Как узнать пароль от компьютера в Windows7, если он уже включен? Как узнать пароль от компьютера и как его снять

Если забыли пароль от старенького компьютера под управлением Windows XP, в первую очередь не предавайтесь панике. Узнать пароль от любой учетной записи можно, и сделать это совсем несложно благодаря наличию многообразия специализированных утилит, загрузившись со съемного накопителя. В общем это можно сделать несколькими методами:

• подбор пассворда методом перебора;
• подбор пароля посредством подстановки из словаря;
• программный сброс или обнуление.

Первый способ требует немалых аппаратных мощностей компьютера и далеко не всегда эффективен, особенно при использовании длинных и сложных комбинаций символов. Второй — потребует ненамного меньших вычислительных мощностей, но позволит подобрать пароль на компьютере c Windows, только если он несложный и находится в словаре для подстановки. Используется, когда нужно быстро получить доступ к компьютеру. Последний способ – самый эффективный и простой, но воспользоваться им сможете только на собственном компьютере, ведь таким образом пароль от учетной записи будет удален.

Хранилище паролей

Пароли ото всех учетных записей Windows XP хранит в специальном многоуровнево зашифрованном файле SAM, расположенном в каталоге «system32\config». Заполучить их обычным методом не получится, так как в документе хранятся только их хэши. Хэш-суммы не подлежат обратному преобразованию, потому зная их можно вычислить пароль, которому хэш принадлежит, используя несложные алгоритмы преобразования, основанные на переборе. Несложные и короткие до 6-8 комбинации даже маломощный компьютер с Windows XP подберет за несколько минут, а сложные и длинные методом перебора вычислить чрезвычайно непросто.

Лучшими программами, позволяющими узнать пароль от аккаунта, являются: Ophcrack, LCP и ей подобная SAMInside.

Ophcrack

Утилита позволит не просто сбросить пароль на Windows XP, а подобрать его, используя один из двух алгоритмов:

• вычисление LM-хэшей – используется для определения паролей, длина которых не превышает 15 символов;
• радужные таблицы – применяется в случае шифрования пассворда посредством сложных механизмов относительно обратного преобразования.

Скачиваем и устанавливаем Ophcrack, обязательно отметив флажком опцию «Download & install WinXP Tables».

В процессе установки инсталлятор загрузит радужную таблицу (рекомендуется выбирать стандартную). Ее объем составляет порядка 750 Мб.

• Запускаем исполняемый файл и проводим установку скачанных таблиц, позволяющих узнать пароль.

Это делается следующим образом: жмем по пиктограмме «Tables» в панели инструментов, затем выбираем вариант скачанного файла (например, Windows XP special) и жмем по кнопке «Install».

• После окончания установки радужных таблиц на компьютер жмем «Load».
• Выбираем «Load SAM with…samdump 2» для запуска экспорта информации об учетных записях.
• Выделяем нужный аккаунт и кликаем «Crack».

На подбор несложного пароля уходит не более нескольких минут.

LCP

Свободно распространяемая программа с русскоязычной локализацией интерфейса. Умеет работать с локальными и удаленными БД. Узнать пароль в LCP можно несколькими методами:

• подбор;
• атака, используя словарь, в том числе сторонний – вычисляет хэши каждого элемента из словаря и сравнивает с извлеченным хэшем пароля;
• гибридная атака – вычисление хэшей всех слов из словаря с добавлением других символов, заданных пользователем).

Дабы узнать пассворд, запускаем приложение и через меню «Импорт» вызываем пункт импорта SAM-файла.

• Указываем путь к хранилищу хэшей, расположенному в директории «system32\config», и жмем «Ок».

• Задаем параметры подбора и стартуем процесс.
• После обнаружения пассворда останавливаем процедуру перебора.

Схожим образом работает и программа SAMinside, преобладающая LCP по функционалу.

Не имея доступа к компьютеру с иного аккаунта и возможности создать загрузочную флешку WinPE, дабы запустить одну из предложенных утилит, воспользуйтесь рекомендациями, приведенными далее.

Сброс посредством командной строки

Сбросить пароль на компьютере позволит и функционал стандартного командного интерпретатора, запущенного до загрузки Windows. В этом случае необходимо иметь загрузочный носитель с портативной Виндовс – WinPE или установленную иную операционную систему.

• Загружаемся с флешки или иной ОС и запускаем редактор реестра при помощи команды «regedit».
• Выделяем раздел HKLM и вызываем команду «Загрузить куст» из меню «Файл».
• Указываем путь к файлу system, расположенному в директории «system32\config».

Но вот случилась беда - владелец забыл код доступа администратора и при попытке входа видит сообщение о неправильно введённом пароле и невозможности входа в систему. Ситуация усугубляется ещё тем, что Windows хранит все пароли в надёжно защищённом разделе на жёстком диске при помощи системы SAM. В целях безопасности получить доступ к нему и узнать пароль далеко не так просто, как может показаться на первый взгляд. С одной стороны, это обезопасит вас от стороннего вмешательства, но, с другой, это здорово портит жизнь, если забыть комбинацию доступа. Наиболее сильно страдают пользователи Windows 7, так как эта версия ОС предлагает только работу с локальной учётной записью, в отличие от более новых Windows 8, 8.1 и 10. Здесь пользователь может прикрепить к компьютеру учётную запись Microsoft и в случае забытого пароля сможет сбросить его через сайт с любого устройства. Владельцы ПК на семёрке могут лишь убрать пароль администратора.

