Ever had trouble logging into a computer with an unknown password? Когда-либо проблемы при входе в компьютер с неизвестным пароль? or you just want full access to that public PC that is in your library? или вы просто хотите полный доступ к компьютеру, что общественность, что в вашей библиотеке? If so, then this is the stuff you are looking for. Если это так, то это вещество вы ищете. I had been asked this question many times: "UzEE, how on earth you got admin rights to the systems in the labs?" Мне был задан этот вопрос много раз: "UzEE, как на земле, ты получил права администратора системы в лабораториях?" My answer had always been: "I just found them logged in." Мой ответ всегда был: "Я просто нашел их прошли идентификацию"

Well today I share a technique I have used for a couple of years now. Ну сегодня я разделяю метод, который я использовал в течение пары лет. The basic idea is to gain admin access to a restricted system to which you only have physical access (you can't install programs or run scripts etc). Основная идея заключается в получить доступ с правами администратора к ограниченной системе, к которой у вас есть только физического доступа (вы не можете устанавливать программы, или запускать скрипты и т.д.). This will be a long (but interesting) article and may have information that doesn't apply to every case. Это будет долгий (но интересный) и статье может быть информация, которая не применяется в каждом конкретном случае. It is also highly recommended that you have some knowledge of computers (more than just surfing the web, writing documents or playing games) and lots of patience. Он также настоятельно рекомендуем вам иметь некоторые знания о компьютерах (больше, чем просто веб-серфинг, письменные документы или играть в игры) и много терпения.

Background Фон

Disclaimer: If your purpose is just install malicious, non productive software or retrieve personal/illegal information then please do not read this. Disclaimer: Если ваша цель просто установить вредоносное, не производительного программного обеспечения или получить личный / нелегальной информации то, пожалуйста, не читайте это. I or anyone else from Sizlopedia will not be responsible for any harm (intellectual or otherwise) caused by this information. Я или кто-либо из Sizlopedia не будет нести ответственность за любой ущерб (интеллектуальная или иным образом), вызванный этой информацией.

I would start the article with a little background of why I (or anyone else) would want full access to a system. Я хотел бы начать статью с немного фона, почему я (или кто угодно) хотелось бы полный доступ к системе. I'm a student of computer engineering studying at Bahria University, Islamabad. Я студент инженерного Bahria учится в университете в Исламабаде. We are subjected to torture worse than Guantanamo Bay, as the systems in the computer labs have no such things as Firefox, Flash Player, Windows Media Player, Photoshop/Fireworks, Messenger, or any other useful software for that matter. Мы подвергали пыткам хуже, чем в Гуантанамо, поскольку системы в компьютерных лабораториях нет такой вещи, как Firefox, Flash Player, Windows Media Player, Photoshop / Фейерверк, Messenger, или любого другого полезного программного обеспечения для этого вопроса. We only get 100 MB of a shared network drive for storage of personal files (assignments, notes etc) which also get wiped every couple of months. Мы только получите 100 Мб общий сетевой диск для хранения личных файлов (заданий, заметок и т.п.), которые также получают вытер каждые несколько месяцев. We are subjected to limited Internet, no social networking, video streaming or downloads (even though we have 4 and 8 Mbps servers). Мы подвергаются ограниченный интернет, без социальных сетей, потоковое видео или загрузки (хотя у нас есть 4 и 8 Мбит / с сервера).

The above reasons are enough for any technology lover to revolt and find means to get full (sometimes unauthorized) access to the systems. Выше причин достаточно для любой технологии любовника к восстанию и найти средства, чтобы получить полную (иногда несанкционированный) доступ к системам. I just want to surf the web more securely, while streaming some tunes and interacting with my friends on Facebook. Я просто хочу, чтобы поиск в Интернете более безопасной, в то время как потоковое Некоторые мелодии и взаимодействующие с моими друзьями по Facebook. So after some time (actually my 3rd day in the university) I started looking for ways to gain access to a secure system. Таким образом, после некоторого времени (на самом деле мой 3-й день в университете) я начал искать пути для получения доступа к защищенной системе. I met with random success and new challenges, and share my discoveries with you. Я встретился со случайным успехом и новыми вызовами, и поделиться своими открытиями с вами.

