Урок: восстановление пароля учетной записи с Elcomsoft System Recovery. Обзор программ Elcomsoft System Recovery и Reset Windows Password! Или как узнать пароль Windows, не оставляя следов взлома учётной записи Elcomsoft System Recovery на борту Live-диск

По данным опросов, у среднего пользователя интернет есть как минимум 27 учётных записей. В то же время запомнить 27 уникальных, стойких с точки зрения криптографии пароля – задача не для среднего пользователя. Сложилась ситуация, в которой количество учётных записей (и других ресурсов, доступ к которым защищается посредством паролей) в разы превышает количество паролей, которые в состоянии запомнить пользователь. В период с 2012 по 2016 год был проведён ряд исследований, однозначно показавших, что 59-61% пользователей использует одни и те же пароли для защиты разных ресурсов.

Вооружившись статистикой, можно сместить вектор атаки на зашифрованные данные и защищённые паролем ресурсы, потратив время на поиск и извлечение существующих паролей пользователя вместо попыток увеличить вычислительную мощь «лобовых» атак.

Как узнать пароли пользователя и как их правильно использовать для расшифровки данных – тема этой статьи.

Ищем пароли пользователей

По данным опроса , в котором приняли участие порядка 2,000 человек, средний пользователь заходит в 27 учётных записей. В то же время, число уникальных паролей у среднего пользователя намного меньше. Этот факт позволяет рассчитывать на то, что один из паролей (или его модификация) подойдёт для расшифровки файлов, лобовая атака на защиту которых будет чрезвычайно ресурсоёмкой. В действительности порядка 60% пользователей использует набор из одних и тех же паролей для защиты разных ресурсов. Если же считать и тех пользователей, которые варьируют свои пароли в минимальных пределах (например, используя вариации разряда password<>Password<>Password1<>password1967), то их число достигает 70%.

Что это нам даёт? Мы получаем возможность за несколько минут вскрыть до 70% паролей, защищающих файлы и документы с сильным шифрованием. Если вспомнить о том, что скорость перебора паролей к документам в формате Microsoft Office 2013 – всего 7,000 паролей в секунду даже с использованием высококлассного ускорителя NVIDIA GTX 1080, то важность такого подхода станет очевидной.

Для извлечения паролей пользователя с его компьютера воспользуемся приложением Elcomsoft Internet Password Recovery. Нам потребуется версия 3.0 или более новая, т.к. именно в ней появился режим автоматического сканирования компьютера с сохранением найденных паролей в файл, подходящий для словарных атак (формат Unicode, убраны дубликаты). Для того, чтобы создать словарь, составленный из паролей пользователя, достаточно воспользоваться кнопкой “Export Passwords” и указать имя файла, в который будут сохранены пароли.

Буквально через несколько секунд все имеющиеся пароли будут сохранены в текстовый файл. Откуда они берутся? Elcomsoft Internet Password Breaker анализирует защищённые хранилища веб-браузеров и почтовых клиентов, включая Chrome, Internet Explorer, Edge, Outlook, Windows Mail и некоторых других. Из браузеров извлекаются данные сохранённых паролей и форм автозаполнения, из почтовых клиентов – пароли к учётным записям POP3/IMAP/SMTP.

Итак, файл создан и готов к использованию. Его можно просмотреть с помощью любого приложения, поддерживающего текстовый формат Unicode, а можно сразу использовать с Elcomsoft Distributed Password Recovery или аналогичным инструментом.

Сколько уникальных паролей нашлось у вас? На моём компьютере – 83!

Как правильно использовать список паролей

Как известно, подбор пароля к некоторым форматам данных может быть чрезвычайно ресурсоёмким. Даже использование последних поколений графических ускорителей не спасёт: скорость атак на тома BitLocker – всего несколько сотен паролей в секунду. Документы Office 2013 взламываются ненамного быстрее – 7,100 паролей в секунду при использовании NVIDIA GTX 1080 в качестве ускорителя.

