Как найти пароли в реестре

Как найти пароли в реестре

Глумление над реестром. Пароли, авторизация и т.п.

Отключение кэша паролей.
From: Capricorn
Помогает избавиться от проблемы «утаскивания» и дальнейшего взлома ваших сетевых и интернет паролей. Как известно эти пароли хранятся в файле с расширением PWL. Отключение кеша запрещает запись паролей в это файл. А следовательно его «выкрадывание» и дальнейший взлом не приносят не каких результатов. Единственное неудобство это надобность вводить каждый раз при коннекте в окно DialUp -Password пароль вручную. Но это все-же лутьше чем «подарить» пароль и логин хакеру.
Итак. В регистре ищем строку ( если ее нету пишем ручками)
HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Windows
CurrentVersion
Policies
Network
«DisablePwdCaching»=dword:00000001
Запоминаем произведенные изменения. Находим в каталоге Windows файл (или файлы) с расширением PWL. Удаляем их. Перезагружаемся. Файл паролей хоть и создается опять, но он пустой. Хе-хе пусть исчуть на здоровье 🙂
Для возврата в обратное состояние надо удалить строку параметра «DisablePwdCaching»=dword:00000001

«Забыли пароль? Ничего!»
From: Андрей aka MATAN
Итак, представьте: Вы наконец-то решились снести win95 вместе с Internet Mail (I_M) и поставить win98 (c Outlook, например) и вдруг Вы с ужасом осознаете, что забыли пароль своего почтового адреса. Т.е I_M его помнит и почту по нему забирает, но показывать не хочет.
Не хочет — заставим.
Сам пароль храниться в файле USER.DAT — сделаем на всякий случай резервную копию.
Запускаем regedit -> HKEY_CURRENT_USER-> SOFTWARE->Microsoft ->Internet Mail and News ->MAIL -> POP3 -> «Ваш сервер» — смотрим пароль (в зашифрованном виде) и выписываем его на бумажку.
Запускаем Interner Mail -> Сообщения -> Параметры -> Сервер.
(*) Стираем последний символ пароля, нажимаем ПРИМЕНИТЬ, лезем в regedit — смотрим что получилось (для обновления шифровки переходим выше/ниже) и выписываем это на бумажку. Затем снова возвращаемся к (*) и так пока не сотрем весь пароль.
Теперь начинаем подбирать символы: лезем в I_M подбираем первый символ так, чтобы получившаяся шифровка в regedit соответствовала последней записи в блокноте, потом второй символ — для предпоследней записи. и т. д, пока не подберем весь пароль.
Если Вы начали подбирать символ и результат слишком далек от оригинала (значения отличаются на несколько десятков) попробуйте сменить регистр или набирать цифры.
Вот и все.

Автоматический вход в Windows NT 4.0
From: Алексей Скрипкин (По материалам WinNT Russian Users Group)
HKEY_LOCAL_MACHINE
Software
Microsoft
WinNT
Current Version
WinLogon: AutoAdminLogon: REG_SZ:1
DefaultUserName: Имя
DefaultPassword: Пароль

Блокировка значка Passwords в «Панели управления»
From: Стаsик
Если вы не хотите, чтобы кто-то в ваше отсутсвие менял пароль при входе в Windows, просто зделайте иконку Passwords в Панели управления заблокированной:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
Dword ключ с именим «NoSecCPL»
Значение 0 = доступно, 1 = недоступно

Запрещение отключения компьютера через Пуск — Завершение работы
From: Стаsик
Можно запретить другим пользователям отключать компьютер через Пуск-Завершение работы. (Правда любой догадается отключить питание)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Создаем DWORG ключ с именем «NoClose»
Значение:
0 = завершение разрешено, 1 = завершение заблокировано

Снятие пароля «Советника по содержимому»
From: Anton Marinin
Если Вы забыли или не знали изначально пароль для настройки «Советника по содержимому» (такая фича в Панель управления/Интернет), и из-за этого не имеете доступ к серверам, то Вы можете поступить следующим образом:
1. В Реестре Windows находите строковый параметр «Key» по адресу: HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Ratings\ и удаляете его.
2. Жмёте «Обновить (F5)» и закрываете редактор реестра. Теперь Вы сможете использовать продукты Microsoft Internet Explorer.

