Как открыть Windows без пароля
[ Хакерство для новичков ]


Пример абсолютно реальный. У меня есть друг, дядя которого поставил пароль на Windows XP. А играть хочется, ведь дома целыми днями никого нет, скучно. Зная, что я кульхакер и мне это взломать раз плюнуть:), он позвал меня. Альтернативной ОС не имелось. Доступ через ДОС в ХР - гиблое дело. А если использовать реаниматор, то доступа именно к винту всё равно нет. Я решил, что это можно сделать только программно. Тогда я еще не знал, что дядя оставляет им компьютер по выходным включенным. Но когда он мне это сказал, я быстро нашел выход. Зная, что пароли хранятся в файлах SYSTEM и SAM, я решил их "позаимствовать" и дома расшифровать. НО! Windows не дает скопировать эти файлы через себя. Но для DOS это не помеха. Тогда другой мой друг BoDVa накодил на паскале программу, которая копирует эти файлы на диск С. Код программы: 
program copy;
var
fin,fout:text;
b:char;
begin
assign(fin,'С:WindowsSystem32configSAM');
reset(fin);
assign(fout,'C:SAM');
rewrite(fout);
while not eof(fin) do
begin
while not eoln(fin)do
begin
read(fin,b);
write(fout,b);
end;
readln(fin);writeln(fout);
end;
close(fin);close(fout);
assign(fin,'С:WindowsSystem32configSYSTEM');
reset(fin);
assign(fout,'C:SYSTEMfi');
rewrite(fout);
while not eof(fin) do
begin
while not eoln(fin)do
begin
read(fin,b);
write(fout,b);
end;
readln(fin);writeln(fout);
end;
close(fin);close(fout);
end.


Потом я открыл у него autoexec.bat и добавил туда адрес к программе и при следующем перезапуске на диске С появились 2 заветных файла, которые он записал мне на CD и дома я взял расшифровщик и, зная, что пароль пятисимвольный, нашел его. Вот так-то.

[Введение]
Когда-то я уже описывал на ХЗ, как узнать пароль на Windows, но не считаю этот способ удобным и практичным. Я тогда рассказывал о взломе через autoexec.bat, но недавно я нашел для себя совершенно новый способ. Написать эту статью меня побудило две вещи: то, что я нашел в инете прелюбопытную утилиту MPR, и то, что мне пришло письмо, в котором говорилось, что ссылка на старую статью на моем сайте ведет на 404.
[Ближе к телу]
Ладно, хватит вступлений, рассказываю. В той статье я писал, что пароли Windows хранятся в файлах SYSTEM и SAM. Для тех, кто не знает, они лежат в директории windowssystem32config. Чтобы узнать пароли, надо пробрутфорсить SAM-файл утилитой SamInside, ищи ее здесь. Но надо сначала их скопировать в другое место. Тогда я писал, что винда не дает возможности это сделать, т.к. использует их во время своей работы. В прошлый раз мы писали программу на Паскале, работающую из DOS. В этот раз мы поступим по-другому - мы скопируем их прямо через Windows.
В начале статьи я говорил о проге MPR - Multi Password Recovery. Она умеет показывать пароли к разным почтовикам, браузерам и IM-клиентам, установленным у тебя на компе. Также она выдает полезную информацию о системе, процессах и автозагрузке. И, как я говорил, она умеет копировать файлы авторизации, но для этого ее нужно зарегистрировать, поэтому побыстрее "покупай" ее и поехали дальше.

Открываешь, и жмешь на панели кнопочку с надписью SAM. Указываешь, куда скопировать файлы, и после сообщения "Файлы успешно скопированы", переходишь к другой программе - SamInside. Жмем Check Passwords>>>Imprort SYSTEM and SAM registry files. При желании, можно поставить русский язык в опциях программы. Там же, на других вкладках настраиваем параметры атаки, и вперед! Я советую запастись словариком для перебора метров эдак на 50. Они были в февральском номере журнала Хакер за 2006 год.
Примерно так мы действуем, если мы не можем расшифровать файлы на месте, и тащим их домой. А если есть возможность атаки прямо на месте, или мы и так дома, можно ограничиться лишь SamInside, и обойтись без MPR. Мы моем просто импортировать локальных пользователей соответствующей кнопкой, и получить тот же результат.
[Где это применяется?]
Приведу два примера: в офисе, когда несколько юзеров испольльзуют один и тот же компьютер;
дома, когда папа не разрешает играть, а только иногда оставляет тебе залогиненный компьютер поиграть;
[Offtopic]
кряк к программе MPR предоставлен только для того, чтобы ты проверил ее работоспособность в полном обьеме, после чего программу надо купить.
Это так, для общего развития... Просто более быстрый способ, тебе в копилку. Ничего нового или гениального.