{Sizlopedia}

曾经变为一台电脑随着一个不知道密码有麻烦采运作业吗?或者你仅仅想要完整的到那台是在你的图书馆中的公共个人电脑的通路吗?如果这样,然后这个是寻找你正的材料.我已经被问这个问题多次次:"UzEE,其究竟你得到管理对在实验室"中系统的权利的吗?我的答案已经总是是:我仅仅发现他们登录.

顺利今天我分担一现在我已经用于两三几年几的技术.基本观念是要管理获得使用一限制级系统,向其你仅有物理接近的机会((你不能安装程序或者运作字体etc)的的权利.这个将是一长(但是有趣的)文章和可以有不适用于每一个情况的信息.它被也高度推荐你有一些(更比仅仅网,写作用文件证明的冲浪运动更多更或者玩局)和许多耐心电脑的知识.

背景

不承担责任的声明:如果你的目的是仅仅安装,恶意,那时反对票多产软件或者衔回猎物训练个人//不合法信息请不阅读这个.从Sizlopedia我或者其他任何人将不是负责任何(智力或者除此之外)由这信息造成的危害的.

我将以一点为什么我或者其他任何人将想要完整的到一系统的通路的背景开始文章.我是一个在Bahria研究大学,伊斯兰堡电脑工程的学生.我们被当在电脑实验室中系统没有像Firefox这样的东西,闪光运动员,视窗媒体运动员,Photoshop//烟火具,送信人或者任何另一有用软件时,使受到关塔那摩湾更糟糕刑讯.每一个几个月我们仅得到一分担网络为也擦拭的个人文件((任务,笔记etc)的存储的宣传活动的100兆字节.(尽管,我们有4和8 Mbps服务器)我们被使受到有限因特网,没有社会网络化,视频流或者下载.

上述理由是任何技术爱好者使反感和发现的资产完整的(有时未经授权的)的获得使用系统的权利充足.我仅仅想要冲浪网更牢固同时流动在Facebook上一些曲调和和我的朋友相互影响.那样在一些时间((事实上我的在大学)中第3天以后我开始寻找获得使用一安全系统的权利的方式.我遇到随便成功和新挑战和和你分担我的发现.

资源

如果你设法联机搜寻,有一点机会你将在所有的处境中发现是几乎100%的技术有效.甚至在某些极限以后,微软建议如果你不能记得你的证明,你应该重新格式化你的推动力和使窗户重新正式就职.

我们将这里使用的工具可以在得到因特网.事实上它的一各种各样从各种各样来源技术,从微软一些,从黑客和开放来源社区一些和我建造的一些的结合我自己.这个将大概是最的完整的恢复你的密码的向导之一.

可能的选择

向这技术可能的选择确实存在但是他们有他们的局限性.这里是一某些最好的我已经成功用来取得一相似结果的工具的很快清单:

• 紧急情况恢复圆盘:如果你是系统的合法所有者,那时你必须你身边带着一个紧急情况恢复圆盘.为系统失败但是意愿未来的伴侣也用这个情况工作.仅仅从那个圆盘用回抽法注射迷幻针剂和交还你的系统.
• 视窗密码恢复:这个是我已经明白到今天为止的最快恢复方法.假如一切变为正确,在10分钟以内你能恢复你的密码.他们的局限性是他们的优先权服务是并非自由和他们不总是钻研所有的类型的密码.
• 离线NT密码和登记处编辑:虽然这个不恢复密码它的一种快的脏的仅仅访问一限制级system. 的方式下载从它和燃烧到一唱片或者一闪光推动力和靴上面Linux外壳.你能处理群除了重新设置密码之外另一材料.我最使用这个.

在这些可能的选择确实工作的同时,他们通常是并非适用于这文章关注核心理由的.在改天时刻,我将关于怎样一干净运作地使用他们讨论技术.

