曾經變為一台電腦隨著一個不知道密碼有麻煩採運作業嗎?或者你才只是想要完整的到那台是在你的圖書館中的公共個人電腦的通路嗎?如果這樣,然後這個是尋找你正的材料.我被問這問題多次次:"UzEE,其究竟你得到管理對在實驗室"中系統的權利的嗎?我的答案已經總是是:"我才只是發現他們進入"記錄.

順利今天我分擔一現在我已經使用了兩三幾年幾的技術.基本觀念是要管理獲得使用一限制級系統,向其你僅有物理接近的機會((你不能安裝程式或者運作字體etc)的的權利.這個將是一篇長(但是有趣的)文章和可以有不適用於每一個情況的資訊.它你有一些(更比才只是網,寫作用檔案證明的衝浪運動更多更或者玩局)和許多耐心電腦的知識也高度被推薦.

背景

不承擔責任的聲明:如果你的用途是才只是安裝,惡意,那時反對票多產軟體或者銜回獵物訓練個人//不合法資訊請不閱讀這個.從Sizlopedia我或者其他任何人不會是對任何(智力或者除此之外)由這資訊造成的危害負責.

我將以一點為什麼我或者其他任何人將想要完整的到一系統的通路的背景開始文章.我是一個在Bahria研究大學,伊斯蘭馬巴德電腦工程的學生.當在電腦實驗室中系統沒有像Firefox這樣的東西,閃光運動員,視窗米堤亞運動員,Photoshop//煙火具,送信人或者任何另一有用軟體時,使我們受到關塔那摩灣更糟糕刑訊.每一個幾個月我們僅得到一分擔網路為也擦拭的個人檔案((任務,筆記etc)的儲存的宣傳活動的100百萬位元組.(儘管,我們有4和8 Mbps伺服器)使我們受到有限網際網路,沒有社會網路化,視頻流或者下載.

上述理由是任何技術愛好者使反感和發現的資產完整的(有時未經授權的)的獲得使用系統的權利充足.我才只是想要衝浪網更牢固同時流動在Facebook上一些曲調和和我的朋友相互影響.那樣在一些時間((事實上我的在大學)中第3天以後我開始尋找獲得到一安全系統的通路的方式.我遇到隨便成功和新挑戰和和你分擔我的發現.

資源

如果你設法線上搜尋,有一點機會你將在所有的處境中發現是幾乎100%的技術有效.甚至在某些極限以後,微軟建議如果你不能記得你的證明,你應該重新格式化你的推動力和使窗戶重新正式就職.

我們將這裡使用的工具可以在得到網際網路.事實上它的一各種各樣從各種各樣來源技術,從微軟一些,從駭客和開放來源社區一些和我建造的一些的結合自己.這個將大概是其中一個最的完整的恢復你的密碼的嚮導.

可能的選擇

向這技術可能的選擇確實存在但是他們有他們的侷限性.這裡是一份某些成功使用最好的我已經的工具取得一個相似結果的很快清單:

• 緊急情況恢復磁碟:如果你是系統的合法所有者,那時你必須你身邊帶著一個緊急情況恢復磁碟.為系統失敗但是意願未來的伴侶也用這個情況工作.才只是從那個磁碟用回抽法注射迷幻針劑和交還你的系統.
• 視窗密碼恢復:這個是我已經明白到今天為止的最快恢復方法.只要一切變為正確,在10分鐘以內你能恢復你的密碼.他們的侷限性是他們的優先權服務是並不自由和他們不總是鑽研所有的類型的密碼.
• 離線NT密碼和登記處編輯:雖然這個不恢復密碼它的一種快的污穢的才只是訪問一限制級system. 的方式下載從它和燃燒到一唱片或者一閃光推動力和靴上面Linux外殼.你能處理群除了重新設置密碼之外另一材料.我最使用這個.

在這些可能的選擇確實工作的同時,他們通常是並不適用於這篇文章關注核心理由的.在改天時刻,我將關於怎樣一乾淨運作地使用他們討論技術.