К счастью, всё не так страшно, как может показаться на первый взгляд. Если вы будете следовать нашей подробной инструкции, как выполнить сброс пароля администратора Windows 7 при использовании локального аккаунта, а также как узнать пароль, то сможете без особых сложностей решить свою проблему за короткое время без посторонней помощи. Итак, приступаем.

Способ 1. С применением установочного диска либо образа восстановления

Для этого вам нужны будут загрузочный диск или флешка с Windows либо же предварительно созданный диск восстановления (это также может быть и флешка). Если со вторым может не задаться, так как вряд ли вы постоянно создаёте свежие диски восстановления, то установочный образ можно скачать на большом количестве сайтов.

1. Вставьте диск либо флешку в ПК, в BIOS отметьте носитель в качестве приоритетного при загрузке. Это нужно для того, чтобы произошла загрузка с внешнего носителя, а не со встроенного жёсткого диска.
2. Зависимо от версии Windows, нажмите Диагностика - Дополнительные параметры - Командная строка либо Восстановление системы - Далее - Командная строка.
3. Когда командная строка откроется, добавьте regedit и кликните Enter.
4. Кликните мышкой по разделу HKEY_LOCAL_MACHINE, чтобы выделить его, затем нажмите Файл - Загрузить куст.
5. В открывшем окошке перейдите в C:\Windows\System32\config (если система инсталлирована в иной раздел, адрес будет несколько другим) и откройте файл System.
6. Назовите загружаемый раздел любым именем, например, 555.
7. В редакторе реестра отыщите в раздел HKEY_LOCAL_MACHINE\555\Setup, найдите там параметры CmdLine и SetupType. Кликните по каждому из них дважды и смените показатели на следующие:
   • CmdLine - cmd.exe.
   • SetupType - 0 поменяйте на 2.
8. Отметьте созданный вами раздел 555, затем кликните Файл - Выгрузить куст.
9. Достаньте флешку или диск, закройте все активные утилиты, выберите «Перезагрузка» в главном окне мастера восстановления.

После перезапуска при входе в систему будет развёрнута командная строка. С её помощью и будем выполнять дальнейшие операции.

Сброс пароля

Чтобы сбросить пароль, примените такую команду:

net user логин пароль

Эта команда актуальна, если вы точно помните написание имени пользователя. Если вы забыли, то напечатайте команду net user, после чего будут отображены все сохранённые на ПК учётные записи.

Создание нового аккаунта

Если у вас не установлено ни одного аккаунта администратора, необходимо его создать с помощью ввода нескольких команд. Для этого одну за другой введите их в командной строке:

net user логин пароль /add

net localgroup Администраторы логин /add

net localgroup Пользователи логин /delete

Первая команда сначала создаёт новую учётку, затем относит её к группе администраторов, а затем удаляет из группы пользователей. После применения всех команд закройте командную строку.

Создав новую учётную запись с новым паролем, у вас без проблем получится войти в систему Windows.

Примечание! Узнать пароль таким способом у вас не получится, только сбросить!

Способ 2. С использованием сторонних утилит

Offline NT Password Editor

Если первый способ подразумевал использование стандартных возможностей Windows , то второй предлагает воспользоваться сторонними утилитами, позволяющими произвести сброс пароля администратора Windows 7. Одной из наиболее приемлемых является Offline NT Password Editor, которая позволяет получить полный доступ к системному разделу ОС. Можно как убрать или поменять пароль, так и активировать учётную запись администратора. В утилите не представлен графический интерфейс, но тем не менее разобраться с ней совсем не сложно. Каждый этап пронумерован и указано, что вам требуется сделать. Итак, какие шаги нужно выполнить для сброса пароля с помощью этой утилиты?

1. На другом компьютере или ноутбуке перейдите на сайт разработчика, в разделе Bootdisk пролистайте до надписи Download и загрузите необходимую вам версию. Имя файла состоит из цифр и букв. Если вы хотите создать загрузочный диск, качайте файл, в названии которого присутствует cd, если же вы будете пользоваться флешкой, то usb.
2. Если пользуетесь диском, запишите скачанный образ через программу записи, а если флешкой, то выполните следующие манипуляции:
   • Скопируйте содержимое архива на флешку, не создавая никаких дополнительных файлов.
   • Разверните командную строку от имени администратора.
   • Воспользуйтесь командой f:\syslinux.exe -ma f: , где вместо f напишите букву, под которой определяется флешка в проводнике Windows. Если не выдаёт никакой ошибки, значит, всё записалось, как положено.
   • Вставьте ваш внешний носитель в компьютер, в BIOS выставьте его в качестве первого при загрузке, включите компьютер. Вместо окна приветствия Windows должен запуститься интерфейс утилиты.