Использование словарных атак заметно повышает вероятность успешного взлома. Но атака по орфографическому словарю помогает не всегда: с одной стороны, количество возможных вариаций очень велико, с другой – именно ту вариацию, которую придумал конкретный пользователь, автоматическая атака может и пропустить.
Проблему решает использование сверхкомпактного словаря, состоящего исключительно из паролей того же пользователя. По статистике, такой словарь поможет примерно в 60% случаев даже без вариаций. Использование простейшей вариации, добавляющей до 4 цифр в конец каждого пароля (обратите внимание, даже в этом простейшем случае число вариантов для перебора станет больше в 10,000 раз!) заметно увеличивает вероятность успеха. Добавьте вариации с использованием заглавных букв, и вероятность успеха возрастёт до 70%.

Практическая реализация атаки

Атака по словарю, составленному из паролей пользователя, показана на примере Elcomsoft Distributed Password Recovery. Последовательность атак необходимо настроить следующим образом.

Первый этап будет отработан практически мгновенно. Второй этап проверяет в 10,000 раз больше паролей, чем содержится в самом словаре, поэтому может занять несколько секунд. Последний этап заметно расширяет количество вариантов для проверки, и может занять от нескольких минут до нескольких часов в зависимости от количества паролей в словаре и скорости перебора. У среднестатистического пользователя с помощью данной последовательности раскрывается до 70% паролей.

Заключение

До 70% паролей может быть вскрыто за несколько минут. Идея использовать известные пароли пользователя для расшифровки документов не нова, но до сих пор не была реализована производителями в полном объёме. Совместное использование Elcomsoft Internet Password Breaker и Elcomsoft Distributed Password Recovery позволяет автоматизировать процесс атаки с использованием паролей, извлечённых из компьютера пользователя. В статье упоминаются следующие продукты:

— Elcomsoft Internet Password Breaker (извлечение списка паролей, составление словаря)

— Elcomsoft Distributed Password Recovery (подбор пароля по словарю или методом полного перебора)

— Elcomsoft Advanced Office Password Recovery (восстановление паролей к документам)

Стандартная ситуация - админ заблокировал многие функции пользователя компьютера. Что же делать, как сбросить или узнать пароль администратора Windows ? Для сброса или смены пароля администратора или пользователя Windows предлагается множество вариантов, одним из которых являются средства программы ERD Commander. Однако, Ваше вмешательство в безопасность компьютера будет вскрыто сразу при очередном посещении ПК системным администратором. Гораздо привлекательным является вариант вскрытия пароля администратора, вход в Windows под его паролем, внесение нужных изменений или снятия нужной информации, доступной только админу компьютера и благополучный выход из системы без следов своего посещения. Программа Elcomsoft System Recovery Professional прекрасно справляется с этими и многими другими функциями, касающимися учетных записей админов и пользователей. С помощью нее можно узнать пароль администратора Windows 7, XP, 2000, Server (сервер) 2003 и 2008. Программа платная, однако не сложно найти ее "определенную" версию в сети. Давайте рассмотрим пошагово, как можно узнать пароль Windows с ее помощью, так же другие ее возможности.

Снимаем пароль Windows - Elcomsoft System Recovery Professional

Снимаем пароль Windows следующим образом. Потратив некоторое время на поиск образа программы Elcomsoft System Recovery Professional, мы его скачали и записали на диск . Далее настраиваем BIOS на загрузку с привода и загрузившись с диска получаем первое окно. Выбираем нужный язык, соглашаемся с условиями лицензии и двигаемся вперед "ok"

Здесь, скорее всего, в большинстве случаев ничего делать не надо и мы продолжаем движение "Далее".

Так как наша цель - узнать пароль Windows, то здесь мы оставляем все без изменений и идем к следующему пункту.

На этой стадии нам предлагается выбрать директорию Windows системы с которой мы работаем. Если на компьютере в разных логических разделах или на одном установлено несколько операционных систем, то нам необходимо знать, какая именно относится к нашей системе (Windows, Windows 0 и т.д.). Но в большинстве случаев установлена одна операционная система, поэтому и выбора не будет. Оставляем настройки по умолчанию и переходим, собственно к самому интересному.

После непродолжительной работы программы по определению паролей, статусов и прочих атрибутов учетных записей, программа выдаст нам окно с паролями всех пользователей и администратора, исследуемой операционной системы Windows. Здесь мы можем переписать все интересующие пароли и выйти из программы - "Закрыть". Однако, при желании поработать с какой-либо учетной записью, нам нужно ее выделить и нажать "Далее", перейдя к следующему окну редактирования параметров учетной записи.