你将需要什么

批准现在到主要题目.在你能恢复密码之前,你将需要把几东西组织在一起.这里他们是:

• 完整的到一台好个人电脑--至少一个奔腾4等于处理器但是一核心2的通路被推荐.如果你计划使用赛扬或者那时原子串联不做.理想的情况是,你将去让某样东西和一一样核心i7强大.那时关于一网络连接个人电脑如果你可以完整的使用超过,完全使用他们的有关下面这个更多.
• 如果你的板不能踢通用串行总线,一CD-R//CD-RW挥动推动力.
• 如果你的板支撑从它用回抽法注射迷幻针剂,一通用串行总线2.0闪光推动力认为一512兆字节为的进军从它直接用回抽法注射迷幻针剂.

就这样为你需要的硬件.有关软件方面,你将让很多选择余地,一些共享软件和一些自由.继续Sizlopedia的传统,虽然我将提到所有的名字,我们将正使用仅自由软件.

• 一Pre环境,任一微软视窗PE(非常用后腿站立)或者BartPE在两方面同样地将工作.尽管,它被推荐如果你能一些另一方式((另一操作系统)访问登记处文件,你将不需要这个.
• 一剁碎的食物Decryptor.强大工具是SAMInside的件,但是它是并非自由.最好的可能的选择是要使用LCP,一随着许多有SAMInside的相似性自由NT和LM剁碎的食物decryptor.
• 一建立pre环境视窗XP就任唱片.

将这里指出SAMInside能在LCP的上方缓和许多在一些上级特征由于它的处境中疼痛,但是他们未被总是要求是有价值.两个工具能绕过以及停顿和提要攻击SYSKEY保护.SAMInside能仅小额外的费用((一次补贴攻击,字典桌子和选择哪一个个恢复)密码的选择由于它的使任务加速但是多一点时间那个是LCP不能处理的给出没有什么.

第1步:建立Pre环境

我正认为你已经下载BartPE建造者,随着加工向前完整管理权利和一视窗XP就任唱片和你有一系统.确保你的视窗XP就任文件已经是有关你的硬盘驱动器i386文件夹或者CD是在光盘-中.开始pebuilder.exe,它将请求你寻找就任文件.它的一时间的废物紧挨着来源textbox那样仅仅不选择然后轻点按钮.向你的i386文件夹((在我的在CD)上情况中L:i386浏览和选择它.

在媒体输出组盒中,选择向CD//DVD烧伤和在下降清单中挑选StartBurn.它将自动选择你的灯头.轻点外型开始建立将向唱片燃烧的PE形象.这个将一些慢慢来,和如果一切变为成功,你将得到一成功信息.

你能也使一双通用串行总线靴假如你愿意驾驶和是愿意的冒险试试.它的不是一而是它100%保证已经为我工作.你将需要至少从视窗服务器2003 SP1一闪光推动力的512兆字节和几文件.这个通用串行总线Pre环境建造者给出有关这个更多细节.

第2步:得到登记处排成一行

这个是中最努力的部分过程.部分事实现在你将正窃取用户信息由于和也因为那个它的并非容易找到和访问登记处荨麻疹.事实上取决于你的操作系统和设置,登记处信息可以被在许多地方储藏.寻找你正的是三文件;塞姆((安全算帐经理),系统((本地系统蜂箱)和安全((SYSKEY加密信息).

在绝大部分操作系统中按缺省,他们位于WindowsSystem32Config.他们被NT开会经理和WinLogon使不能动,所以你不能从视窗里面访问他们.如果你交还让系统,活跃,然后他们也将位于系统容量信息((交还点形象)((交还文件夹)但是它的不总是准确.

他们最安全方式打算从一反对票NT用回抽法注射迷幻针剂支撑NTFS的操作系统和从那里得到文件.这个是BartPE在那里开始起作用.

• 从BartPE通过把CD或者通用串行总线推动力插入目标系统用回抽法注射迷幻针剂.
• 当Bart完成装载的时候,向前轻点去扣上钮扣和寻找A43 Filemanager.它的位置随着不同版本改变但是它的容易发现(通常在附件中,菜单是小).