Шаг 1

Первым делом нужно выбрать раздел жёсткого диска, на который установлена ОС Windows . Программа предоставляет список разделов диска с указанием их размера, на который вам и следует ориентироваться. Если помнить, что обычно система устанавливается на диск C, который меньше диска D в несколько раз, ошибиться будет довольно сложно. Введите цифры с номером раздела и нажмите кнопку Enter.

Шаг 2

После этого утилита запрашивает, какую часть реестра нужно загрузить. Выберите 1 - Password reset , нажмите соответствующую цифру и подтвердите кнопкой Enter.

Шаг 3

Изменение или сброс пароля путём редактирования пользовательских данных в реестре. В утилите будет запущено chntpw Main Interactive Menu, в котором сразу же выбран пункт 1 - Edit user data and passwords. Подтвердите выбор нажатием кнопки Enter. Если же вам нужно изменить пароль, выберите 2 - Edit (set new) user password.

В открывшемся меню chntpw Edit User Info & Passwords отображаются все аккаунты компьютера, с их кодовым обозначением в шестнадцатеричной системе счисления (столбик RID). Нас интересует учётная запись администратора, чаще всего она отображается первой в списке и выбирается по умолчанию. Если имя аккаунта отображается английскими буквами, напечатайте его в поле ввода под таблицей, если же русскими, то воспользуйтесь информацией из колонки RID. Запись в поле ввода будет в формате 0xABCD, где вместо ABCD нужно поставить значение из таблицы. Выбор подтверждается кнопкой Enter.

Далее отображается User Edit Menu со списком действий, которые можно выполнять с учётной записью администратора. Выберите 1 - Clear (blank) user password и подтвердите кнопкой Enter. Программа должна сообщить об успешном сбросе пароля.

Шаг 4

Сохранение внесённых изменений (Step Four: Writing back changes). Последовательно нажмите! и q для выхода из предыдущих меню, после чего утилита предложит сохранить изменения, выдав запрос «About to write file(s) back! Do it?». Введите y, а на следующий запрос впечатайте n.

Для перезагрузки введите команду reboot или нажмите на маленькую кнопку на системном блоке компьютера. Система запустит вас без запроса пароля. Установить его вы сможете самостоятельно в меню управления учётными записями.

ERD Commander

Ещё одна довольно продвинутая утилита для сброса пароля администратора Windows. Для начала потребуется на рабочем компьютере создать загрузочную флешку с утилитой. Для этого:

1. Подготовьте флешку объёмом не менее 1 Гбайта, а также скачайте следующие четыре файла: HPUSBDISK.zip, Ghost32.exe, Grub4dos.zip, файл образа ERD Commander в формате gho.
2. Вставьте флешку в компьютер, после чего запустите HPUSBdisk.exe, в окошке Device выберите ваш накопитель, File system отметьте как FAT32, после чего кликните кнопку Start. Флешка будет отформатирована, поэтому позаботьтесь о том, чтобы куда-нибудь сохранить хранящуюся на ней важную информацию.
3. Распакуйте архив Grub4dos.zip и запустите grubinst_gui.exe, после чего в поле Disk выберите флешку и в самом низу кликните кнопку Install. В случае успешного завершения процедуры вы должны увидеть сообщение следующего содержания: «The Mbr/bs has been successfully installed. Press to continue…». Теперь можно смело переходить к следующему этапу.
4. Запустите Ghost32.exe - нажмите Ok - Local - Disk - From Image, после чего укажите файл ERD.gho и кликните по нему мышкой.
5. В открывшемся окне выберите флешку, нажмите Ok - Ok - Yes и дождитесь, пока загрузочная флешка не будет до конца создана. Обычно на это уходит 10–15 минут.

Теперь вам предстоит работа с загрузочной флешкой ERD Commander. Вот что нужно сделать:

1. Подключив флешку к компьютеру, через BIOS настройте приоритет загрузки так, чтобы флешка была первой, и включите ПК.
2. Выберите вашу версию Windows. Если вы перепутаете разрядность системы, то ничего страшного, просто на следующем этапе утилита выдаст ошибку и вы сможете повторить процедуру сначала.
3. Дождавшись загрузки, выберите установленную операционную систему, нажмите Далее - Microsoft Diagnostics - Мастер изменения паролей.
4. Вы увидите окошко со списком пользователей и полями для ввода пароля. Выберите учётную запись администратора, запишите новый пароль и подтвердите его.
5. Вытащите флешку с USB-разъёма, загрузитесь в обычном режиме и воспользуйтесь новым паролем.

Примечание! Узнать пароль таким способом у вас не получится, только удалить или установить новый!

Способ 3. Подмена системных файлов

Наверняка вы слышали о функции залипания клавиш. Достаточно 5 раз быстро нажать кнопку Shift, как выйдет окошко с запросом на активацию режима. За неё отвечает файл sethc.exe, расположенный в системном разделе Windows. Интересно, что активировать его можно даже в окне ввода пароля при запуске Windows. Но поскольку ситуация такова, что пользователь забыл его, нам нужно заменить его на файл cmd.exe, отвечающий за открытие командной строки. Как это сделать?