你希望需要什麼

批准現在到主要題目.在你能恢復密碼之前,你將需要把一些東西組織在一起.這裡他們是:

• 完整的到一台好的個人電腦--至少一名Pentium 4等於加工者但是一核心2的通路被推薦.如果你計劃使用賽揚或者那時原子串聯不做.理想的情況是,你應該讓某樣東西和一一樣核心i7強大.如果你可以完整的使用超過一,那時在一網路方面連接個人電腦完全使用他們有關下面這個更多.
• 如果你的板不能踢通用串行匯流排,一CD-R//CD-RW揮動推動力.
• 如果你的板支撐從它用回抽法注射迷幻針劑,一通用串行匯流排2.0閃光推動力認為一512百萬位元組為的進軍從它直接用回抽法注射迷幻針劑.

就這樣為你需要的硬體.有關軟體方面,你將讓很多選擇餘地,一些共享軟體和一些自由.繼續Sizlopedia的傳統,雖然我將提到所有的名字,我們將正使用僅自由軟體.

• 一Pre環境,任一微軟視窗PE(很用後腿站立)或者BartPE兩者都將工作.儘管,它被推薦如果你能一些另一方式((另一作業系統)訪問登記處檔案,你不會需要這個.
• 一剁碎的食物Decryptor.一件強大工具是SAMInside,但是它是並不自由.最好的可能的選擇是要使用LCP,一隨著許多有SAMInside的相似性自由NT和LM剁碎的食物decryptor.
• 一建立pre環境視窗XP就任唱片.

將這裡指出SAMInside能在LCP的上方緩和許多在一些上級特徵由於它的處境中疼痛,但是他們不一定被要求是有價值.兩個工具能繞過以及停頓和提要攻擊SYSKEY保護.SAMInside能僅小額外的費用((一次補貼攻擊,字典桌子和選擇哪一個個恢復)密碼的選擇由於它的使任務加速但是多一點時間那個是LCP不能處理的給出沒有什麼.

第1步:建立Pre環境

我正認為你已經下載BartPE建造者,隨著加工向前完整管理權利和一視窗XP就任唱片和你有一系統.確保你的視窗XP就任檔案已經是有關你的硬碟機i386檔案夾或者CD是在光碟-中.開始pebuilder.exe,它將請求你尋找就任檔案.它的一時間的廢物緊臨著來源textbox那樣才只是不選擇然後輕點按鈕.向你的i386檔案夾((在我的在CD)上情況中L:i386瀏覽和選擇它.

在媒體輸出組盒子中,選擇向CD//DVD伯恩和在下降清單中挑選StartBurn.它將自動選擇你的燈頭.輕點外型開始建立將向唱片燃燒的PE形象.這個將花一些時間,和如果一切變為成功,你將得到一成功訊息.

你能也使一雙通用串行匯流排靴假如你願意駕駛和是願意的冒險試試.它的不是一而是它100%保證已經為我工作.你將需要至少從視窗伺服器2003 SP1一閃光推動力的512百萬位元組和一些檔案.這個通用串行匯流排Pre環境建造者給出有關這個更多細節.

第2步:得到登記處排成一行

這個是中最努力的部份過程.部份事實現在你將正竊取用戶資訊由於和也因為那個它的並不容易找到和訪問登記處蕁痲疹.事實上取決於你的作業系統和設置,登記處資訊可以在許多地方被儲藏.尋找你正的是三檔案;山姆((安全算帳經理),系統((本地系統蜂箱)和安全((SYSKEY譯成密碼資訊).

在絕大部份作業系統中按預設,他們在WindowsSystem32Config被找到.NT開會經理和WinLogon使他們不能動,所以你不能從視窗裡面訪問他們.如果你交還讓系統,活躍,然後他們也將在系統容量資訊中被找到((交還點形象)((交還檔案夾)但是它的不總是準確.

他們最安全方式打算從一反對票NT用回抽法注射迷幻針劑支撐NTFS的作業系統和從那裡得到檔案.這個是BartPE在什麼地方開始起作用.

• 從BartPE透過把CD或者通用串行匯流排推動力插入目標系統用回抽法注射迷幻針劑.
• 當Bart完成裝載的時候,向前輕點去扣上鈕扣和尋找A43 Filemanager.它的位置隨著不同版本改變但是它的容易發現(通常在附件中,菜單是小).