В этом окне видно, какие действия мы можем предпринять для изменения параметров и пароля учетной записи администратора (пользователя): изменение пароля, поднятие привилегии учетной записи до статуса админа, разблокирование учётной записи, имеющих статус "disabled" или "locked". Программа поддерживает любые файловые системы, определяет пароли, написанные на всех языках, которые локализованы в OS Windows. С помощью программы можно узнать пароль администратора на Windows 7, NT 4.0, Windows Vista, 2003 Server, 2000, XP и Windows 2008 Server.

Согласившись с возможными проблемами мы получаем последнее перед перезагрузкой компьютера окно.

Если же на стадии просмотра всех паролей Вы нажмете "Закрыть", то получите следующее окно. Если речь идет только о том, чтобы узнать пароль Windows, целесообразно не рисковать возможными проблемами, а уже спокойно зайти с вскрытым паролем админа и уже из-под системы выполнить все необходимые изменения над учетными записями. Ну, а если речь идет о разблокировании учетной записи или у нее истек срок действия пароля, то здесь уже ничего не поделаешь.

Смена пароля любого пользователя Windows с помощью ERD Commander

В этом видео уроке показано, как с помощью загрузочного диска ERD Commander 2007 сменить пароль любого пользователя Windows, в том числе и администратора.

Если все же Вам не удалось сменить пароль администратора, то всегда можно вызвать мастера компьютерного сервиса для разблокирования компьютера.

Материал оказался полезным? Кликните кнопку -

02.06.2016

Windows заблокирован, и вы забыли или не знаете к нему пароль? Elcomsoft System Recovery (ESR) может помочь вам получить доступ к системе с нужными привилегиями.

ESR - это загрузочный диск, при помощи которого можно получить доступ к заблокированному компьютеру под управлением ОС Windows. Просто загрузите компьютер с данного диска и восстановите доступ к системе.

Если Вам нужны бесплатные программы, при помощи которых можно узнать пароли установленных программ, логины и пароли в браузерах, а также получить доступ к беспроводным сетям и операционной системе Windows, зайдите на специальную страницу на софт блоге .

Как восстановить или взломать пароль Windows?

Elcomsoft System Recovery - позволяет разблокировать учётные записи Администратора и других пользователей в операционных системах Windows, это Windows 7, Windows 8/8.1, Windows 10, а также в других устаревших систем, включая Windows Vista, Windows XP, Windows 2000 и Windows NT, включая все серверные редакции. Поддерживаются 32-битные и 64-битные версии.

Загрузочный диск Elcomsoft System Recovery

• ESR базируется на системе Windows PE (Preinstallation Environment), лицензированной у Microsoft.
• Поддерживает все языковые версии Windows, а также имена пользователей и пароли на разных языках.
• Поддерживает все RAID-массивы и SATA- и SCSI-накопители (Adaptec, Intel, LSI, NVIDIA, Promise, SiS, VIA и другие).
• Определяет все операционные системы Windows, установленные на компьютере - просто выберите интересующую Вас из списка.
• Позволяет извлечь хэши паролей из файлов SAM/SYSTEM или базы данных Active Directory и записать в текстовый файл для дальнейшего анализа и восстановления.

Примеры использования Elcomsoft System Recovery

• Elcomsoft System Recovery помогает не только восстановить или сбросить пароли, но поможет и при некоторых других проблемах, связанных с доступом в систему. К примеру, при помощи диска можно:
• Наделить любого пользователя привилегиями Администратора.
• Разблокировать учётную запись, которая была заблокирована Администратором или которая заблокировалась после неудачных попыток ввода пароля.
• Сбросить или поменять пароль к учётной записи пользователя.
• Показать список всех учётных записей в системе, выделив те, у которых есть привилегии Администратора.
• Показать список привилегий пользователя.
• Найти учётные записи с пустым паролем.
• Мгновенно восстановить пароли к некоторым специальным/системным учетным записям (например, IUSR_, HelpAssistant и т.д.).
• Создание резервных копий файлов SAM/SYSTEM для последующего восставноления.

Чтобы создать загрузочную флешку с программой Elcomsoft System Recovery, воспользуйтесь программами с этой страницы .

Как раскодировать хэш пароля

Программа восстанавливает не сложные пароли и пароли, которые пользователи используют чаще всего. Если, вам не удастся восстановить пароль при помощи диска, и в поле паролей будет надпись «неизвестно», вы можете просто удалить пароль или задать новый.

