Тут многие интересуются где windows XP хранит пароли. Система паролей в этой ОС весьма хитрая. По моему мнению, пароли хранятся в файле c:/windows/system32/config/sam. Этот файл является недоступным ни для чтения ни для записи. Однако он может быть заменен, если загрузится под другой операционной системой (например 98). Замена этого файла ведет к смене пользователя/пароля входа в ОС. Хотя, возможно, этот файл и не хранит пароли, а используется лишь для хранения номеров учетных записей пользователей, доступных на машине. Сами же пароли, соответствующие номерам, возможно, хранятся в другом месте (например в файле SECURITY. в той же папке). Следует еще заметить, что скорее всего в операционке пароли не хранятся вообще, а хранятся лишь хеш-коды паролей. Если это так, то расшифровка паролей невозможна (возможен только подбор).
Хочу сильно поспорить с этой статьёй во первых паролихранятся в другом мете c:\windows\repair\sam и их свободно можно разорвать с помощью проги lc3 правдо долговато это будет сам я это делал!!!!
Я лишь высказываю свое мнение Файл хранящий пароли я нашел чисто опытным путем. Директоря же repair, как мне кажется содержит просто архивную копию sam файла. Это легко понять, если просто сравнить дату изменения repair\sam и system32\config\sam. Последний всегда имеет более позднее время изменения. А repair\sam , у меня лично, вообще имеет дату , совпадающую с датой установки винды. Что касается програмки lc3, то она не расшифровывает пароли, а подбирает их (самым обычным брут форсом).
Вообще на эту тему есть хорошая статья в журнале "Хакер" 1.03 советую почитать, могу лишь сказать что алгол прав, но вытащить пароли из этого файла всё же можно, например из под доса, с загрузочной дискеты, если fat32 стоит...а вот где на диал-ап пароли хранятся? Может быть ещё в реестре стоит поискать пароль админа? Пробовал, не нашёл....
Я тут поэкспериментировал немного...действительно в файле sam хранятся пароли, а в директории repair хранится пароль администратора, который устанавливался при установки форточек, а прогой lc+4, а тем более более старыми её версиями этот файл хакнуть невозможно, т.к. он дополнительно шифруется процессом system, который включен по умолчанию, так что не ври что ты вскрывал этот файла, разве что в NT
ЧАЩЕ ДУМАТЬ НАДО! Все, что лежит в репире служит только для восстановления. Если умно пошариться, то можно в ручную обнулить все пароли в SAM.
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Crim @ апреля 07 2003,12:44)</td></tr><tr><td id="QUOTE">[/QUOTE]<span id='postcolor'> </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Вообще на эту тему есть хорошая статья в журнале "Хакер" 1.03 советую почитать, могу лишь сказать что алгол прав, но вытащить пароли из этого файла всё же можно, например из под доса, с загрузочной дискеты, если fat32 стоит...а вот где на диал-ап пароли хранятся? Может быть ещё в реестре стоит поискать пароль админа? Пробовал, не нашёл....[/QUOTE]<span id='postcolor'> Фига - самая умная статья про взломы NT паролей находится в Upgrade`e за сентябрь 2003(35(125)) А вообще пароли не стыришь! Их нет! Есть только их hash`и которые расшифровывают спец-проги! P.S. Если пароль больше 15 символов расшифровать его практичски невозможно!
пароль хранится в windows\system32\config\sam прогой lc+4 подобрать не смог, попробую подменить sam файл
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Guest @ августа 16 2004,06:09)</td></tr><tr><td id="QUOTE">А вообще рекомендую пользоваться прогой Sam Inside Её можно Скачать здесь![/QUOTE]<span id='postcolor'> Нехочет отсуда кочатся
нЕ чЮВАк ДАЖЕ НЕ ДУМАЙ. я ПРОБОВАЛ. зАМЕНИЛ SAM И sECURITY эТИ ФаИЛЫ СОДЕРЖУТ ИНФОРМАЦИЮ ОБ УЧЁТНОЙ САПИСИ ПОЛЬЗОВАТЕЛЯ, И ПРИ ЗАГРУЗКЕ ВИНДы СИТЕМА иХ ПРОВЕРЯЕТ. тАК ЧТО НЕ ВЫЙДИТ я пЫТАЛСЯ вИНДЕ кОНЕЦ (я ТОРМОЗНУЛ И НЕ ЗАМУТИЛ РЕЗЕРВНЫЕ кОПИИ. !!!СИТЕМА ПОЛЕТИТ НАХЕР!!!