Снятие пароля Screen Saver-а
From: Anton Marinin
В Windows имеется возможность вручную снять пароль Screen Saver-а. Для этого открываем Редактор реестра и находим строковый параметр «ScreenSave_Data» по адресу: HKEY_USERS\.Default\Control Panel\desktop и удаляем его. Пароль исчез!

www.cqham.ru

Где хранят свои пароли различные браузеры?

Где хранят свои пароли различные браузеры?

Бра́узер, Веб-обозрева́тель ( от англ. Web browser ). Где же могут хранить эти самые обозреватели, пароли пользователей? Разбираемся… Где хранят свои пароли различные браузеры?

Бра́узер, Веб-обозрева́тель ( от англ. Web browser ). Где же могут хранить эти самые обозреватели, пароли пользователей? Разбираемся…

Начнём с самого, пожалуй, популярного, и широко известного браузера – Internet Explorer (IE) от корпорации Microsoft. Свои пароли, естественно зашифрованные, он хранит в Реестре Windows, вместе с хешем URL веб-сайта:

Самый быстрый и достаточно популярный браузер Opera, для хранения паролей использует свой собственный формат хранения. Файл в котором лежат пароли называется Wand.dat, он лежит в профиле пользователя:

для Windows 7 ; Windows Vista

Google Chrome – самый безопасный браузер хранит пароли пользователя в базе данных sqlite, файл носит название “Login Data” и располагается в профиле пользователя:

для Windows 7 ; Windows Vista

Ну и конечно браузер Mozilla Firefox – самый расширяемый и гибко настраиваемый. Он как и Google Chrome использует для хранения базу данных Sqlite. Пароли шифруются с помощью Triple-DES и закодированы BASE64. Файл в котором хранятся пароли находится тоже в профиле пользователя, имя выбирается случайным образом – “random_name.default”

для Windows 7 ; Windows Vista

Извлечь пароли для всех этих браузеров, помогут следующие программы:

FirePasswordViewer, ChromePasswordDecryptor, FirePasswordViewer, OperaPasswordDecryptor, IEPasswordDecryptor все они легко находятся через поисковые системы. Но не забывайте, что бесплатный сыр бывает только в мышеловке. В любом архиве, с этими программами могут присутствовать и “зловреды”

* Все пути в данном материале показаны для пользователя “Admin”

Получается, что отсюда и пароли, теоретически. можно утащить у пользователя. Ставте все настройки – НЕ ЗАПОМИНАТЬ ПАРОЛЬ!

house-computer.ru

Как узнать пароль Windows XP

Если забыли пароль от старенького компьютера под управлением Windows XP, в первую очередь не предавайтесь панике. Узнать пароль от любой учетной записи можно, и сделать это совсем несложно благодаря наличию многообразия специализированных утилит, загрузившись со съемного накопителя. В общем это можно сделать несколькими методами:

  • подбор пассворда методом перебора;
  • подбор пароля посредством подстановки из словаря;
  • программный сброс или обнуление.

Первый способ требует немалых аппаратных мощностей компьютера и далеко не всегда эффективен, особенно при использовании длинных и сложных комбинаций символов. Второй — потребует ненамного меньших вычислительных мощностей, но позволит подобрать пароль на компьютере c Windows, только если он несложный и находится в словаре для подстановки. Используется, когда нужно быстро получить доступ к компьютеру. Последний способ – самый эффективный и простой, но воспользоваться им сможете только на собственном компьютере, ведь таким образом пароль от учетной записи будет удален.

Хранилище паролей

Пароли ото всех учетных записей Windows XP хранит в специальном многоуровнево зашифрованном файле SAM, расположенном в каталоге «system32\config». Заполучить их обычным методом не получится, так как в документе хранятся только их хэши. Хэш-суммы не подлежат обратному преобразованию, потому зная их можно вычислить пароль, которому хэш принадлежит, используя несложные алгоритмы преобразования, основанные на переборе. Несложные и короткие до 6-8 комбинации даже маломощный компьютер с Windows XP подберет за несколько минут, а сложные и длинные методом перебора вычислить чрезвычайно непросто.

Лучшими программами, позволяющими узнать пароль от аккаунта, являются: Ophcrack, LCP и ей подобная SAMInside.