1. Загрузитесь с внешнего носителя Windows, в окне инсталляции нажмите Восстановление системы - Командная строка.
2. Последовательно примените такие команды:
   • copy c:\windows\system32\sethc.exe c:\ - чтобы создать резервную копию утилиты sethc.exe.
   • copy c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe - чтобы заменить файл sethc.exe на cmd.exe.
3. Выполните перезагрузку компьютера в обычном режиме.
4. Когда появится окно пароля, пять раз нажмите кнопку Shift, после чего откроется командная строка.
5. Чтобы поменять пароль, напечатайте команду net user логин пароль , после чего ещё раз перезагрузитесь и теперь вы точно сможете попасть в систему.

Примечание! Узнать пароль таким способом вы не сможете, только удалить!

Как узнать пароль учётной записи

В этом пункте познакомимся, как взломать пароль администратора или просто узнать его. Ведь во многих случаях просто проще не производить сброс пароля, а просто считать забытый. Для этого нам понадобится утилита Ophcrack, обладающая нужными нам возможностями. Она способна работать в графическом и текстовом интерфейсе и, по заверениям создателей, способна узнать практически любой пароль, сохранённый на вашей системе. Как ею воспользоваться?

1. Перейти на официальный сайт и скачать подходящую версию: в виде установочного файла программы, если вы можете войти в систему, или же Live CD для создания загрузочного носителя, если в систему не пускает, так как забыл пароль.
2. Запустить установочный файл либо загрузиться с флешки или диска и выбрать графический или текстовый интерфейс утилиты.
3. Подождать, пока утилита не прочитает и не выведет на экран пароли системы. Зависимо от мощности компьютера это может занимать разное время.

На этом всё. Как видите, ничего сложного нет и если ваш пароль не слишком сложный, то программа поможет вам его узнать. После этого вы сможете заново войти в систему и ввести свой код доступа. Практика показывает, что если пароль очень сложный, состоящий из комбинации больших и маленьких букв, а также цифр, то программа может не справиться.

Заключение

Надеемся, что наша инструкция помогла вам в ситуации, когда вы забыли пароль своей учётной записи Windows. Вы теперь знаете, как сбросить его и установить новый. Если у вас остаются вопросы, задавайте их в комментариях.

У каждого бывают ситуации, когда необходимо узнать пароль от учетной записи Windows 7. Чаще всего бывает так, что пользователь забыл пароль от входа, а переустанавливать всю систему нежелательно, ведь при этом теряются все данные.

А иногда случается и так, что на рабочем компьютере установлены ограничения, и чтобы их снять нужно зайти через запись Администратора. Если вы по какой-либо из причин интересуетесь как узнать пароль от компьютера Windows 7 если он включен, то это руководство вам поможет.

Сброс пароля на Windows 7

К сожалению, а может и наоборот, пароли к учетным записям нигде не хранятся в открытом виде. Они надежно зашифрованы и защищены. Это гарантия безопасности для ваших данных. Но также это усложняет задачу, если вам необходимо узнать забытый пароль или получить к чему-то доступ. Поэтому начнем с самого тривиального способа, который, однако, подойдет не во всех случаях – сброс пароля.

Это можно сделать без дополнительных программ и навыков, достаточно следовать инструкции:

1. Комбинацией клавиш Win + R запустите Командную строку.
2. В появившейся строке введите cmd и нажмите Enter — откроется командная строка.
3. Введите словосочетание net user и узнаете имя Администратора.
4. Повторите предыдущую команду, добавив через пробел имя администратора, которое вы узнали в предыдущем шаге.
5. Сброс пароля произошел автоматически, и теперь система запрашивает у вас новый – оставьте поле пустым, если хотите осуществлять вход без него.
6. Закройте командную строку и перезагрузите – теперь вы можете беспрепятственно входить в учётную запись администратора.

Это самый оптимальный способ для тех, кто забыл пароль от своего пользователя, и его сброс ничего не изменит. Эту же последовательность действий можно произвести и в Безопасном режиме, только нужно выбрать вариант с поддержкой командной строки.

Как узнать пароль от компьютера windows 7 если он включен с помощью программ

Но если сбрасывать пароль для вас не представляется возможным, то нужно будет скачивать программу. Ophcrack – утилита, которая узнает пароль с помощью подбора символов. Распространяется на бесплатной основе, но с ограниченным количеством словарей, с помощью которых и происходит подбор символов для пароля. Если доступных словарей окажется недостаточно, то придется либо приобрести платную версию, либо использовать другой способ. Нужно, чтобы на вашей учетной записи было разрешено установление программ.

1. Запустив установку, в окне выбора компонентов, отметьте галочкой последние два пункта, в которых написано «Vista tables» — это подразумевает также и таблицы для Windows
2. После окончания установки, запустите Ophcrack.
3. Чаще всего поиск учетных записей и подбор к ним паролей происходит автоматически. Если этого не произошло, а утилита даже не нашла пользователей, нажмите сверху Load, потом LocalSam with samdump2. А потом Crack.

