and WinLogon so you can't access them from within Windows. De er låst av NT Session Manager og WinLogon så du kan ikke få tilgang til dem fra Windows. If you have System Restore active, then they would also be located in System Volume Information(restore point image)(restore folder) but its not always accurate. Hvis du har Systemgjenoppretting aktiv, så ville de også være plassert i System Volume Information (gjenopprettingspunkt bilde) (gjenopprette mappe) men det er ikke alltid nøyaktig.

They safest way is to boot from a non NT Operating System (which supports NTFS) and get the files from there. De sikreste måten er å starte opp fra en ikke NT Operating System (som støtter NTFS) og få filene derfra. This is where BartPE comes into play. Det er der Byttehandel kommer inn i bildet.

  • Boot from BartPE by inserting the CD or the USB drive into the target system. Boot fra Byttehandel ved å sette inn CD eller USB-enhet i målsystemet.
  • When Bart finishes loading, click on the Go button and look for the A43 Filemanager . Når Bart fullført lasting, klikk på Go-knappen og se etter A43 Filbehandler. Its location changes with different versions but its easy to find (usually in Accessories, the menu is small). Its location endringer med forskjellige versjoner, men det er enkelt å finne (vanligvis i tilbehør, er menyen liten).

  • This is like the Windows Explorer. Dette er som Windows Utforsker. Navigate to WindowsSystem32Config and copy the files SAM, SYSTEM and SECURITY to any other folder you can access from within windows. Naviger til WindowsSystem32Config og kopiere filer SAM, SYSTEM og sikkerhet til en annen mappe du kan få tilgang fra windows. If Bart detected your USB Flash Drive, then you can paste there. Hvis Bart oppdaget din USB Flash Drive, så kan du lime inn der.
  • You are done with Bart. Du er ferdig med Bart. Quickly remove the boot medium and reboot the PC. Raskt fjerne støvelen medium og restarte PCen.
  • If you haven't already, retrieve the files you copied from within Windows and leave the system. Hvis du ikke allerede har, hente filene du kopierte fra Windows og forlate systemet.

Remember if you are doing this on a public PC, then be extremely careful not get caught. Husk at hvis du gjør dette på en offentlig PC, og deretter være svært forsiktig så du ikke blir tatt. This whole process may take about 10 minutes depending on the system speed. Hele denne prosessen kan ta ca 10 minutter avhengig av systemet hastighet.

Step 3: Hash Decryption Trinn 3: Hash Dekryptering

This is the final and longest step in our process. Dette er den siste og lengste trinn i prosessen. It would take anywhere from 30 minutes to thousands of days based on the complexity of the password. Det vil ta alt fra 30 minutter til tusenvis av dager basert på kompleksiteten i passordet. You should continue this on the most powerful computer you have access to. Du bør fortsette dette på det kraftigste datamaskin du har tilgang til. By that I mean a system which you can use (you don't need full privileges to run the software). Ved at jeg mener et system som du kan bruke (du trenger ikke fulle rettigheter til å kjøre programvaren). I'd advise you to at least use an Intel Pentium 4/AMD Athlon 64 processor. Jeg vil råde deg til å minst bruke en Intel Pentium 4/AMD Athlon 64-prosessor. Anything below that would be a waste of time. Alt under det ville være bortkastet tid. Plus you can double your performance if you use a multi core system like the Intel Core 2 or the Intel Core i7. Videre kan du doble ytelsen din hvis du bruker en multi core system som Intel Core 2 eller Intel Core i7.

I'll assume that you want to continue with the free LCP software, and not SAMInside. Jeg antar at du vil fortsette med LCP fri programvare, og ikke SAMInside. They are mostly similar in functionality and provide all the basic set of tools you may need. De er stort sett like i funksjonalitet og gi alle de grunnleggende sett med verktøy du måtte trenge. SAMInside has an added advantage of having an extra attack and some better options for decryption and password prediction. SAMInside har en ekstra fordel av å ha en ekstra angrep og noen bedre alternativer for dekryptering og passord prediksjon. It can reduce the total time you need to crack a password, but anything you can do with SAMInside, you can do it with LCP (it will take a little longer in some cases). Det kan redusere den totale tiden du trenger for å knekke et passord, men hva du kan gjøre med SAMInside, kan du gjøre det med LCP (det vil ta litt lenger tid i enkelte tilfeller).