Resources Ресурсы

If you try to search online, there is a little chance that you would find technique that is almost 100% effective in all situations. При попытке поиска в сети, существует мало шансов, что вы найдете технику, которая составляет почти 100% эффективность в любых ситуациях. Even after a certain limit, Microsoft suggests that you should reformat your drive and reinstall windows if you can't remember your credentials. Даже после определенного предела, Microsoft предполагает, что нужно переформатировать ваш диск и переустановить Windows, если вы не можете вспомнить свой полномочия.

The tools we would use here are available on the Internet. Инструменты мы будем использовать здесь доступны в Интернете. Actually its a combination of various techniques from various sources, some from Microsoft, some from the hacker and open source community, and some I engineered myself. На самом деле свою комбинация различных методов, из различных источников, некоторые из Microsoft, некоторые из хакеров, и открытое сообщество источника, а некоторые я инженерии себя. This will probably be one of the most complete guides to recover your passwords. Это, вероятно, будет одним из самых полных руководств для восстановления паролей.

Alternatives Альтернативы

Alternatives to this technique do exist but they have their limitations. Альтернативы этой технологии действительно существуют, но они имеют свои ограничения. Here is a quick list of some of the best tools I have used successfully to achieve a similar result: Вот краткий перечень некоторых из лучших инструментов, я успешно использованы для достижения аналогичного результата:

• Emergency Recovery Disk: If you are the legitimate owner of the system then you must have an emergency recovery disk with you. Emergency Recovery диске: Если Вы являетесь законным владельцем системы то Вы должны иметь диск аварийного восстановления с вами. Its intended for system failures but will work in this case too. Ее предназначен для системных сбоев, но будет работать и в этом случае. Just boot from that disk and restore your system. Просто загрузитесь с этого диска и восстановление системы.
• Windows Password Recovery Windows Password Recovery : This is the fastest recovery method I have seen to date. : Это самый быстрый метод восстановления я видел на сегодняшний день. Provided everything goes right, you can recover your password within 10 minutes. При условии, все идет правильно, вы можете восстановить ваш пароль в течение 10 минут. Their limitation is that their priority service is not free and they don't always work on all types of passwords. Ограничение их в том, что их приоритетное обслуживание не является бесплатным, и они не всегда действуют в отношении всех видов паролей.
• Offline NT Password & Registry Editor Offline NT Password & Редактор реестра : Though this doesn't recover password, its a fast dirty way to access a restricted system.  Just download and burn the Linux shell onto a disc or a flash drive and boot from it. : Хотя это не восстановить пароль, его быстро грязный способ доступа к системе ограничено. Просто скачайте и запишите его оболочки Linux на диск или флэш-диск и загрузитесь с него. You can do hordes of other stuff besides resetting the password. Вы можете сделать орды других вещей, кроме сброса пароля. I use this, the most. Я использую это, в наибольшей степени.

While these alternatives do work, they are usually not applicable to the core reason this article focuses on. Хотя эти альтернативы делать работу, они обычно не относится к основной причиной данной статье основное внимание уделяется. At some other time, I will discuss techniques about how to use them with a clean operation. В другое время я буду обсуждать методы о том, как использовать их с чистой операции.

