[Цитировать]

    Joker-2013
  • 1039
  • Стаж: 2 года 11 месяцев
  • Сообщений: 2802
  • Репутация:123

    [+] [-]
  • Откуда: Админ от сюда
Хочу представить вашему вниманию, способ сброса паролей учетных записей Windows, в том числе и LiveID (Microsoft Account)
С помощью любого загрузочного WinPE, WinRE или установочного диска и редактора реестра.
- Предупреждение:
Если компьютер находился в режиме «сна», или «быстрого запуска», то изменения, произведенные в реестре, не применяться!
Перед сбросом пароля, компьютер нужно правильно выключить (нажать Перезагрузку, вместо выключения)
Ещё один способ: удалить hiberfil.sys , swapfile.sys и pagefile.sys из корня диска, при этом сбросится быстрый запуск, даже если он активен (из PE)
Перед редактированием файла реестра: SAM, обязательно сделайте резервную копию
Все что вы делаете, на ваш страх и риск, автор статьи ответственности не несет.
Нам понадобится только установочный диск Windows и больше ничего.
(Можно использовать WinPE сборку или WinRE)
Загружаемся с установочного диска и нажимаем Shift+F10 для вызова командной строки, где вбиваем regedit и жмём Enter для запуска редактора реестра.
Выделяем раздел HKEY_LOCAL_MACHINE, а в меню выбираем «Файл» → «Загрузить куст…» (File → Load hive…).
Нам надо открыть файл SAM, который находится в папке \Windows\System32\config на том разделе, где установлена Windows.

Картинка

При открытии будет предложено ввести имя загружаемого куста — вбивайте любое.
Назовём его PASS и нажимаем Ок

Картинка

Переходим в HKEY_LOCAL_MACHINE\PASS\SAM\Domains\Account\Users\Names
Ищем имя пользователя, у которого нужно сбросить пароль, клацаем по его имени и справа,
Показывается текст По умолчанию и Rid пользователя, запоминаем его.

Картинка

Переходим в раздел HKEY_LOCAL_MACHINE\PASS\SAM\Domains\Account\Users
И ищем такой же Rid (на нули спереди и то что Rid написан заглавными , не обращаем внимание)

Картинка

Выбираем параметр "V" и переходим к строке 00A0 и меняем первое значение на: 00, переходим к строке 00A8 и меняем пятое значение на: 00

Картинка

Чтобы изменить двоичный параметр, нужно поставить указатель (ЛКМ мышки) дальше числа и нажать Delete или Backspace, вписать новое двухзначное число.
После редактирования, нажать кнопку: ОК

Картинка

Если сбрасываем пароль учетной записи Microsoft Account LiveID, то дополнительно нужно удалить следующие пять параметров: (ПКМ мыши, выбрать пункт Удалить)
CachedLogonInfo
InternetProviderGUID
InternetSID
InternetUID
InternetUserName

Картинка

В данном случае, учетная запись станет локальной и без пароля.
Теперь система не будет требовать ввод пароля. (пароль сброшен)
Можно активировать учетную запись, если она отключена или заблокирована, для этого:
Выбираем параметр F (флаги) и надо перейти к первому числу в строке 038 и заменить значение на 10
Перейти ко второму числу и заменить значение на 02 (если там иное значение)

Картинка

Нажимаем в списке слева, по при монтированному кусту PASS и в меню Файл выбираем Выгрузить куст.
Перезагружаемся, радуемся, пароль успешно сброшен.
Итог: Для сброса пароля пользователей Windows, в том числе учеток LiveID, не требуется никаких дорогостоящих программ, лишь прямые руки и светлый ум...

Дополнительная информация

Если вы хотите, дать права Администратора, Обычному пользователю, то это тоже можно сделать через реестр, но намного сложнее....
Легче активировать учетную запись Администратора, сбросить на ней пароль, если он имеется.
Загрузится под учетной записью Администратора, дать права нужному Пользователю и отключить учетную запись Администратора.
Для поиска забытого пароля, нужно скопировать с компьютера файлы реестра: SYSTEM и SAM и подсунуть их программе SAM Inside, Proactive Password Auditor, L0phtCrack Password Auditor, ophcrack...
Они умеют выдергивать хеши паролей и после этого, с помощью разных атак, получить исходный пароль.
В зависимости от сложности пароля, это может занять минуты, дни месяцы, годы.
Всё зависит от мощностей компьютеров, видов атак и конкретной программы.
Можно получить хеши паролей с помощью: PwDump, fgdump, samdump2 и отправить их для онлайн расшифровки на один из представленных сайтов, или на все сразу...
Заодно решите, кто из них справится быстрее. ag
По мере необходимости, статья будет редактироваться.
Возможно позже, сниму видео ролик. Но точно обещать не могу...
Так как придется ставить виртуальную машину, устанавливать в неё Windows 10.

Подкините на хлебушек ($), появится мотивация снять видео и допилить статью.

[Цитировать]

    Ander_73
  • 15549
  • Стаж: 1 год 3 месяца
  • Сообщений: 521
  • Репутация:40

    [+] [-]
Конвертация LiveID -> LocalUser работает ay

[Цитировать]

    dialmak
  • 2607
  • Стаж: 2 года 3 месяца
  • Сообщений: 539
  • Репутация:24

    [+] [-]
Joker-2013, Извиняюсь за ламерский вопрос.
А можно озвучить где можно применять этот способ сброса паролей учетных записей Windows (не для Microsoft Account, тут как раз все ясно)
Для каких ОС этот вариант работает, имею ввиду..
10 - скорее да
8.1 - тоже видимо да
8 - ?
7 - ?
Vista - ?
XP - ?
Серверные варианты - ?