Но и это еще не все, если программа не показывает пароль, с ее помощью, можно получить хэш пароля, а для его раскодирования использовать специальные сайты:

1. Бесплатная расшифровка хешей: https://crackstation.net/
2. Платная расшифровка хешей: http://cmd5.ru/

Скачать загрузочный диск Elcomsoft System Recovery

Купить лицензионную версию ESR — http://www.elcomsoft.ru/purchase/buy.php?product=esrn&ref=ELCOM_PROG_PAGE

Скачать бесплатную ознакомительную версию, для не танкистов) — https://www.youtube.com/watch?v=e4n-i805NS8

Небольшое отступление. Если вы не хотите, чтобы при помощи подобного софта взломали ваши пароли, делайте их как можно сложнее (буквы верхнего и нижнего регистра, цифры и спецсимволы) Надежный пароль можно создать на этой странице .

Привет, друзья. И снова статья, посвящённая вопросу запароленного доступа к Windows. На страницах сайта мы не единожды решали вопрос забытого, потерянного или изначально неизвестного пароля к учётным записям операционной системы, вот даже есть. Но всё это время мы приводили инструкции, как сбросить пароль. А как его узнать, не оставляя следов взлома учётной записи Windows? Такого рода услуги могут предложить две специализированные программы, они есть на борту двух популярных реанимационных и AdminPE10. Посмотрим, как с их помощью решить поставленную задачу.

Но, увы, хочу огорчить тех, кто собирается шпионить за пользователями Windows 10: ни одна из предлагаемых программ не поможет, если вы хотите втихую подглядеть пароль того, кто пользуется последней версией системы от Microsoft. И также не порадую тех, кто захочет узнать пароль от чьей-то учётной записи Microsoft. Всё предложенное ниже будет касаться только простых паролей для локальных учётных записей. Сложные пароли программы не отображают, лишь могут предложить классику жанра – их сброс.

Elcomsoft System Recovery на борту Live-диска AdminPE10

Первая программа - Elcomsoft System Recovery. Это профильный многофункциональный продукт, который может:

Сбрасывать и менять пароли к учётным записям – локальным, Microsoft, Active Directory;

Подсматривать несложные пароли;

Управлять учётными записями, в частности, блокировать их, разблокировывать, отключать;

Резервировать специальные системные файлы для возможности восстановления впоследствии сброшенных или изменённых паролей;

А такие прочие возможности.

Elcomsoft System Recovery работает с загрузочного носителя, её дистрибутив можно скачать с официального сайта www.elcomsoft.ru. Также эта программа в числе прочих инструментов для решения вопросов с запароленным доступом представлена на борту Live-диска для системных администраторов – AdminPE10. Его ISO-образ для записи на флешку можно скачать на сайте проекта:

http://adminpe.ru/download/

Загружаемся, к примеру, с AdminPE10. Запускаем Elcomsoft System Recovery.

Принимаем лицензионное соглашение.

И вот получаем перечень учётных записей с их паролями, если они, конечно же, есть.

Reset Windows Password на борту Live-диска Сергея Стрельца

Reset Windows Password – аналог предыдущей программы, она может то же самое, что и Elcomsoft System Recovery, но в довесок предусматривает ещё и дополнительные функции как то: определение паролей веб-аккаунтов, расшифровка Bitlocker, удаление персональной пользовательской информации и пр. Reset Windows Password также работает с загрузочного носителя, дистрибутив программы доступен на её официальном сайте www.passcape.com . И она также входит в состав ПО для решения вопросов с запароленным доступом Windows на борту Live-диска от Сергея Стрельца. Скачать его ISO-образ можно на сайте Сергея:

http://sergeistrelec.ru/

Запускаем компьютер, к примеру, с Live-диска Стрельца. Находим на нём программу Reset Windows Password.

В её окне выбираем русский язык. А в графе «Что вы хотите сделать» - «Поиск паролей пользователей».

Если вам известно, что пароль относительно сложный, на этом этапе вместо быстрого поиска можем выбрать глубокий. Это увеличит время сканирования программой паролей, но не факт, что результат будет успешным. Простые же пароли найдутся и при быстром поиске. Жмём «Далее».

Если на компьютере стоит одна Windows, то просто жмём «Далее». Если несколько – из выпадающего списка указываем пути к файлам на соответствующем разделе диска, где установлена нужная система.