What you would need Что вам понадобится

Ok now getting to the main topic. Хорошо, теперь получить к основной теме. You would need to put together a few things before you can recover the passwords. Вам необходимо собрать несколько вещей, прежде чем вы сможете восстановить пароли. Here they are: Вот они:

• Full access to a good PC - At least a Pentium 4 equivalent processor, but a Core 2 is recommended. Полный доступ к хорошей ПК - по крайней мере, эквивалентный Pentium 4 процессор, но рекомендуется Core 2. If you plan on using Celeron or Atom series then don't. Если вы планируете использовать Celeron или Atom серий, то нет. Ideally, you should have something as powerful as a Core i7. В идеале вы должны иметь что-то уступают Core i7. If you have full access to more than one PCs connected over a network then use them all (more on this below). Если у вас есть полный доступ к более чем одним ПК, подключенных через сеть затем использовать их все (подробнее об этом ниже).
• A CD-R/CD-RW if your board can't boot USB flash drives. CD-R/CD-RW, если ваш совет не может загрузиться дисков USB Flash.
• A USB 2.0 Flash Drive, if your board supports booting from it, consider a 512 MB drive to directly boot from it. USB 2.0 Flash Drive, если ваша плата поддерживает загрузку с него, рассмотрим 512 МБ на диске загружаются непосредственно из нее.

That's all for the hardware you need. Вот и все на оборудование требуется. On the software side, you will have many options, some shareware and some free. В области программного обеспечения, у вас будет много возможностей, некоторые условно, а некоторые бесплатные. Continuing the tradition of Sizlopedia, we will be using free software only, though I would mention all the names. Продолжая традицию Sizlopedia, мы будем использовать только свободное программное обеспечение, хотя я хотел бы упомянуть все имена.

• A Pre Environment , either Microsoft Windows PE (very rare) or Предварительно окружающей среды, либо Microsoft Windows PE (очень редко), либо BartPE BartPE , both would work. , Как будет работать. Even though it is recommended, you won't need this if you can access the registry files some other way (another operating system). Даже несмотря на то рекомендовал его, вам не понадобится, если Вы можете получить доступ к файлам реестра иным способом (другая операционная система).
• A Hash Decryptor . Hash Decryptor. One powerful tool is Один мощным инструментом является SAMInside SAMInside , but it isn't free. , Но оно не является бесплатным. The best alternative is to use Лучшая альтернатива заключается в использовании LCP LCP , a free NT and LM hash decryptor with lots of similarities with SAMInside. , Свободный NT и Л. Decryptor хэш с много общего с SAMInside.
• A Windows XP installation disc to build the pre environment. Установка Windows XP на диске построить предварительно окружающей среды.

It would be worthy to note here that SAMInside can ease a lot of pain in some situations due to its superior features over LCP, but they aren't always required. Было бы достойно отметить здесь, что может облегчить SAMInside сильную боль в некоторых случаях благодаря своим преимуществам над LCP, но они не всегда требуется. Both tools can bypass SYSKEY protection as well as pause and resume attacks. Оба инструмента могут обойти SYSKEY защиты, а также приостановки и возобновления нападений. SAMInside can only speed up tasks thanks to its little extras (a bonus attack, dictionary tables, and option to select which passwords to recover) but that's nothing LCP can't handle given a little more time. SAMInside может лишь ускорить задач благодаря своей маленькой Экстра (бонус атаки, словарь таблиц, и возможность выбора для восстановления паролей), но это ничего LCP не может справиться дали немного больше времени.

Step 1: Building the Pre Environment Шаг 1: Строительство предварительного окружающей среды

I am assuming that you have downloaded BartPE Builder, and you have a system with full admin rights and a Windows XP installation disc to work on. Я предполагаю, что вы загрузили BartPE Builder, и вы имеете систему с полными правами администратора и установке Windows XP диска работать. Making sure that your Windows XP installation files are already on your hard drive (the i386 folder) or the CD is in the CD-ROM. Убедившись, что ваши файлы Windows XP установка уже находятся на вашем жестком диске (в папке i386), или компакт-диск в CD-ROM. Start pebuilder.exe , it will ask you to search for installation files. Начало pebuilder.exe, он попросит вас искать установочные файлы. Its a waste of time, so just choose no, and then click the button next to the Source textbox. Его пустая трата времени, поэтому просто выберите Нет, а затем нажмите кнопку рядом с исходного текстового поля. Browse to your i386 folder (L:i386 in my case, on the CD) and select it. Перейдите в вашу папку i386 (L: i386 в моем случае, на компакт-диске) и выберите ее.

