ВОПРОС: Чем отличается взлом vista от взлома ХР?
(читайте «Взлом пароля OS Widows #2 Patriott)» это может быть сдесь
www.hackzona.ru/hz.php?name=News&file;=article&sid;=9156
ОТВЕТ: тем, что для сброса пароля понадобится не Windows Key Enterprise 7.9.2141, а
Passware Windows Key Enterprise Edition v8.3
Вот ссылки:
depositfiles.com/files/5928037
rapidshare.com/files/121702145/winkey83b2867cd.zip
kopona.ifolder.ru/6939936
letitbit.net/download/18d46f641322/winkey83b2867cd.zip.html
И в ноутбуках это не покатит!!!
Оттдельно про ноутбуки: некоторые их производители (надеюсь с ПК такое не скоро будет)
заключают контракт с майкрософт, чтобы на их ноутбуки можно было установить только висту.
Когда пользователь пытается установить хр,2003,2003 server, то система не определяет загрузочный диск.
Форматирование не помогает.Система видит только загрузочные диски с вистой и всё.
!!! И мини-оси навроде «Windows Key Enterprise» работать НЕ будут!!!!
Fassil предлагал (на форуме) свое решение как установить XP на такой ноут:
Нужно выяснить какой в ноутбуке стоит sata-контроллер и чипсет, после чего скачать в интернете драйвера под ХР для них.
Потом с диска с ХР скопировать папку с дистрибутивом системы и с помощью программы nlite интегировать драйвера в этот дистрибутив.
А потом этой же программой сделать загрузочный образ, записать его на диск и всё.
У меня не получалось загрузить ноут под Slax6, зато кое-как-еле-еле он загружался под ubuntu 8
(там все дело в дровах и в защите ноута)
(еще грузился под досом, но это неважно — в линуксе быстрее)
Если можно загрузиться под другой ОС — значит можно скопировать SAM и SYSTEM файлы
(отвечающие за загрузку винды и хранящие пароли)
Далие на свой комп и вперед — SAMInside или lcp504ru(в ней больше возможностей, но ниже скорость)
Представте сколько уйдет времени на разгадывание такого пароля:
Matroskin234Петя
Злоумышленики точно не разгадают!
Но доступ к инфе получат(если незашифровано)!!! через Ubuntu — в ней все файлы видно, и мона копировать, а винду переустановить...
А как заменить SAM файлы на пустые, чтобы без гемороя с копированием залесть в ноут друга, соседа,
начальника(кого угодно) причем через винду, или просто помочь сбросить забытый пароль
(за ящик пива или торт — кому что ближе) — как это сделать на ноуте пока не знаю! зато на пк можно
если начнется с компами такая хрень(полная ВИСТАлизация) — я найду способ замены sam на пустой через linux
А пока обойдетесь тем что есть)))))))))))
9 комментариев
http://rapidshare.com/files/143412603/Ophcrack-vista...
http://rapidshare.com/files/143412589/Ophcrack-vista...
http://rapidshare.com/files/143414000/Ophcrack-vista...
http://rapidshare.com/files/143412586/Ophcrack-vista...
http://rapidshare.com/files/143412606/Ophcrack-vista...
http://rapidshare.com/files/143412597/Ophcrack-vista...
(6 частей) 540мб
маленькая ОС liveCD на основе slax 6 очень быстро подбирает пароли от всех пользователей
подберет пароль меньше чем за 10 мин
проверено на себе (у меня тогда пас был навроде "COMP9472")
Во первых.
Врядли производитель железа пойдет на такой отчаянный шаг как сговор с Microsoft - конкуренция!
А то что многие ноуты имеют Native RAID (встроенный RAID-контроллер) по умолчанию включенный в BIOSe и требующий при установке ХР подсунуть ему драйвера на дискете -это не секрет.
Тут два варианта либо откл. этот контроллер в БИОСе, либо подсунуть (если нет флопи) той же nLite вживить в дистриб ХР.
Во вторых.
Если есть физ. доступ к компьютеру, то существует куча методов загрузится со сторонних носителей (USB,DVD-CD).
Например мне нравится LiveCD Alkid его можно установить на любой носитель (ну почти - флопик не подойдет:) ).
В третьих.
Зачем подбирать пароль? Неблагодарное это дело (ну если конечно пароль не типа "COMP9472":) )
Тем более в Висте вроде отказались от использования LMhash остался только NThash а его перебирать сложнее.
Можно банально сбросить пароль встроенного администратора прогой Regedit из пакета ERDCommander, подсунув ветку SAM с пустым паролем и сохранив при этом старую ветку с паролями.
Потом после захода в администратора налету втыкаем сохраненную ветку с паролями уже родным Regedit'ом (поменяв при этом разрешения на доступ к SAM-ветке администратора) и имеем еще и доступ к шифрованным папкам, плюс пароли старые наместе:).
Главное после всего этого разрешения вернуть наместо.
В четвертых.
Надежный пароль это еще незначит сложный.
Например пароль - "12345678900987654321-patriot" любой переборщик будет ломать всю оставшуюся жизнь а запомнить легко.
К стати " LiveCD Alkid" тоже загрузочный диск не видит.
Практически на всех ноутах, которые попадались мне в руки нужно было заменить в свойствах Sata контроллера: "AHCI" улучшеный, на "IDE" еще в этом же параметре встречается "RAID", его тоже не надо использовать. Любой загрузочный диск сразу видится.
И как там получить 12р. ???