Simple Attack Enkelt Attack

Start LCP by extracting/installing the files you downloaded (Note: you don't have to install LCP in order to run it). Start LCP ved å trekke ut / installere filene du har lastet ned (Merk: Du trenger ikke å installere LCP for å kjøre den). LCP has an excellent documentation that comes with it while a little help material is also available on its website. LCP har en utmerket dokumentasjonen som følger med den mens litt hjelp materialet er også tilgjengelig på sin hjemmeside. While I will guide you for making the most straightforward attack, it may often help to know what else you can do with the configuration and this may dramatically reduce the time you need to crack a password. Mens jeg vil guide deg for å gjøre de enkleste angrepet, kan det ofte hjelpe å vite hva annet du kan gjøre med konfigurasjon og dette kan redusere tiden du trenger for å knekke et passord.

There are a lot of ways to import the hashes into LCP, but we will use the Load from SAM file option. Det er mange måter å importere hashes til LCP, men vi vil bruke Load fra SAM filen alternativet. Click on Import > Import from SAM file... Klikk på Importer> Importer fra SAM fil ... in the main menubar. i hovedbygningen menylinja. You will be presented by the dialog depicted in the image to the right. Du vil bli presentert av dialogen avbildet på bildet til høyre. There are a few things you should be careful of, like selecting the right files. Det er noen ting du bør være forsiktig med, som å velge de riktige filene. Usually people mostly screw up in this part. Vanligvis er folk stort sett skruen opp i denne delen.

For the first textbox, click the browse button and navigate to the SAM file you retrieved earlier. For første lærebok, klikker du Bla gjennom og naviger til SAM filen du hentet tidligere. Next, if SYSKEY was enabled, then you need to check Additional encryption is used checkbox. Neste hvis Syskey ble aktivert, må du sjekke Ytterligere kryptering brukes sjekkheftet. If you are unsure that whether SYSKEY was enabled or not, then a rule of thumb is that if you are using anything after Windows XP Service Pack 2, then SYSKEY would be enabled by default. Hvis du er usikker på om Syskey ble aktivert eller ikke, så en tommelfingerregel er at hvis du bruker noe etter Windows XP Service Pack 2, da Syskey ville bli aktivert som standard.

Even if you don't know exactly, you can still provide a SYSKEY file, and the program would alert you if it couldn't detect a SYSKEY. Selv om du ikke vet nøyaktig, kan du fortsatt skaffe en Syskey fil, og programmet vil varsle deg hvis den ikke kunne oppdage en Syskey. There are three ways you can provide the SYSKEY. Det er tre måter du kan gi Syskey.

  • From a SYSTEM hive of the target system. Fra et systemstrukturen av målet systemet.
  • From a known password of the target system. Fra en kjent passord målet systemet.
  • From a recovery disk (virtually obsolete). Fra en recovery disk (nærmest foreldet).

We will use the SYSTEM registery hive, we retrieved earlier because its our best bet to uncover the SYSKEY. Vi vil bruke SYSTEM register hive, hentet vi tidligere fordi vårt beste innsatsen for å avdekke Syskey. So click the Browse button and choose the SYSTEM registry hive. Så klikker du på Browse-knappen og velge det systemet registerstrukturen. Click Ok, and if everything went fine, you should now see the following screen. Klikk OK, og hvis alt gikk bra, skal du nå se følgende skjermbilde.

This basically is the list of all the user accounts extracted from the files along with some account information. Dette er i utgangspunktet en liste over alle brukerkontoene hentet fra filene sammen med noen kontoinformasjon. The most important one here is the NT and LM (LAN Manager) hashes. Det viktigste her er NT og LM (LAN Manager) hashes. The passwords would appear here when they are decoded. Passordene vil vises her når de er dekodet. Another interesting set of information here is the length of the password. Et annet interessant sett med informasjon her er lengden på passordet.