In the media output group box, select Burn to CD/DVD and choose StartBurn from the drop list. В группе выходного окна Media, выберите запись на CD / DVD и StartBurn выбирать из раскрывающегося списка. It will automatically select your burner. Она будет автоматически выбрать горелку. Click on Build to start building the PE image, which would burn to the disc. Щелкните на Build, чтобы начать строительство ПЭ изображений, которые будут записаны на диск. This will take some time, and if everything goes successful, you will get a success message. Это займет некоторое время, и если все пойдет успешно, вы получите сообщение об успешном.

You could also make a USB boot drive if you like (and are willing to risk it). Можно также сделать Drive USB загрузиться, если вам нравится (и готовы рискнуть). Its not a 100% guarantee but it has worked for me. Его не 100% гарантии, но оно работало для меня. You would need at least a 512 MB of flash drive and a couple of files from Windows Server 2003 SP1. Вам потребуется минимум 512 МБ флэш-диск и несколько файлов с Windows Server 2003 SP1. This USB Pre Environment builder gives more details on this. Этот USB Предварительно окружающей среды Builder дает более подробной информации по этому вопросу.

Step 2: Getting the Registry Files Шаг 2: Получение файлов реестра

This is the hardest part of the process. Это самая трудная часть этого процесса. Partly due to the fact that now you would be stealing user information and also because that its not easy to locate and access the registry hives. Отчасти в связи с тем, что теперь вам будет кражу пользовательской информации, а также потому, что ее не так просто найти и получить доступ к реестру ульев. Actually depending on your operating system and settings, the registry information may be stored at a number of places. На самом деле в зависимости от операционной системы и настройки, сведения из реестра могут быть сохранены в ряде мест. What you are looking for are three files; SAM (Security Accounts Manager), SYSTEM (Local System hive) and SECURITY (SYSKEY encryption information). Что вы ищете три файлы; SAM (Security Accounts Manager), система (Локальная система куста) и безопасность (SYSKEY шифрования информации).

By default, in most operating systems, they are located at WindowsSystem32Config. По умолчанию в большинстве операционных систем, они находятся в WindowsSystem32Config. They are locked by the NT Session Manager and WinLogon so you can't access them from within Windows. Они заблокированы сессия NT WinLogon менеджер и поэтому вы не можете получить доступ к их изнутри Windows. If you have System Restore active, then they would also be located in System Volume Information(restore point image)(restore folder) but its not always accurate. Если у вас есть Восстановление системы активной, то они также будут расположены в System Volume Information (восстановление точку изображения) (восстановление папки), но ее не всегда точны.

They safest way is to boot from a non NT Operating System (which supports NTFS) and get the files from there. Они, самый безопасный путь для загрузки с NT без операционной системы (которая поддерживает NTFS) и получить файлы оттуда. This is where BartPE comes into play. Здесь BartPE вступает в игру.

• Boot from BartPE by inserting the CD or the USB drive into the target system. Загрузка с BartPE, вставив компакт-диска или USB диска на целевой системе.
• When Bart finishes loading, click on the Go button and look for the A43 Filemanager . Когда Барт загрузится, нажмите на кнопку "Идите и ищите A43 Filemanager. Its location changes with different versions but its easy to find (usually in Accessories, the menu is small). Его местоположение меняется с различными версиями но его легко найти (как правило, в принадлежности, меня это мало).