Взлом пароля без установки программ

Но что делать, если все гораздо сложнее, и вы не можете устанавливать в систему программы? И на это уже найдено решение. С помощью все той же утилиты, только теперь на сайте скачиваем версию с пометкой LiveCD – это версия для диска или флешки.

При подключении устройства, должно появиться окошко Автозапуска, где вы выбираете пункт «Записать файлы на диск». Сделать это можно также с помощью специальных записывающих программ, если они у вас имеются.

Перезагружаем систему. Автоматически должна начаться загрузка с диска или флешки. Если этого не случилось, зайдите в BIOS (на разных ноутбуках разные клавиши отвечают за это – F2, от F8 до F12), там вы легко найдете порядок загрузки, на первое место нужно поставить диск или флешку — смотря что вы используете.

Загружается программа и начинается автоматический поиск. Больше вам ничего делать не нужно — только немного подождать пока Ophcrack все сделает.

Если этот способ не принес должного результата, рекомендуется также попробовать программу SAMInside – аналог предыдущей. Алгоритм установки и работы с ней аналогичен.

В этой программе методы подбора паролей более расширены, что несомненно является плюсом, но она также, как и предыдущая, ограничена в использовании. Для расширения возможностей нужно приобрести полную версию.

В сети можно найти большой выбор программ для взлома, и они часто обновляются, создаются новые методы взлома и усовершенствуются уже существующие. Две упомянутые утилиты являются самыми популярными и действенными из существующих на данный момент.

Узнать пароль от системы с помощью кейлоггеров

Нельзя не упомянуть еще один способ – не совсем честный, но также имеющий право на существование. Это для того случая, когда вы не единый пользователь компьютера и поставленный на учетную запись пароль вы не можете узнать лично.

Опять-таки, в вашей учетной записи должна быть разрешена установка программ. Кейлоггер – это утилита, которая записывает все действия, в том числе и ввод с клавиатуры. Вся информация о действиях, совершенных в системе, заносится в файл, открыв который можно узнать не только пароли, но также много другой информации, введенной с клавиатуры.

Таких программ существует огромное множество, в том числе и бесплатных, найти их проще простого. Только подумайте, прежде чем использовать этот метод. Он на самый крайний случай, если все другие способы и уловки не работают.

Дело в том, что обнаружить эту программу опытному пользователю ПК не так уж сложно, ведь эти программы уже успели получить широкую известность.

Все вышеперечисленные способы как узнать пароль от компьютера windows 7 в том случае, если он включен абсолютно рабочие на сегодняшний день. Одни из них более простые, но не дают 100% результата, другие более заковыристей.

Согласитесь, ведь если бы взломать пароль было бы так просто, взламывалось бы все на свете и уже никакой гарантии безопасности своих личных данных никто бы не мог дать. Поэтому упомянутые выше способы – самые эффективные на сегодняшний день.

Нам необходимы интересные и полезные статьи для публикации нашего форума. Корректор и редактор у нас есть, поэтому не стоит переживать за орфографию и оформление текста. Все проверим и красиво оформим.

В этой статье будет описано как узнать пароль от Windows (любых версий), НЕ сбросить, НЕ изменить, а именно УЗНАТЬ.

Сначала отступление

Сбросить пароль или изменить его в системе Windows легко - школьники уже наснимали свои стопятьсот видео как это сделать.

Продвинутые школьники используют ПРО версию программы ElcomSoft System Recovery, которая «за пол минуты взламывает пароль» (на самом деле, ищет по словарю наиболее популярные пароли, сравнивает их с ранее рассчитанными хэшами и, если школьник задал пароль что-нибудь вроде «1», «1111», «123», «admin» , «password», то программа его отображает).

Продвинутые пользователи снимают видео как сбросить пароль с помощью Kali Linux . Причём, Kali Linux используется для 1) монтирования диска с ОС Windows, 2) переименование одного файла для запуска командной строки… Я думаю, в свободное время эти люди колют орехи айфонами.

На самом деле, я шучу. В 99.99% случаев именно это и нужно - сбросить пароль школьника или бухгалтера, которые зачем-то его поставили и благополучно забыли.

Если вам именно это и нужно, то загрузитесь с любого Live-диска (это может быть и Linux – что угодно). В каталоге C:WindowsSystem32 переименуйте файл cmd.exe в sethc.exe или в osk.exe . Понятно, что нужно сделать бэкап файла sethc.exe (или osk.exe), а файл cmd.exe копировать с присвоением нового имени.

Если вы переименовали файл в sethc.exe, то при следующей загрузке Windows, когда у вас спросят пароль, нажмите пять раз кнопку SHIFT, а если в osk.exe, то вызовите экранную клавиатуру. И в том и в другом случае у вас откроется командная строка (cmd.exe) в которой нужно набрать:

net user имя_пользователя *

Т.е. если имя пользователя admin, то нужно набрать:

А теперь я буду снимать своё видео.

Опять шучу.