Жмём «Поиск паролей».

Через время получаем результат.

Как быть в случае с Windows 10 и сложными паролями

Итак, друзья, простым юзабильным способом с помощью предложенных выше программ можем получить только простые пароли от локальных учётных записей Windows 7 и 8.1. Возможно, существуют какие-нибудь витиеватые способы, как подсмотреть сложные пароли во всех версиях Windows. Но те же программы Elcomsoft System Recovery и Reset Windows Password, как упоминалось, предлагают возможности по созданию бэкапа паролей и отката к значениям, запечатлённым в этих бэкапах. А это значит, что, создав бэкап, мы можем сбросить пароль, сделать свои дела, а потом снова загрузиться с Live-диска и восстановить пароль, по сути, даже не зная его. Но это уже тема для отдельной статьи, если, конечно же, вы, друзья, будете заинтересованы в ней.

Да и в принципе процедура подглядывания пароля для серьёзного шпионажа всё равно не годится.

Во-первых, пользователь в любой момент может сменить пароль.

Во-вторых, содержимое компьютера и, в частности, конкретного пользовательского профиля, прекрасно просматривается с тех же Live-дисков. Ну а если нужно, к примеру, покопаться в чьей-то интернет-переписке, просто копируем в облако или на съёмный носитель папки браузера внутри . И заменяем ими те же папки того же браузера на своём компьютере. Но есть ещё лучше способ незаметно отследить чужую интернет-активность, он включает всё возможное ПО, посредством которого проводились какие-либо интернет-коммуникации:

Делаем бэкап Windows на компьютере объекта шпионажа с помощью программ-бэкаперов Acronis или AOMEI. Они, кстати, есть на борту AdminPE10 и диска Стрельца;

Заходим в учётку, открываем все имеющиеся браузеры, мессенджеры, прочее клиентское ПО. И неспешно исследуем всё, чем объект занимался в Интернете. Вне запуска , конечно же.

Способ с бэкапом Windows не оставляет следов, но он в плане эффективности, естественно, уступает профильному софту для шпионажа, который может предложить и удобный формат поставки информации, и её актуальность при настройке доставки данных в режиме реального времени по Интернету.

Этот урок является продолжением темы: Компьютерная безопасность .

Итак, пароль забыт, мы не можем войти в систему, зато, теперь, у нас есть загрузочный диск программы Elcomsoft System Recovery.

Заставим компьютер грузиться с этого диска. Для этого, необходимо выставить соответствующие настройки BIOS.

Сразу, после включения или перезагрузки компьютера почаще нажимаем клавишу "Delete", "Esc" или "Tab". Это зависит от производителя BIOS. Для ноутбуков - "F2". Пока не откроется окно настроек BIOS. В этих настройках нужно найти и назначить первым загрузочным устройством CD/DVD-привод. Все, здесь, конечно, на английском, так что, придется вникать и разбираться. Впору, написать еще урок на эту тему. Хотя, руководств таких в рунете предостаточно. А входить в BIOS и производить в нем настройки, надо бы научиться.

Когда мы выставили в BIOS"e первым загрузочным устройством CD/DVD-привод и вставили загрузочный диск в дисковод, включаем компьютер. Несколько секунд на мониторе висит фраза с предложением нажать любую клавишу для продолжения. Так и поступаем - успеваем нажать какую-ниубудь клавишу. Теперь загрузка компьютера идет с диска ESR.

Первым открывается окно лицензионного соглашения программы. Здесь, выбираем русский язык, принимаем соглашение и подтверждаем "ОК". Следующим, видим приветственное окно с кладбищенским пейзажем, логотипом и девизом компании: "Господь спасает падшие души. Мы сохраняем утерянные пароли":

В следующем окне, также, оставляем настройки по умолчанию и нажимаем "Далее":

После этого, программа начинает проверку паролей учетных записей. В течение минуты ESR находит непростой - восьмизначный разнорегистровый забытый пароль администратора:

Здесь, мы можем уже закрыть программу - утерянный пароль восстановлен. Чтобы изменить этот пароль, нажимаем "Далее" и проходим в окно смены пароля. Назначаем новый пароль или удаляем старый - сбрасываем его. Затем, нажимаем кнопку "Закрыть". Система просит перезагрузки, подтверждаем "Yes".