• This is like the Windows Explorer. Это похоже на Windows Explorer. Navigate to WindowsSystem32Config and copy the files SAM, SYSTEM and SECURITY to any other folder you can access from within windows. Перейдите к WindowsSystem32Config и копировать файлы SAM, и безопасность системы в любую другую папку, вы можете получить доступ изнутри окна. If Bart detected your USB Flash Drive, then you can paste there. Если Барт обнаружить Ваш USB Flash Drive, то вы можете вставить там.
• You are done with Bart. Вы сделали с Барт. Quickly remove the boot medium and reboot the PC. Быстро удалите средней загрузке и перезагрузите компьютер.
• If you haven't already, retrieve the files you copied from within Windows and leave the system. Если вы еще не сделали, получить файлы, которые вы скопировали в рамках Windows и оставить в системе.

Remember if you are doing this on a public PC, then be extremely careful not get caught. Попасться Помните, если вы делаете это на общедоступном компьютере, то будьте предельно внимательны, нет. This whole process may take about 10 minutes depending on the system speed. Весь этот процесс может занять около 10 минут в зависимости от скорости системе.

Step 3: Hash Decryption Шаг 3: Hash расшифровка

This is the final and longest step in our process. Это последний и самый длинный шаг в нашем процессе. It would take anywhere from 30 minutes to thousands of days based on the complexity of the password. Было бы занять от 30 минут до тысячи дней на основании сложности пароля. You should continue this on the most powerful computer you have access to. Вы должны продолжать это в самый мощный компьютер у вас есть доступ. By that I mean a system which you can use (you don't need full privileges to run the software). Под этим я подразумеваю систему, которую можно использовать (вам не нужна полная привилегий для запуска программного обеспечения). I'd advise you to at least use an Intel Pentium 4/AMD Athlon 64 processor. Я бы посоветовал вам по крайней мере использовать Intel Pentium 4/AMD Athlon 64 процессоров. Anything below that would be a waste of time. Все, что ниже, что было бы напрасной тратой времени. Plus you can double your performance if you use a multi core system like the Intel Core 2 or the Intel Core i7. Плюс вы можете удвоить производительность, если вы пользуетесь системой Multi основном как Intel Core 2 и Intel Core i7.

I'll assume that you want to continue with the free LCP software, and not SAMInside. Я предполагаю, что вы хотите продолжать со свободным программным обеспечением LCP, а не SAMInside. They are mostly similar in functionality and provide all the basic set of tools you may need. Они в основном аналогичные по функциональности и обеспечить все основные набор инструментов, вам может понадобиться. SAMInside has an added advantage of having an extra attack and some better options for decryption and password prediction. SAMInside имеет дополнительное преимущество, имея дополнительную атаку и некоторых лучших вариантов для расшифровки пароля и прогнозирования. It can reduce the total time you need to crack a password, but anything you can do with SAMInside, you can do it with LCP (it will take a little longer in some cases). Это может уменьшить общее время, нужно, чтобы взломать пароль, но все, что вы можете делать с SAMInside вы можете сделать это с LCP (это займет немного больше в некоторых случаях).

Simple Attack Простая атака

Start LCP by extracting/installing the files you downloaded (Note: you don't have to install LCP in order to run it). Начало LCP путем извлечения / установки файлов вы скачали (Примечание: Вам не нужно устанавливать LCP для того, чтобы запустить его). LCP has an excellent documentation that comes with it while a little help material is also available on its website. LCP имеет отличную документацию, которая поставляется с ним в то время мало материальную помощь также доступна на веб-сайте. While I will guide you for making the most straightforward attack, it may often help to know what else you can do with the configuration and this may dramatically reduce the time you need to crack a password. Хотя я и поможет вам для принятия наиболее простая атака, она может часто помогает узнать, что еще можно сделать с конфигурацией, а это может значительно сократить время необходимо взломать пароль.