Утилита позволит не просто сбросить пароль на Windows XP, а подобрать его, используя один из двух алгоритмов:

  • вычисление LM-хэшей – используется для определения паролей, длина которых не превышает 15 символов;
  • радужные таблицы – применяется в случае шифрования пассворда посредством сложных механизмов относительно обратного преобразования.

Скачиваем и устанавливаем Ophcrack, обязательно отметив флажком опцию «Download & install WinXP Tables».

В процессе установки инсталлятор загрузит радужную таблицу (рекомендуется выбирать стандартную). Ее объем составляет порядка 750 Мб.

  • Запускаем исполняемый файл и проводим установку скачанных таблиц, позволяющих узнать пароль.

Это делается следующим образом: жмем по пиктограмме «Tables» в панели инструментов, затем выбираем вариант скачанного файла (например, Windows XP special) и жмем по кнопке «Install».

  • После окончания установки радужных таблиц на компьютер жмем «Load».
  • Выбираем «Load SAM with…samdump 2» для запуска экспорта информации об учетных записях.
  • Выделяем нужный аккаунт и кликаем «Crack».

На подбор несложного пароля уходит не более нескольких минут.

Свободно распространяемая программа с русскоязычной локализацией интерфейса. Умеет работать с локальными и удаленными БД. Узнать пароль в LCP можно несколькими методами:

  • подбор;
  • атака, используя словарь, в том числе сторонний – вычисляет хэши каждого элемента из словаря и сравнивает с извлеченным хэшем пароля;
  • гибридная атака – вычисление хэшей всех слов из словаря с добавлением других символов, заданных пользователем).

Дабы узнать пассворд, запускаем приложение и через меню «Импорт» вызываем пункт импорта SAM-файла.

  • Указываем путь к хранилищу хэшей, расположенному в директории «system32\config», и жмем «Ок».

  • Задаем параметры подбора и стартуем процесс.
  • После обнаружения пассворда останавливаем процедуру перебора.

Схожим образом работает и программа SAMinside, преобладающая LCP по функционалу.

Не имея доступа к компьютеру с иного аккаунта и возможности создать загрузочную флешку WinPE, дабы запустить одну из предложенных утилит, воспользуйтесь рекомендациями, приведенными далее.

Сброс посредством командной строки

Сбросить пароль на компьютере позволит и функционал стандартного командного интерпретатора, запущенного до загрузки Windows. В этом случае необходимо иметь загрузочный носитель с портативной Виндовс – WinPE или установленную иную операционную систему.

  • Загружаемся с флешки или иной ОС и запускаем редактор реестра при помощи команды «regedit».
  • Выделяем раздел HKLM и вызываем команду «Загрузить куст» из меню «Файл».
  • Указываем путь к файлу system, расположенному в директории «system32\config».

  • Задаем имя куста и открываем его.
  • Переходим в раздел «Setup», изменяем значения следующих ключей:
    • CmdLine устанавливаем как cmd.exe;
  • Задаем значение SetupType равное 2.

  • Выгрузите новый куст через «Файл» и запускайте Windows.
  • В окне командного интерпретатора вводим команду вида «net имя_аккаунта пароль».

    Загрузив компьютер, возвращаем параметры ключей реестра.


Вот мы и закончили рассмотрение основных способов узнать пароль для любого аккаунта в Windows XP.

windowsprofi.ru

Как узнать пароль от учетки администратора в системе Windows 7

С помощью учетной записи администратора можно вносить важные изменения в систему: устанавливать программы, настраивать безопасность и подобное. По умолчанию учетки гостя и простого пользователя такими привилегиями не обладают. Чтобы запретить несанкционированный вход и нежелательные изменения, многие защищают учетную запись администратора паролем.

В Windows 7 есть возможность создавать учетки пользователей с правами администратора. Кроме того, в системе по умолчанию существует встроенный администратор, который не отражается в окне приветствия и с его помощью обычно решают какие-нибудь специфичные проблемы. Но, к этой записи пароль не требуется.

Как узнать без сброса

Увы, с помощью стандартных средств Windows 7 узнать пароль от учетной записи администратора невозможно. По умолчанию они хранятся в зашифрованных файлах SAM. И если вы забыли пароль, то придется воспользоваться сторонними программами. Но с их помощью можно узнать не слишком сложный пароль, который содержит латинские буквы и цифры. Одна из популярных – это SAMinside. Ее преимущества – это русскоязычный и понятный интерфейс.