• 这个是像视窗勘探者.向WindowsSystem32Config航行穿越和复制文件塞姆,系统和安全到任何你能从窗户里面访问的另一文件夹.如果Bart察觉你的通用串行总线闪光推动力,然后你能那里粘贴.
• 你完成Bart.迅速去除靴介质和重新启动个人电脑.
• 如果你不已经有,找回你从视窗里面模仿和系统留下的文件.

记得如果你正在一公众个人电脑上做这个,然后不是极其小心抓住.分钟这整个过程可以需要大约10取决于系统速度.

第3步:把Decryption切细

这个是在我们过程中最后最和最长步.它将从至数以千计的基于密码的复杂几天不等使30分钟减色.你将去在你可以使用最强大电脑的上继续这个.按照那个我意思是一你能使用的系统((你不需要完整特权运作软件).我将建议你至少使用一英特尔公司奔腾4超微速龙64处理器.在那个以下任何事情将是一时间的废物.加上你能如果你使用一像英特尔公司核心2或者英特尔公司核心i7多重核心系统,把你的表现增加一倍.

我将认为你想要继续自由LCP软件和不SAMInside.他们在官能性中大部分是相似和提供所有的基本的套你可以需要的工具.SAMInside有一种有一次额外攻击的外加的优势和一些为decryption和密码预言较好选择余地.它能减少总时间,你需要破译你能用SAMInside做的一个密码但是任何事情的,你能用LCP做它(它将在有些情形下一点长时间发生作用.

不做作攻击

通过摘取//安装你下载的文件开始LCP指出:为了运作它,你不是必须安装LCP.LCP有一非常好文档,与此同时一点帮助材料也是网站可用于它的,其和它一起去的.在我将因为发动最直接攻势引导你的同时,它可以常常帮助知道你能随着配置做你需要破译一个密码的时间和这个可以戏剧性减少还有什么.

那里是许多许多变为LCP进口剁碎的食物的方式,但是我们将使用从塞姆文件选择余地负担.轻点进口>从在主要menubar中塞姆文件...的进口.你将被由在形象中描绘dialog提供向权利.有几就象选择正确文件,你将去是小心的东西的.通常人们在这部分中大部分把搞得一团糟.

为第一textbox,发出轻微而急促的声音浏览按键向你早些时候找回的塞姆文件和航行.下一步,如果SYSKEY被有助于,然后你需要检查附加加密使用复选框是.如果你是缺乏信心的那个不管SYSKEY与否被有助于然后一粗估是如果你正在视窗XP服务包2以后使用任何事情,然后SYSKEY将被未履行有助于.

即使你不知道,准确,你能仍然提供一SYSKEY文件,和如果它不能察觉一SYSKEY,程序将向你报警.有三种你能提供SYSKEY的方式.

• 从一个目标系统的系统蜂箱.
• 从一个目标系统的闻名密码.
• 从一个恢复圆盘(实际上过时).

我们将使用SYSTEM registery蜂箱,因为它的我们的最佳措施揭开SYSKEY的覆盖,我们早些时候叼回猎物.那样发出轻微而急促的声音浏览按键和选择SYSTEM登记处蜂箱.好发出轻微而急促的声音,和如果一切变为好,现在你应该看见下列的屏幕.

这个基本上是有所有的用户从以及一些记述信息文件摘取重要性清单.最重要的那个这里是NT和LM(局域网经理)剁碎的食物.当他们被译解的时候,密码将这里出现.另一有趣的套这里信息是密码的长度.

如果你渴望的密码被是长时间是不到8个性,指示,然后你(通常)是运气好.它将在之间把30分钟带到大约2小时有关一像样系统译解他们.如果他们是在8到14个性之间,天它将需要多达2.如果它的在然后14个性之上任何事情,你应该就在这里停止和接近出去一次分配攻击的.除此之外你能正为密码向破译成功等候一千年.