There are a lot of ways to import the hashes into LCP, but we will use the Load from SAM file option. Есть много способов для импорта хэшей в LCP, но мы будем использовать опцию Загрузить из файла SAM. Click on Import > Import from SAM file... Нажмите на импорт> Импорт из файла SAM ... in the main menubar. в главном меню. You will be presented by the dialog depicted in the image to the right. Вам будет представлен в диалоге "изображен на рисунке справа. There are a few things you should be careful of, like selecting the right files. Есть несколько вещей, вы должны быть осторожными, например, выбрать нужные файлы. Usually people mostly screw up in this part. Обычно люди в основном винтом в этой части.

For the first textbox, click the browse button and navigate to the SAM file you retrieved earlier. За первое текстовое поле, нажмите кнопку "Обзор" и укажите путь к файлу SAM полученных ранее. Next, if SYSKEY was enabled, then you need to check Additional encryption is used checkbox. Далее, если была включена SYSKEY, то вам необходимо проверить дополнительного шифрования используется флажок. If you are unsure that whether SYSKEY was enabled or not, then a rule of thumb is that if you are using anything after Windows XP Service Pack 2, then SYSKEY would be enabled by default. Если вы не уверены, что независимо от SYSKEY был включен или нет, то правило, что если вы используете либо после Windows XP Service Pack 2, то SYSKEY будет включен по умолчанию.

Even if you don't know exactly, you can still provide a SYSKEY file, and the program would alert you if it couldn't detect a SYSKEY. Даже если вы не знаете точно, вы все еще можете обеспечить SYSKEY файла, а программа будет предупредить вас, если он не может обнаружить SYSKEY. There are three ways you can provide the SYSKEY. Есть три способа обеспечить SYSKEY.

• From a SYSTEM hive of the target system. От куста целевой системе.
• From a known password of the target system. Из известного пароля целевой системе.
• From a recovery disk (virtually obsolete). От восстановления диска (фактически устаревшее).

We will use the SYSTEM registery hive, we retrieved earlier because its our best bet to uncover the SYSKEY. Мы будем использовать этот куст журнал записей, мы получены раньше, потому что наши лучшие свои ставки, чтобы раскрыть SYSKEY. So click the Browse button and choose the SYSTEM registry hive. Таким нажмите кнопку "Обзор" и выбрать куста системного реестра. Click Ok, and if everything went fine, you should now see the following screen. Нажмите кнопку ОК, а если все прошло хорошо, вы должны увидеть следующий экран.

This basically is the list of all the user accounts extracted from the files along with some account information. В основном это является список всех учетных записей пользователей, извлеченные из файлов, а также некоторые счета. The most important one here is the NT and LM (LAN Manager) hashes. Наиболее важным здесь является NT и LM (LAN Manager) хэшей. The passwords would appear here when they are decoded. Пароли будут появляться здесь, когда они декодируются. Another interesting set of information here is the length of the password. Еще один интересный набор информации, здесь есть длина пароля.

If the password you desire is indicated as being less than 8 characters long, then you are (usually) in luck. Если пароль, который вы указали желание как менее чем 8 символов, то вы (обычно) в удачу. It would take between 30 minutes to about 2 hours to decode them on a decent system. Это займет от 30 минут до 2 часов, чтобы расшифровать их на достойный системы. If they are between 8 to 14 characters, it would take up to 2 days. Если они составляют от 8 до 14 символов, то потребуется до 2 дней. If its anything above 14 characters, then you should stop right here and go for a distributed attack approach. Если его все, что выше 14 символов, то вы должны остановить прямо здесь и идти на распределенная атака подход. Otherwise you could be waiting for a thousand years for the password to decrypt successfully. В противном случае можно будет ждать в течение тысячи лет за пароль для расшифровки успешно.