Если у вас нет доступа к системе, ход действий такой:

  1. скачайте и установите Live CD Windows XP на флешку – она станет загрузочной;
  2. туда же установите программу для взлома;
  3. загрузите систему с Live CD Windows XP;
  4. запустите программу SAMinside;
  5. экспортируйте файлы SAM и System (в них содержится необходимая информация) из реестра – для этого нажимаем Открыть — С:WindowsSystem32config.
  6. Далее остается расшифровать SAM файлы и возможно в них окажется искомое значение.

Стоит отметить, что любая программа не дает сто процентного шанса расшифровки. Чем пароль сложнее или длиннее, тем сложнее утилитам справиться с ним. И нередки случаи, когда с их помощью узнать пароль не удается.

Сброс пароля администратора Windows 7

Если вы забыли пароль и нет возможности его восстановить, то его можно просто сбросить. Для этого понадобится установочный диск с Windows 7 или установочная флешка. Тип носителя не принципиален и не играет никакой роли. По умолчанию, первым в загрузке стоит жесткий диск, на котором записана система. Поэтому сначала нужно зайти в биос и в порядке запуска устройств переместить установочный диск или флешку на первое место.

Для выполнения сброса вставляем носитель в компьютер и выбираем восстановление системы.

Далее программа начнет поиск установленной Windows и на это может уйти энное количество времени. После поиска нажимаем «Далее» и выбираем в параметрах командную сроку.

В строке нужно написать следующую команду «copy С:\Windows\System32\sethc.exe С:\». По умолчанию диск С – это системный диск, но не у всех пользователей стоит система именно на нем, поэтому вместо С нужно указать именно системный раздел.

Этой командой копируется файл sethc.exe. Именно он выводит окно, которое появляется при пятикратном нажатии клавиши Shift. По умолчанию файл запускает залипание клавиш, но для него можно установить любое другое значение.

Теперь нужно поменять команду для пятикратного нажатия Shift. Нам нужно чтобы она включала не залипание клавиш, а командную строку. Таким образом ее можно будет открыть, когда система попросит ввести пароль.

В открытой командной строке пишем: «copy С:\Windows\System32\cmd.exe С:\Windows\System32\sethc.exe». Если все прошло нормально, то появится такое сообщение:

Закрываем строку и жмем на перезагрузку. Меняем опять в биосе порядок загрузки устройств и опять перезагружаем. После перезагрузки появится стартовый экран, где предлагается ввести пароль от учетной записи. Жмем на Shift пять раз и у нас открывается командная строка, причем с максимальным доступом. В ней пишем «net user User 12345». User нужно заменить на имя пользователя, а 12345 – это новый пароль от учетки.

Закрываем командную строку, вводим новый пароль и спокойно заходим в Windows. По желанию, теперь можно совсем убрать пароль в Панели управления.

Дискета сброса

Если вы часто забываете пароли, то можно заранее создать дискету сброса. Для этого заходим в Панель управления, нажимаем «Учетные записи пользователей» и выбираем учетку, которой нужно запомнить пароль.

Далее с левой стороны выбираем «Создать дискету сброса пароля». Хоть эта функция содержит слово дискета, для записи можно использовать флешку.

Вставляем устройство в компьютер и указываем к нему путь. Далее программа попросит ввести пароль. После некоторого времени создание дискеты сброса завершится. Теперь главное не потерять накопитель.

Альтернативные способы

Как один из вариантов, можно узнать забытый пароль методом перебора, обычно человек использует две-три комбинации и если вы ищете пароль к своему устройству, то этот способ может сработать.

Еще один способ очень похож на тот, который описан выше. Для него также требуется установочный диск/флешка, но по времени он займет больше времени, потребует вмешательства в реестр и много разных действий. Через командную строку все решается намного проще.

И самый кардинальный способ – это переустановить на компьютере Windows. Пароль вы конечно не узнаете, но получите полный доступ к системе. Правда без сохраненных файлов. После установки системы с нуля, по умолчанию пароль будет отсуствовать.

windowstune.ru

Самое хитрое снятие пароля Windows XP в моей практике

Казалось бы задача снятия пароля в Windows XP дело пары минут. Имеется в виду не восстановление пароля, а именно снятие, т.е. когда пользователь заходит без пароля.