Узнаём пароль Windows с помощью Kali Linux

Теория: где Windows хранит свои пароли?

Windows размещает пароли в файле реестра SAM (System Account Management) (система управления аккаунтами). За исключением тех случаев, когда используется Active Directoryis. Active Directoryis - это отдельная система аутентификации, которая размещает пароли в базе данных LDAP. Файл SAM лежит в C:System32config (C:sys32config ).

Файл SAM хранит пароли в виде хэшей, используя хэши LM и NTLM, чтобы добавить безопасности защищаемому файлу.

Отсюда важное замечание: получение пароля носит вероятностный характре. Если удасться расшифровать хэш - то пароль наш, а если нет - то нет…

Файл SAM не может быть перемещён или скопирован когда Windows запущена. Файл SAM может быть сдамплен (получен дамп), полученные из него хэши паролей могут быть подвержены брут-форсингу для взлома оффлайн. Хакер также может получить файл SAM загрузившись с другой ОС и смонтировав C: . Загрузиться можно с дистрибутива Linux, например Kali, или загрузиться с Live-диска.

Одно общее место для поиска файла SAM это C:repair . По умолчанию создаётся бэкап файла SAM и обычно он не удаляется системным администратором. Бэкап этого файла не защищён, но сжат, это означает, что вам нужно его разархивировать, чтобы получить файл с хэшами. Для этого можно использовать утилиту expand . Команда имеет вид Expand . Здесь пример раскрытия файла SAM в файл с именем uncompressedSAM.

C:> expand SAM uncompressedSAM

Чтобы улучшить защиту от оффлайн хакинга, Microsoft Windows 2000 и более поздние версии включают утилиту SYSKEY . Утилита SYSKEY зашифровывает хэшированные пароли в файле SAM используя 128-битный ключ шифрования, который разный для каждой установленной Windows.

Атакующий с физическим доступом к системе Windows может получить SYSKEY (также называймый загрузочный ключ) используя следующие шаги:

Представляем вашему вниманию новый курс от команды The Codeby - "Тестирование Веб-Приложений на проникновение с нуля". Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое.

1. Загрузиться с другой ОС (например, с Kali).
2. Украсть SAM и хайвы SYSTEM (C:System32config (C:sys32config )).
3. Восстановить загрузочный ключ из хайвов SYSTEM используя bkreg или bkhive .
4. Сделать дамп хэшей паролей.
5. Взломать их оффлан используя инструмент, например такой как John the Ripper .

Ещё одно важное замечание. При каждом доступе к файлам в Windows изменяется MAC (модификация, доступ и изменение), который залогирует ваше присутствие. Чтобы избежать оставления криминалистических доказательств, рекомендуется скопировать целевую систему (сделать образ диска) до запуска атак.

Монтирование Windows

Есть доступные инструменты для захвата Windows-файлов SAM и файла ключей SYSKEY. Один из методов захвата этих файлов - это монтирование целевой Windows системы так, чтобы другие инструменты имели доступ к этим файлам в то время, пока Microsoft Windows не запущена.

Первый шаг - это использование команды fdisk -l для идентификации ваших разделов. Вы должны идентифицировать Windows и тип раздела. Вывод fdisk показывает NTFS раздел, например так:

Device Boot Start End Blocks Id System

/dev/hdb1* 1 2432 19535008+ 86 NTFS

/dev/hdb2 2433 2554 979965 82 Linux swap/Solaris

/dev/hdb3 2555 6202 29302560 83 Linux

Создаёте точку монтирования используя следующую команду mkdir /mnt/windows .

Монтируете системный раздел Windows используя команду как показано в следующем примере:

mount -t /mnt/windows

Теперь, когда целевая система Windows смонтирована, вы можете скопировать файлы SAM и SYSTEM в вашу директорию для атаки следующей командой:

cp SAM SYSTEM /pentest/passwords/AttackDirectory

Доступны инструменты для дампа файла SAM. PwDumpand Cain , Abel и samdump - это только немногие примеры.

Обратите внимание, вам нужно восстановить оба файла - загрузочного ключа и SAM. Файл загрузочного ключа используется для доступа к файлу SAM. Инструменты, используемые для доступа к файлу SAM будут требовать файл загрузочного ключа.

bkreg и bkhiveare - популярные инструменты, которые помогут получить файл загрузчика ключа, как показано на следующем скриншоте:

Как защититься от кражи пароля для входа в Windows:

• Во-первых, не нужно надеяться на этот пароль. Этот пароль не спасёт вас даже от вашего сына-школьника. Этот пароль не поможет вам защитить данные, а также бесполезен при краже компьютера. (Ситуация с паролем на BIOS примерно такая же - не предоставляет никакой реальной защиты, время от времени портит жизнь бухгалтерам и людям с плохой памятью).
• Если вам важно ограничить доступ к данным или ко всей системе, используйте такие программы шифрования как и (но если уж вы в этом случае забудете пароль, то данные будут безвозвратно утеряны).
• Чтобы ваш пароль на вход в Windows не могли расшифровать школьники, придумывайте сложный, длинный пароль с разными регистрами, цифрами и буквами (в том числе русскими) и т. д. Но ещё раз повторю - этот пароль не защищает ничего.