If you know any details about the password, then its the best time to LCP in on them. Если вы знаете какие-либо подробности о пароле, то его лучшее время для LCP при них. By this I mean, if you know something about the length of the password or its complexity, or even if you know a part of it (some characters) then you should configure LCP to take full advantage of that knowledge. Под этим я имею в виду, если вы знаете что-нибудь о длине пароля или его сложности, и даже если вы знаете ее часть (некоторые символы), то вам нужно настроить LCP в полной мере использовать эти знания. This can dramatically reduce the time required to decrypt. Это может значительно сократить время, необходимое для расшифровки. I'll show this by an example: Я покажу это на примере:

Suppose that you want to decrypt a hash which would result in "ilovepizza". Предположим, что вы хотите, чтобы расшифровать хеш который приведет к "ilovepizza". The password has 10 UTF-8 characters, and there are a possible 1.54814008760175e+16 combinations of the UTF-8 character set. Пароль 10 UTF-8 символов, а есть 1.54814008760175e 16 возможных комбинаций UTF-8 кодировке. If each combination takes 1 micro second to process, then you would need 1.54814008760175e+13 seconds (that's millions of millions of years) to get that password. Если каждая комбинация занимает 1 микро-вторых, чтобы процесс, то вам потребуется 1.54814008760175e 13 секунд (это миллионы миллионов лет), чтобы получить этот пароль. Now if you know that you're not going to need all the UTF-8 characters, and use just the lowercase English alphabet, then the total number of possibilities is reduced to 70607460 combinations and the time required to 70607.460 seconds (under 24 hours). Теперь, если вы знаете, что вы не будете нуждаться все UTF-8 символов, и использовать только в нижнем регистре английского алфавита, то общее число возможных сводится к 70607460 комбинаций и время, необходимое для 70607,460 секунд (до 24 часов) .

Of course the above figures are just an assumption and don't reflect any actual time required. Конечно, приведенные выше цифры являются всего лишь предположение и не отражают фактическое время, необходимое. IT was just to give you an idea of importance of making the right settings. Это было просто дать вам представление о важности принятия правильных настроек. A pretty much evolved race of humans would eventually see the password coming out at a galaxy far far away, but sadly, they wont know if pizza was a religious food item or a homosexual homicidal lunatic. В значительной степени развивались раса людей в конце концов увидеть паролем выходил в галактике далеко-далеко, но, к сожалению, они обыкновение знать, если пицца была религиозная пункта питания или гомосексуальной убийство сумасшедшего.

Back to the topic, we are now all set to start the attack. Вернуться к теме, мы теперь все готово для начала атаки. Make sure that Hybrid attack is selected from the main toolbar, and click the blue Play button to start. Убедитесь, что Гибридная атака выбирается из главной панели и нажмите на синюю кнопку Воспроизвести, чтобы начать. Your password is now being cracked and LCP will show you how much (just an estimate) time is left until the full password is unveiled. Ваш пароль сейчас потрескались и LCP покажет вам, сколько (только оценка) времени осталось до полного пароль открыт. This is pretty much it for what you could do with the simple attack. Это в значительной степени это за то, что можно сделать с простым нападением. All you have to do now is to be patient. Все что вам нужно сделать сейчас, это набраться терпения.

You can pause/resume your progress anytime on any computer. Вы можете приостановить / возобновить ваши успехи в любое время на любом компьютере. This is probably the best feature  in these software and this forms the basis for the Distributed Attack technique (below). Вероятно, это лучший особенностью этих программ, и это создает основу для распределенной атаки техники (см. ниже).

Distributed Attack Распределенная атака

What if you have 10 computers with similar specs at your disposal? Что делать, если у вас есть 10 компьютеров с аналогичной спецификации в вашем распоряжении? Now if you took the above password example, and split it evenly on 10 computers, your work would have been completed in 7060.746 seconds or about a little under 2 hours. Теперь, если вы взяли выше пример пароля, и разделить его ровно на 10 компьютерах, ваша работа была бы завершена в 7060,746 секунд или около чуть менее 2 часов. This sure beats waiting for an entire day for a simple (but long) password like that. Это уверены бьет ждет весь день за простой (но длинный) пароля, как это.