If the password you desire is indicated as being less than 8 characters long, then you are (usually) in luck. Hvis passordet du ønske er angitt å være mindre enn 8 tegn, da er du (vanligvis) i lykken. It would take between 30 minutes to about 2 hours to decode them on a decent system. Det vil ta mellom 30 minutter til ca 2 timer å dekode dem på et skikkelig system. If they are between 8 to 14 characters, it would take up to 2 days. Hvis de er mellom 8 til 14 bokstaver, ville det ta opp til 2 dager. If its anything above 14 characters, then you should stop right here and go for a distributed attack approach. Hvis det noe over 14 tegn, bør du stoppe her og gå for et distribuert angrep tilnærming. Otherwise you could be waiting for a thousand years for the password to decrypt successfully. Ellers kan du vente i tusen år om passord for å dekryptere vellykket.

If you know any details about the password, then its the best time to LCP in on them. Hvis du kjenner noen detaljer om passord, så det den beste tiden å LCP inn på dem. By this I mean, if you know something about the length of the password or its complexity, or even if you know a part of it (some characters) then you should configure LCP to take full advantage of that knowledge. Med dette mener jeg, hvis du vet noe om lengden på passordet eller dets kompleksitet, eller selv om du kjenner en del av det (enkelte tegn) så bør du konfigurere LCP å dra full nytte av denne kunnskapen. This can dramatically reduce the time required to decrypt. Dette kan redusere tiden det tar å dekryptere. I'll show this by an example: Jeg skal vise dette ved et eksempel:

Suppose that you want to decrypt a hash which would result in "ilovepizza". Tenk deg at du vil dekryptere en hash som ville resultere i «ilovepizza". The password has 10 UTF-8 characters, and there are a possible 1.54814008760175e+16 combinations of the UTF-8 character set. Passordet har 10 UTF-8 tegn, og det er en mulig 1.54814008760175e 16 kombinasjoner av UTF-8 tegnsett. If each combination takes 1 micro second to process, then you would need 1.54814008760175e+13 seconds (that's millions of millions of years) to get that password. Hvis hver kombinasjon tar 1 mikro sekund til prosessen, så du trenger 1.54814008760175e 13 sekunder (det er millioner av millioner av år) for å få dette passordet. Now if you know that you're not going to need all the UTF-8 characters, and use just the lowercase English alphabet, then the total number of possibilities is reduced to 70607460 combinations and the time required to 70607.460 seconds (under 24 hours). Nå hvis du vet at du ikke kommer til å trenge all den UTF-8 tegn, og bruker bare de små engelske alfabetet, så det totale antall muligheter er redusert til 70.607.460 kombinasjoner og tiden det tar å 70607,460 sekunder (under 24 timer) .

Of course the above figures are just an assumption and don't reflect any actual time required. Selvfølgelig de ovennevnte tallene er bare en antagelse, og reflekterer ikke noen faktiske tiden som kreves. IT was just to give you an idea of importance of making the right settings. Det var bare å gi deg en idé om betydningen av å gjøre de riktige innstillingene. A pretty much evolved race of humans would eventually see the password coming out at a galaxy far far away, but sadly, they wont know if pizza was a religious food item or a homosexual homicidal lunatic. En ganske mye utviklet rase av mennesker etter hvert ville se passordet kommer ut i en galakse langt langt borte, men dessverre, wont de vet om pizzaen var en religiøs mat element eller en homoseksuell Homicidal galning.

Back to the topic, we are now all set to start the attack. Tilbake til emnet, er vi nå klar til å starte angrepet. Make sure that Hybrid attack is selected from the main toolbar, and click the blue Play button to start. Kontroller at Hybrid angrep er valgt fra de største verktøylinjen, og klikk den blå Play knappen for å starte. Your password is now being cracked and LCP will show you how much (just an estimate) time is left until the full password is unveiled. Passordet blir nå sprakk og LCP vil vise deg hvor mye (bare et anslag) tid som gjenstår før hele passordet blir avduket. This is pretty much it for what you could do with the simple attack. Dette er ganske mye det for hva du kan gjøre med det enkle angrep. All you have to do now is to be patient. Alt du trenger å gjøre nå er å være tålmodig.