Инструкция

администратора администратора администратора

администратора администратора

Видео по теме

Источники:

Настройка защиты операционной системы и компьютера в целом – очень важный процесс. Но иногда пользователи становятся жертвой своей тяги к безопасности, например, забывают пароли.

Вам понадобится

• крестовая отвертка.

Инструкция

Поменять пароль , установленный для доступа к компьютеру или операционной системе, можно несколькими способами. В некоторых случаях вам потребуется ввести старый пароль , в остальных ситуациях этого не придется.

Давайте начнем процесс снятия защиты с самого первого пароля, который может появиться при включении устройства. Этот пароль необходимо вводить сразу после запуска компьютера, т.к. он блокирует доступ не только к операционной системе, но и к меню BIOS.

Допустим, вы знаете этот пароль и хотите его поменять. Нажмите кнопку Del для входа в BIOS. Введите требуемый пароль . Найдите пункты Set Supervisor Password или Change Password. Нажмите Enter. Введите старый пароль . Два раза введите новый пароль . Нажмите кнопку Save & Exit.

Теперь рассмотрим ситуацию, в которой вы не знаете данный пароль . Выключите компьютер. Снимите левую стенку системного блока. Найдите небольшую батарейку, имеющую форму шайбы. Она расположена на материнской плате. Выньте батарею из гнезда.

Замкните отверткой контакты в нем. Верните батарею на место. Теперь при включении компьютера окно ввода пароля перестанет появляться. Зайдите в BIOS и установите новый пароль (если требуется).

Давайте рассмотрим ситуацию, когда вам требуется удалить или изменить пароль администратора , который требуется ввести для входа в операционную систему. Если речь идет об ОС Windows 7, то сделать это можно зная существующий пароль либо используя другую учетную запись.

Откройте панель управления и перейдите к пункту «Учетные записи пользователей». Выберите пункт «Смена пароля». Ведите старый пароль и два раза новый.

Допустим, у вас на существует две учетные записи, обладающие правами администратора , к одной из которой вы знаете пароль . Зайдите в ОС, используя данную учетную запись. Откройте панель управления. В меню «Учетные записи пользователей» выберите пункт «Управление другой учетной записью».

Выберите ту, для которой требуется сменить пароль . Нажмите кнопку «Удаление пароля». Перезайдите в ОС, используя вторую учетную запись. Установите для нее новый пароль .

Обратите внимание

Все новая ограниченная учетная запись создана. Можно перезагрузить компьютер и посмотреть, как работают наши учетные записи. Если вы захотите поменять рисунок учетной записи или отредактировать ее, то в окне «Учетные записи пользователей» выберете нужную учетную запись и следуйте по ссылкам. Желаю Вам, чтобы ваша конфиденциальная информация была только вашей. Как поставить пароль на компьютер.

Полезный совет

Как поставить пароль на компьютер. Регулирование доступа к компьютеру, через учетные записи пользователей в Windows XP. Защита компьютера, защита информации от случайного пользователя. Все новая ограниченная учетная запись создана. Можно перезагрузить компьютер и посмотреть, как работают наши учетные записи. Если вы захотите поменять рисунок учетной записи или отредактировать ее, то в окне «Учетные записи пользователей» выберете нужную учетную запись и следуйте по ссылкам.

Источники:

• как поменять в компьютере пароль

Учетная запись «Администратора » в операционной системе Windows - основная учетная запись, под которой осуществляется управление и настройка компьютера. Пользователи с более низким приоритетом не могут делать определенные действия - например, устанавливать и удалять программы, отключать контроль учетных записей и прочее. Для этих действий им понадобится пароль администратора.

Вам понадобится

• - компьютер.

Инструкция

Если в вашей операционной системе учетная запись администратора неактивна по умолчанию, можно ее активировать. Загрузите компьютер в безопасном режиме - и система предложит на выбор загрузку администратором или пользователем. Выберите администратора и после включения операционной системы задайте пароль .

Попробуйте найти учетную запись администратора в сервисном разделе учетные записи пользователей через «Панель управления». При установке операционной системы по умолчанию пароль на администратора не задается, и вы можете настроить учетную запись как вам необходимо. Все настройки производят в ручном режиме, поэтому старайтесь вводить все данные правильно, чтобы потом не пришлось все исправлять.

В том случае, если пароль на пользователя-администратора установлен, но вы не знаете его, можно или угадать с помощью подсказки системы или взломать. Для восстановления пароля средствами системы воспользуйтесь утилитой восстановления, которая покажет записанную администратором подсказку.

Для сброса пароля загрузите компьютер с диска LiveCD любой сборки, который содержит набор утилит по настройке системы. Проверьте, чтобы на диске был Windows Key Enterprise Edition или любая утилита для сброса паролей. Как правило, установочные диски с операционными системами имеют в наличии подобное программное обеспечение.