如果你关于密码知道任何细节,然后它的最好的向LCP进入在他们上打拍子.如果你大约密码或者它的复杂的长度知道某样东西或者即使你知道一部分它((一些个性),那时我用这个表示你将去配置LCP充分利用那知识.这个能戏剧性把要求时间缩减成破译.我将按照一例子展示这个:

假定你向破译想要一将结果是"ilovepizza"的剁碎的食物.密码有10 UTF-8个性,和有一可能1.54814008760175e+16 UTF-8字符集装置的结合.如果秒每一结合花1极小的列队前进,然后你将1.54814008760175e+13次品需要那个的大量的大量的得到那个密码几年.现在如果你知道你不要将需要所有的UTF-8个性,和使用仅仅小写字母英语字母表,然后总的可能性的数目被把缩减成70607460,结合和时间向70607.460次品((在下面24小时)要求的.

当然真实时间上述数字是仅仅一个假定和不反映出一些需要.信息技术是要仅仅使你了解作正确设置的重要性.一人的非常接近逐步形成竞选将最终看见密码在一银河系极极离开出来,但是凄伤,他们习惯知道如果比萨饼是一宗教食物项目或者一个同性恋的杀人的疯子.

题目回到,现在我们是准备好开始攻击.确保杂种的攻击从主要toolbar被,和轻点蓝玩耍按钮开始.现在你的密码正被破译直到完整密码被揭露,和LCP指给你看多少(仅仅一估计)时间是左边.这个因为你所能非常需要不做作攻击的非常接近是它.你必须现在做的所有的将是忍受.

你能停下来/任何时候在任何电脑上继续你的进展.这个是大概最好的在这些软件和这个中feature 为散布攻击技术(下面)形成基础.

分配攻击

如果你怎么样用相似眼镜由你掌握有10台电脑吗?现在如果你举上述密码例子和在10台电脑上均匀分摊它,在下面2小时你的工作将已经被在7060.746次品中或者大约一点很少完成.这个肯定跳动为一个那样简单(但是长)密码等候了一整个日子.

LCP使它变得非常容易分配你的在多重电脑上攻击负担,和你不是必须按自然规律连接他们.他们不是requred是有关一网络.我基本上总是使用分配攻击揭开我的paswords的覆盖和上一次,7台电脑完成工作在三天中(哪一个希望要求上到几星期如果我仅仅使用一台个人电脑).

开始一次分配攻击,你必须跟随上到到这样的位置你把登记处荨麻疹装入LCP.从那里你仅仅必须当你在一般情况下希望时,配置LCP然后走了一额外步建立分配攻击.在文件>上点击散布开会和分配攻击经理将出现.

它将自动装载你的你有的基本配置组织.选择一为你的文件命名前缀和你想要建立的散发的数目((你将使用)个人电脑的数目.发出轻微而急促的声音分配按键和散布文件将被产生.除了向在一特有文件夹中救出他们文件夹以外点击.

现在你已经在每一电脑上运作一LCP的事例和装载那里散发文件之一和简单开始过程.一旦对每一机器的攻击结束,你将有关一个系统明白各自结果((他们中的他们之一人将有密码).

如果你有一多重核心建筑((最好对于核心2在填补空铅或者除去i7)的果核,这技术能也在同样的处理器使用的.简单当你(使它成为为核心i7)两倍和很多举例的LCP的对同样的电脑的需求让核心时,作散发.然后使你的过程经理((任务经理或者过程勘探者)吃了一惊和按右键轻点每一LCP的事例.你所想要做的这里是要使每一过程的过程喜好朝向一不同核心.它将是一分开过程对那同一系统产生影响.

结论

无论你将沿哪一个路,在一些时间以后你将得到你的密码.过程可以长时间发生作用但是它是等待值得.你能总是使用我在上方列出的更快(不那么微妙)可能的选择.如果你有更进一步问题或者意见,然后你能问(经由意见)下面他们.如同前面表明那样,从Sizlopedia我或者其他任何人对这一点将不是负责任何这个可以带来的危害//损坏的.那样自担风险使用.