You can pause/resume your progress anytime on any computer. Du kan pause / gjenoppta din fremgang når som helst på en hvilken som helst datamaskin. This is probably the best feature  in these software and this forms the basis for the Distributed Attack technique (below). Dette er sannsynligvis den beste funksjonen i disse programvare og dette danner grunnlag for Distributed Attack teknikk (nedenfor).

Distributed Attack Distribuert Attack

What if you have 10 computers with similar specs at your disposal? Hva hvis du har 10 maskiner med tilsvarende spesifikasjoner til disposisjon? Now if you took the above password example, and split it evenly on 10 computers, your work would have been completed in 7060.746 seconds or about a little under 2 hours. Nå, hvis du tok over passordet eksempel, og dele den jevnt på 10 datamaskiner, ville arbeidet ha vært fullført i 7060.746 sekunder eller om litt under 2 timer. This sure beats waiting for an entire day for a simple (but long) password like that. Denne sikker slår ventet på en hel dag for en enkel (men lang) passord slik.

LCP makes it very easy to distribute your attack load on multiple computers, and you don't have to connect them physically. LCP gjør det svært enkelt å distribuere angrep belastning på flere datamaskiner, og du trenger ikke å koble dem fysisk. They are not requred to be on a network. De er ikke requred å være på et nettverk. I basically always use the distributed attack to uncover my paswords and last time, 7 computers got the work done in three days (which would require up to weeks if I just used one PC). I utgangspunktet alltid bruke distribuerte angrep å avdekke mitt paswords og siste gang, 7 datamaskiner har arbeidet i tre dager (som ville kreve opptil uker hvis jeg bare brukt en PC).

To start a distributed attack, you have to follow up to the point where you loaded the registry hives into LCP. For å starte et distribuert angrep, må du følge opp til det punktet hvor du lastet registerstrukturene i LCP. From there you just have to configure LCP as you normally would, and then do an extra step to setup the distributed attack. Derfra må du bare konfigurere LCP som du normalt ville gjort, og gjør deretter et ekstra trinn for å konfigurere distribuerte angrep. Click on File > Distribute Sessions and the distributed attack manager would open up. Klikk på Fil> Distribuer Sessions og distribuert angrep manager ville åpne seg.

It will automatically load your basic configuration which you had setup. Den vil automatisk laste grunnleggende konfigurasjonen som du hadde oppsettet. Select a naming prefix for your files, and the number of distributions you want to create (the number of PCs you are going to use). Velg et navn prefiks for dine filer, og antallet distribusjonene du vil opprette (antall PCer du kommer til å bruke). Click the distribute button and the distributed files will be generated. Klikk distribuere knappen og distribuert filene vil bli generert. Click Save to Folder to save them in a specific folder. Klikk Lagre til mappe for å lagre dem i en bestemt mappe.

Now you have run an instance of LCP on each computer and load one of the distribution files there and simply start the process. Nå har du kjøre en forekomst av LCP på hver datamaskin og laste en av distribusjon filene der og bare starte prosessen. Once the attack on each machine finishes, you will see the respective results on one of the system (one of them will have the password). Når angrepet på hver maskin er fullført, vil du se de aktuelle resultatene på en av systemet (en av dem vil ha passord).

This technique can also be used on the same processor if you have a multi core architecture (best for Core 2 Quad or Core i7). Denne teknikken kan også brukes på samme prosessoren hvis du har en multi kjerne arkitektur (best for Core 2 Duo eller Core i7). Simply make distributions as you have cores (make it double for Core i7) and run that many instances of LCP on the same computer. Bare gjør distribusjoner som du har kjerner (gjøre det doble for Core i7) og kjøre at mange forekomster av LCP på samme datamaskin. Then start your process manager (Task Manager or Process Explorer) and right click on each instance of LCP. Deretter starter du prosessen Manager (Oppgavebehandling eller Process Explorer) og høyreklikk på hver forekomst av LCP. What you want to do here is to set the process affinity of each process to a different core. Hva du vil gjøre her er å sette prosessen affinitet for hver prosess til en annen kjerne. It will work as a separate process on that same system. Det vil fungere som en separat prosess på det samme systemet.