• 這個是像視窗勘探者.向WindowsSystem32Config航行穿越和複製檔案山姆,系統和安全到任何你能從窗戶裡面訪問的另一檔案夾.如果Bart察覺你的通用串行匯流排閃光推動力,然後你能那裡黏貼.
• 你完成Bart.迅速去除靴介質和重新啟動個人電腦.
• 如果你不已經有,找回你從視窗裡面模仿和系統留下的檔案.

記得如果你正在一公眾個人電腦上做這個,然後不是極其小心抓住.分鐘這整個過程可以需要大約10取決於系統速度.

第3步:把Decryption切細

這個是在我們過程中最後最和最長步.它將大約在30之間至數以千計的基於密碼的複雜的幾天使分鐘減色.你應該在你可以使用最強大電腦的上繼續這個.按照那個我意思是一你能使用的系統((你不需要完整特權運作軟體).我將建議你至少使用一英特爾Pentium 4/AMD Athlon64加工者.在那個以下任何事情將是一時間的廢物.加上你能如果你使用一像英特爾核心2或者英特爾核心i7多重核心系統,把你的表現增加一倍.

我將認為你想要繼續自由LCP軟體和不SAMInside.他們在官能性中大部份是相似和提供所有的基本的套你可以需要的工具.SAMInside有一種有一次額外攻擊的添加優勢和一些為decryption和密碼預言較好選擇餘地.它能減少總時間,你需要破解你能用SAMInside做的一個密碼但是任何事情的,你能用LCP做它(它將在有些情形下一點長時間發生作用.

不做作攻擊

透過摘取//安裝你下載的檔案開始LCP指出:為了運作它,你不必安裝LCP.LCP有一非常好文件,在一點幫助材料也是在它的網站上可用的同時,其和它一起去的.在我將因為發動最直接攻勢引導你的同時,它可以常幫助知道你能隨著配置做你需要破解一個密碼的時間和這個可以引人注目地減少還有什麼.

那裡是許多許多變為LCP進口剁碎的食物的方式,但是我們將使用從山姆檔案選擇餘地負擔.輕點進口>從在主要menubar中山姆檔案...的進口.你將被由在形象中描繪dialog提供向權利.有一些就像選擇正確檔案,你應該是小心的東西的.通常人們在這部份中大部份把搞得一團糟.

為第一textbox,發出輕微而急促的聲音瀏覽按鍵向你早些時候找回的山姆檔案和航行.下一步,如果SYSKEY被有助於,然後你需要檢查附加譯成密碼使用複選框是.如果你是缺乏信心的那個不管SYSKEY與否被有助於然後一粗估是如果你正在視窗XP服務包2以後使用任何事情,然後SYSKEY將被有助於.

即使你不知道,準確,你能仍然提供一SYSKEY檔案,和如果它不能察覺一SYSKEY,程式將向你報警.有三種你能提供SYSKEY的方式.

• 從一個目標系統的系統蜂箱.
• 從一個目標系統的聞名密碼.
• 從一個恢復磁碟(實際上過時).

我們將使用SYSTEM registery蜂箱,因為它的我們的最佳措施揭開SYSKEY的覆蓋,我們早些時候叼回獵物.那樣發出輕微而急促的聲音瀏覽按鍵和選擇SYSTEM登記處蜂箱.好發出輕微而急促的聲音,和如果一切變為好,現在你應該明白下列的銀幕.

這個基本上清單是在所有中用戶算帳從以及一些記述資訊檔案摘取.最重要的那個這裡是NT和LM(區域網路經理)剁碎的食物.當他們是譯解的時候,密碼將這裡出現.另一有趣的套這裡資訊是密碼的長度.

如果你渴望的密碼是長時間是不到8個性,被指示,然後你(通常)是運氣好.它將在之間把30分鐘帶到大約2小時有關一像樣系統譯解他們.如果他們是在8比14個性之間,天它將需要多達2.如果它的在然後14個性之上任何事情,你應該就在這裡停止和接近出去一次分配攻擊的.除此之外你能正為密碼向破譯成功等候一千年.