LCP makes it very easy to distribute your attack load on multiple computers, and you don't have to connect them physically. LCP очень легко распространять свою атаку нагрузка на нескольких компьютерах, и вам не нужно соединить их физически. They are not requred to be on a network. Они не requred быть на сеть. I basically always use the distributed attack to uncover my paswords and last time, 7 computers got the work done in three days (which would require up to weeks if I just used one PC). Я в основном всегда используется распределенная атака раскрыть мою paswords и в прошлый раз, 7 компьютеров получили работу, проделанную в течение трех дней (для чего потребуется до недели, если я просто использовали один ПК).

To start a distributed attack, you have to follow up to the point where you loaded the registry hives into LCP. Чтобы начать атаку распределенным перебором, вам придется следить до той точки, где загружено куста реестра в LCP. From there you just have to configure LCP as you normally would, and then do an extra step to setup the distributed attack. Оттуда вы просто должны настроить LCP как обычно, а затем сделать дополнительный шаг к установке распределенной атаки. Click on File > Distribute Sessions and the distributed attack manager would open up. Щелкните по Файл> Распространение Сессии и распределенная атака менеджера откроет.

It will automatically load your basic configuration which you had setup. Она будет автоматически загружать ваши базовой конфигурации, которую вы имели установки. Select a naming prefix for your files, and the number of distributions you want to create (the number of PCs you are going to use). Выберите префикс для именования файлов, а число дистрибутивах Вы хотите создать (количество компьютеров вы собираетесь использовать). Click the distribute button and the distributed files will be generated. Щелкните на кнопке распространить и распределенная файлами будет создаваться. Click Save to Folder to save them in a specific folder. Нажмите кнопку Сохранить в папку для сохранения их в определенную папку.

Now you have run an instance of LCP on each computer and load one of the distribution files there and simply start the process. Теперь у вас есть запускать приложения LCP на каждый компьютер и загрузить один из файлов дистрибутива есть и просто начало этого процесса. Once the attack on each machine finishes, you will see the respective results on one of the system (one of them will have the password). После нападения на каждую машину заканчивается, вы увидите соответствующие результаты по одному из системы (один из них будет иметь пароль).

This technique can also be used on the same processor if you have a multi core architecture (best for Core 2 Quad or Core i7). Этот метод может также использоваться на одном процессоре, если у вас архитектура Multi Core (лучше для Core 2 Quad или Core i7). Simply make distributions as you have cores (make it double for Core i7) and run that many instances of LCP on the same computer. Просто сделайте распределений как вы ядер (сделать его двойник Core i7) и запустить, что многие случаи LCP на том же компьютере. Then start your process manager (Task Manager or Process Explorer) and right click on each instance of LCP. Затем запустите Process Manager (Диспетчер задач или Process Explorer) и щелкните правой кнопкой мыши на каждом экземпляре LCP. What you want to do here is to set the process affinity of each process to a different core. Что вы хотите сделать здесь, чтобы задать процесс близость каждого процесса на различные ядра. It will work as a separate process on that same system. Она будет работать как отдельный процесс по этой же системе.

Conclusion Заключение

No matter which path you will take, you will get your password after some time. Независимо от того, какой путь вы будете принимать вы получите свой пароль через некоторое время. The process may take long but it is worth the wait. Процесс может занять долгое, но стоит подождать. You can always use the faster (less subtle) alternatives I listed above. Вы всегда можете использовать быстрый (менее тонкие) альтернативы я перечислил выше. If you have any further questions or comments, then you can ask them below (via comments). Если у Вас возникли дополнительные вопросы или замечания, то вы можете задать их ниже (через комментарии). As stated above, I or anyone else from Sizlopedia for that matter, will not be responsible for any harm/damage this may bring. Как указывалось выше, я или кто-либо из Sizlopedia, впрочем, и не будет нести ответственность за любой вред / ущерб это может принести. So use at your own risk. Поэтому пользуйтесь на свой страх и риск.