Conclusion Konklusjon

No matter which path you will take, you will get your password after some time. Uansett hvilken vei du vil ta, vil du få passord etter en tid. The process may take long but it is worth the wait. Prosessen kan ta lang tid, men det er verdt ventetiden. You can always use the faster (less subtle) alternatives I listed above. Du kan alltid bruke raskere (mindre subtile) alternativene jeg nevnt ovenfor. If you have any further questions or comments, then you can ask them below (via comments). Hvis du har ytterligere spørsmål eller kommentarer, så kan du spørre dem nedenfor (via kommentarer). As stated above, I or anyone else from Sizlopedia for that matter, will not be responsible for any harm/damage this may bring. Som det fremgår ovenfor, jeg eller noen andre fra Sizlopedia for den saks skyld, vil ikke være ansvarlig for eventuell skade / skader dette kan medføre. So use at your own risk. Så bruker på egen risiko.

Posted in: Skrevet i: Software/OS Software / OS

  • That's an awesome post there Saad. That's an awesome stolpe der Saad.
    Losing admin passwords is a common thing i have seen and people have been in confusion about the solution. Losing admin passord er en vanlig ting jeg har sett, og folk har vært i forvirring om løsningen. You have explained it pretty well. Du har forklart det ganske bra.
  • Splendid post :) This is a Brute-Force method, but its nice to know abt it, coz sometimes, its a desperate situation when the admin passwords are lost / changed :O Splendid post:) Dette er et brute-force-metoden, men det hyggelig å vite ABT det, coz noen ganger, dens en desperat situasjon når det admin passord er tapt / endret: O

    To add to the post, there are two more methods, but they dont actually recover passwords. Hvis du vil legge til innlegget, finnes det to metoder, men dont de faktisk komme seg passord. One changes the password if u have access to any login (even if its a liimited acount), and the second one requires you to repair xp partially (hence u need an xp cd). En endrer passordet hvis u ha tilgang til enhver logikk (selv om dens en liimited ACOUNT), og den andre krever at du reparere xp delvis (derav u trenger en xp cd). I can post abt it here if u want :D To add to the sizzling-info :D Jeg kan legge abt den her hvis u vil: D Hvis du vil legge til sizzling-info: D

    Awesome post :D Real informative :) Awesome post: D Virkelig informativ:)
  • Decent post man! Decent innlegg mann! Stumbled! Snublet!
  • Muhammad Ali Raza Muhammad Ali Raza
    dam this much for only a lost password ! Dammen dette mye for kun en tapt passord! hmm what if i had such issue i will boot if from linux and delete sam etc or use bkhaive utility Or copy sam and start cracking. hmm hva om jeg hadde en slik sak jeg vil starte om fra linux og slett sam etc eller bruk bkhaive nytte eller kopiere sam og starte sprengning.
  • @Muhammad Ali Raza @ Muhammad Ali Raza

    deleting SAM can corrupt the registry. slette SAM kan ødelegge registret. The Idea is to recover the Password. Ideen er å gjenopprette passord. So that the actual owner never gets to find out that the system has been compromised. Slik at den faktiske eieren får aldri å finne ut at systemet har blitt kompromittert.
  • Thanks buddy but still not confirmed how to crack the password. Takk kameraten men fortsatt ikke bekreftet hvor å sprekk passordet.
  • robfluth robfluth
    I have downloaded Windows Password Recovery Tool 2.0 from Jeg har lastet ned Windows Password Recovery Tool 2.0 fra http://www.windowspasswordsrecovery.com http://www.windowspasswordsrecovery.com . . it. det. It works perfectly to reset any local user account to a blank password. Det fungerer perfekt for å tilbakestille alle lokale brukerkontoen til et tomt passord. I Wrote it to an old 128mb USB flash drive do this. Jeg skrev den til en gammel 128 MB USB-flashdisk gjøre dette.
blog comments powered by Disqus Bloggen kommentarer drevet av Disqus