[Цитировать]

    Joker-2013
  • 1039
  • Стаж: 2 года 11 месяцев
  • Сообщений: 2802
  • Репутация:123

    [+] [-]
  • Откуда: Админ от сюда
dialmak, Для всех.
Серверные? Если не доменные, то тоже...

[Цитировать]

    Eagle123
  • 205
  • Стаж: 3 года 4 месяца
  • Сообщений: 102
  • Репутация:1

    [+] [-]
Информация полезная, чтобы знать как это делается. Но если неохота все это ручками делать, то я сбрасываю пароль очень простой бесплатной утилитой Simplix Password Reset, правда она по моему еще не научилась делать LiveID -> LocalUser, чтобы сбросить тем самым пароль у LiveID.

[Цитировать]

    Joker-2013
  • 1039
  • Стаж: 2 года 11 месяцев
  • Сообщений: 2802
  • Репутация:123

    [+] [-]
  • Откуда: Админ от сюда
MrEagle, Научилась... Почитайте на форуме мою переписку...

[Цитировать]

    Eagle123
  • 205
  • Стаж: 3 года 4 месяца
  • Сообщений: 102
  • Репутация:1

    [+] [-]
Joker-2013, Ура, спасибо вам и Simplix! aa А то и в гугле не получилось месяц назад найти подобную информацию ;) Все для локальной учетной записи рассказывали как сбросить - но это не интересно, это и так умеют делать программки типа Simplix Password Reset.

[Цитировать]

    Ander_73
  • 15549
  • Стаж: 1 год 3 месяца
  • Сообщений: 521
  • Репутация:40

    [+] [-]
Насколько актуально сейчас бороться с syskey? (из !0 его выкинули, я знаю)

И как правильно это делать? Я нашёл только сброс двух ключей:
HKLM\System\CurrentControlSet\Control\Lsa /v SecureBoot /d 0 /t REG_DWORD
HKLM\SAM\SAM\Domains\Account /v F /d 0 /t REG_BINARY
который нифига не работает. По крайней мере, на Win7.

[Цитировать]

    Joker-2013
  • 1039
  • Стаж: 2 года 11 месяцев
  • Сообщений: 2802
  • Репутация:123

    [+] [-]
  • Откуда: Админ от сюда
Ander_73, Тут можно немножко посвятится.

[Цитировать]

    Ander_73
  • 15549
  • Стаж: 1 год 3 месяца
  • Сообщений: 521
  • Репутация:40

    [+] [-]
Joker-2013, платный софт - это всё понятно. Хотелось бы "народных, ручных" методов ab
---
UPD ... чтобы в духе цитаты из "шапки":
Для сброса пароля пользователей Windows, в том числе учеток LiveID, не требуется никаких дорогостоящих программ, лишь прямые руки и светлый ум

[Цитировать]

    Joker-2013
  • 1039
  • Стаж: 2 года 11 месяцев
  • Сообщений: 2802
  • Репутация:123

    [+] [-]
  • Откуда: Админ от сюда
Ander_73, Я не про софт, там статейка есть.
Батником ничего не сделаете ag
Возможна, где то имеется консольная утилита для перебора пароля...
Как обойти, я пока не знаю... Так то пароля нет, зачем что то расшифровывать..
Но наверное в начале ей нужно предоставить пароль, а потом она уже будет проверять хеши, нулевой длины...

[Цитировать]

    Joker-2013
  • 1039
  • Стаж: 2 года 11 месяцев
  • Сообщений: 2802
  • Репутация:123

    [+] [-]
  • Откуда: Админ от сюда
50706UPD ... чтобы в духе цитаты из "шапки":
Так поищите сами, если что, я допишу статью.

[Цитировать]

    Albert
  • 1131
  • Стаж: 2 года 10 месяцев
  • Сообщений: 197
  • Репутация:8

    [+] [-]
Мне понравилась RainbowCrack — компьютерная программа для быстрого взлома хешей. Но как ей воспользоваться не знаю.
RainbowCrack что отличает его от обычных брутфорсов? Обычные взломщики генерируют все возможные варианты текста, вычисляют от каждого хеш и сравнивают с искомым значением. RainbowCrack действует по-другому: она проверяет искомый хеш, сравнивая со значениями из предварительно предкалькулированной таблицы. Таким образом, благодаря методу радужных таблиц время на вычисление хешей экономится, а тратится только на сравнение, что позволяет довольно быстро получить результат.
Наверное проще сбросить пароль или воспользоваться резервной копией SAM.
Сброс паролей учетных записей Windows это лучший метод.

[Цитировать]

    Adler
  • 1708
  • Стаж: 2 года 7 месяцев
  • Сообщений: 1154
  • Репутация:36

    [+] [-]
  • Откуда: Луганск
50771Мне понравилась RainbowCrack ... Но как ей воспользоваться не знаю.
Некоторое время назад экспериментировал с софтом по взлому хэшей, но за полтора-два часа (точно не помню) даже не получилось взломать md5 хэш пароля в 15 символов.
А для RainbowCrack еще и радужные таблицы надо в десятки Гб.

[Цитировать]

    Joker-2013
  • 1039
  • Стаж: 2 года 11 месяцев
  • Сообщений: 2802
  • Репутация:123

    [+] [-]
  • Откуда: Админ от сюда
Albert, Задачи бывают разные...


Показать сообщения:    

Текущее время: 28-Май 02:34

Часовой пояс: UTC + 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы можете скачивать файлы