如果你關於密碼知道任何細節,然後它的最好的向LCP進入在他們上打拍子.如果你大約密碼或者它的複雜的長度知道某樣東西或者即使你知道一部份它((一些個性),那時我用這個表示你應該配置LCP完整利用那知識.這個能引人注目地把要求時間縮減成破譯.我將按照一個例子展示這個:

假定你向破譯想要一將造成"ilovepizza"的剁碎的食物.密碼有10 UTF-8個性,和有一可能1.54814008760175e+16 UTF-8字元集裝置的結合.如果極小的秒每一結合需要1列隊前進,然後你將1.54814008760175e+13次品需要那個的大量的大量的得到那個密碼幾年.現在如果你知道你不要將需要所有的UTF-8個性,和使用才只是小寫字母英國全部字母,然後把總的可能性的數目縮減成70607460,結合和時間向70607.460次品((不到24小時)要求的.

當然真實時間上述形象是才只是一個假定和不反映出一些需要.資訊技術是要才只是使你了解作正確設置的重要性.一人的非常接近逐步形成競選將最終看見密碼在一銀河系極極離開出來,但是淒傷,他們習慣知道如果披薩是一宗教食物項目或者一個同性戀的殺人的瘋子.

題目回到,現在我們是準備好開始攻擊.確保雜種的攻擊從主要toolbar被選擇,和輕點藍玩耍按鈕開始.現在你的密碼被破解直到完整密碼被揭露,和LCP將向你展示多少(才只是一估計)時間是左邊.這個因為你所能非常需要不做作攻擊的非常接近是它.你必須現在做的所有的是要是忍受.

你能停下來/任何時候在任何電腦上繼續你的進展.這個是大概最好的在這些軟體和這個中feature 為散佈攻擊技術(下面)形成基礎.

分配攻擊

如果你怎麼樣用相似眼鏡由你掌握有10台電腦嗎?現在如果你舉上述密碼例子和在10台電腦上均衡地分攤它,不到2小時你的工作將在7060.746次品中或者大約一點很少被完成.這個肯定跳動為一個那樣簡單(但是長)密碼等候了一個整個日子.

LCP使它變得很容易分配你的在多重電腦上攻擊負擔,和你不必按自然規律連接他們.他們不是requred是有關一網路.我基本上總是使用分配攻擊揭開我的paswords的覆蓋和上一次,7台電腦使工作被在三天做(哪一個希望要求以至幾星期如果我才只是使用一台個人電腦).

開始一次分配攻擊,你必須跟隨以至到這樣的位置你把登記處蕁痲疹裝入LCP.從那裡你才只是必須當你在一般情況下希望時,配置LCP然後走了一額外步建立分配攻擊.在檔案>上按一下散佈開會和分配攻擊經理將出現.

它將自動裝載你的你有的基本配置組織.選擇一為你的檔案命名前綴和你想要建立的散發的數目((你將使用)個人電腦的數目.發出輕微而急促的聲音分配按鍵和散佈檔案將被產生.除了向在一特有檔案夾中救出他們檔案夾以外按一下.

現在你已經在每一電腦上運作一LCP的事例和裝載那裡散發檔案之一和簡單開始過程.對每一機器的攻擊一旦結束,就,你將有關一個系統明白各自結果((其中一個將有密碼).

如果你有一多重核心建築學((最好對於核心2在填補空鉛或者除去i7)的果核,這技術能也在同樣的加工者使用的.簡單當你(使它成為為核心i7)兩倍和很多舉例的LCP的對同樣的電腦的需求讓核心時,作散發.然後使你的過程經理((任務經理或者過程勘探者)吃了一驚和右點有關每一LCP的事例.你所想要做的這裡是要使每一過程的過程喜好朝向一不同核心.它將是一分開過程對那同一系統產生影響.

結論

無論你將沿哪一個路,在一些時間以後你將得到你的密碼.過程可以長時間發生作用但是它是值得期待.你能總是使用我在上方列出的更快(不那麼微妙)可能的選擇.如果你有更進一步問題或者意見,然後你能問(經由意見)下面他們.如同前面表明那樣,從Sizlopedia我或者其他任何人對這一點不會是對任何這個可以帶來的危害//損壞負責.那樣自擔風險使用.