После работы данной утилиты останется перегрузить компьютер, войти в операционную систему под учетной записью администратора (если ее нельзя выбрать при загрузке, войдите сначала в безопасный режим) и задать собственный пароль . Таким образом вы можете узнать пароль администратора на своем компьютере, используя пункт «Учетные записи пользователей».

Видео по теме

Всем свойственно ошибаться, а также забывать некоторые вещи, например, пароли от учетных записей. Если вы потеряли или забыли пароль от учетной записи своего раздела на платформе WordPress, его можно быстро восстановить, воспользовавшись электронной почтой. Но как быть, если ваш сайт только в разработке, а пароль был утерян на локальном компьютере?

Вам понадобится

• - сайт на платформе Wordpress;
• - программное обеспечение PhpMyAdmin.

Инструкция

У локального создания сайта есть много преимуществ, которые знакомы практически любому веб-мастеру. Но наличие такого недостатка делает такой способ создания не практичным - без привязки к заставит серьезно поломать голову, но все же выходы из сложившейся ситуации есть.

После неудачной попытки входа в административную панель попробуйте перейти к утилите PhpMyAdmin. На главной странице выберите название базы данных, которая была создана вами. Представим, что это Baza+. Вам необходимо открыть таблицу wp_users из списка, который находится в левой части окна.

Нажмите вкладку «Обзор», чтобы просмотреть список всех зарегистрированных пользователей. Если вы один работаете над своим проектом, в нижней части страницы будет одна строка вашей учетной записи. Обратите внимание, что напротив логина стоит пароль , правда, он зашифрован. Но у вас есть возможность его сменить.

В строке с паролем нажмите на значок с изображением карандаша. В открывшемся окне вы можете изменить абсолютно любые значения, в том числе и пароль . Для этого перейдите к строке user_pass, в графе «Функция» выберите пункт MD5, а в графе «Значение» введите новый пароль . Для сохранения получившихся результатов выберите «Сохранить» и нажмите клавишу Enter.

Откройте этот файл при помощи любого текстового редактора. Прокрутите колесиком мыши до самого низа документа, найдите блок с пользователями. Напротив названия строки admin вы увидите пароль в зашифрованном виде. Замените его на свой, позже он будет снова зашифрован.

Сохраните файл с базой данных и выполните импорт данных. Теперь вы можете войти в административную панель, воспользовавшись своим логином (по умолчанию admin) и недавно созданным паролем.

Видео по теме

Если у вас возникла проблема запроса пароля администратора при установке драйверов или программ, настройке оборудования, удалении программ и системных файлов, значит, у вас не хватает прав доступа. Пароль подбирать бесполезно - на это могут уйти годы. В операционной среде Windows 7 учетная запись администратора не активна, но ее можно запустить из безопасного режима.

Вам понадобится

• - доступ к компьютеру.

Инструкция

Перезагрузите компьютер. В момент загрузки системы нажмите на клавиатуре F8 несколько раз, чтобы подловить нужный момент. Таким образом, вы вызовите на экран список вариантов загрузки операционной системы. Выберите раздел «Безопасный режим» и нажмите ввод, чтобы подтвердить свой выбор. На загрузку в данном режиме системе понадобится немного больше времени, чем обычно - это нормально. Подождите, пока система загрузит все файлы. Не забывайте о том, что в безопасном режиме все программы автоматического запуска полностью отключаются.

Появится окно приветствия с иконками пользователей компьютера. Найдите учетную запись администратора и кликните по ней мышью. Если до вас никто на администратора пароль не задал, то вход выполнится автоматически. Также на экране может быть несколько учетных записей персонального компьютера. Вам нужно выбирать ту учетную запись, которая обладает правами администратора . Если не получается через нее зайти, то зайдите через другую запись.

Зайдите в раздел «Учетные записи пользователей» и измените параметры своей учетной записи. Установите себе права администратора и заодно задайте пароль для данной учетной записи. Отправьте компьютер на перезагрузку. Как только компьютер перезагрузится, вам будут доступны действия администратора персонального компьютера. При этом вы можете ограничивать другие записи, новые учетные записи и редактировать уже имеющиеся.

Теперь вы сможете выполнять любые действия в системе под своей учетной записью, и надоедливый запрос пароля выскакивать не будет. Отключите также контроль учетных записей и оповещения центра безопасности, и больше ничего не будет отвлекать вас от работы на компьютере.

Видео по теме

Источники:

• где найти пароль администратора

Восстановить свой аккаунт можно несколькими методами. Но нужно учитывать некоторые нюансы. Возможно, вы удалили учетную запись , заблокировали или временно ее приостановили. Поэтому, если соблюдать технические рекомендации, то существует возможность разблокировки.

Инструкция

Попробуйте разблокировать аккаунт через сервер соответствующего сайта. Однако вы должны знать сведения о своей учетной записи, а именно: адрес эмейла и логин. Кроме того, нужно иметь дополнительный адрес к почте, который вы указали, когда регистрировались. В этом случае на ваш e-mail отправят уведомление с другим парольным словом. Но если профиль сотрудники администрации веб-ресурса, то этот способ уже не поможет. Вам придется обратиться лично к администратору веб-сайта.