Для решения подобной проблемы существует масса утилит, начиная со знаменитых Winternals ERD commander и Hiren’s BootCD, в состав которых входят средства для снятия и изменения паролей не только Windows XP, но также Vista и Windows 7, и заканчивая различными сборками под CD и flash-носители.

Мне же достался особый случай. Практическое применение сегодняшнему посту найти будет сложновато, уж слишком редкие обстоятельства. Итак, на стареньком ноутбуке установили пароль русскими буквами.

Пароли кириллицей — это просто ПЯТЬ! Не делайте так никогда!

Что тут страшного? Читаем далее. дурная голова владельца ноута, рукам покоя явно не давала — зачем-то удалили русский язык из системы, т.е. оставив исключительно английскую раскладку (так конечно веселее). Догадались о результате? После перезагрузки пользователь уже не мог набрать свой пароль.

Во избежании непонятных проблем, желательно вообще не называть пользователей и компьютеры кириллицей, о чем я уже писал в блоге, рассказывая про ошибку: Helo command rejected: Invalid name.

Продолжим. не зря я упомянул, что ноутбук старенький и грузиться с флешки он не умеет, а DVD-привод как-то не вдохновился моим реанимационным диском, отказавшись его читать. Так что быстрые способы снять пароль отпали. В Windows XP Home обычно присутствует учетная запись Администратор, которая не показывается и в большинстве случаев без пароля. Правда выбрать её при загрузке не получится, а в безопасном режиме слово Администратор надо как-то написать, а у нас только английский. В общем — везде засада.

В итоге пришлось снять винчестер с ноутбука, подключив его внешним диском по USB и поменять вручную в реестре пользователя, пароль которого система предлагает ввести при старте.

Подробности действий интересующимся:

  1. Запускаем редактор реестра regedit на своей машине, где к ветке [HKEY_LOCAL_MACHINE] подключаем куст software (подробнее тут)
  2. Изменяем значение параметра DefaultUserName в ключе [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] на Администратора.

Загрузившись под Администратором, добавил поддержку русского языка в систему и сменил пароль горе-пользователю. После в реестре вернул его учетную запись по умолчанию. Вот такие случаются истории.

Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.

mdex-nn.ru

Смотрите так же:

  • Неполадки с реестром Оптимизация Windows с помощью CCleaner (Часть 2). Исправление проблем реестра Windows Снова здравствуйте! Это вторая статья из серии «Оптимизация Windows с помощью CCleaner». Первую часть можно найти здесь. Сегодня, продолжая серию статей […]
  • Разрешение формата tiff Описание расширения TIF. Чем открыть файл с расширением TIF? Расширение TIF Чем открыть файл TIF В Windows: Microsoft Windows Photo Viewer, CorelDRAW Graphics Suite X6, Adobe Photoshop CS5, Adobe Photoshop Elements 10, Adobe Illustrator […]
  • Америкой правят инопланетяне нацисты СМИ: Сноуден передал России документы о том, что США правят пришельцы Документы экс-сотрудника ЦРУ Эдварда Сноудена доказывают, что США правят инопланетяне-нацисты, утверждает иранское государственное информагентство Fars. Шпионские […]
  • Пример заявок на субсидию Заполнение заявки на предоставление субсидий за счет средств областного бюджета в электронном виде для предварительного просмотра Заполните поля электронной формы (обязательные для заполнения поля выделены звездочкой). В нижней части […]
  • Налог договор дарения недвижимости Формы и бланки документов В данном разделе Вы можете бесплатно скачать формы и бланки документов, необходимых для декларирования доходов от сделок по договору дарения. Образцы заполнения деклараций 3-НДФЛ для декларирования доходов от […]
  • Сай место преступления нью-йорк Актерский состав сериала CSI: место преступления Нью-Йорк Эдди Кэхилл родился в Нью-Йорке в 1978 году. У него есть еще старший брат и младшая сестра. У Эдди итальянские и ирландские корни. В 1996 году он закончил школу Байрам Хай […]

Обсуждение закрыто.