Многие сталкивались с перебором хэшей из файла SAM, но немногие знают, как расшифровать PIN-код пользователя Windows. А между тем, это не просто, а очень просто. В новой тулзе Windows Password Recovery от Passcape появилась поддержка Windows PIN "из коробки". Скорость перебора по заверениям разработчиков увеличилась в несколько сот раз (в предыдущей версии не было поддержки видеокарт). Итак, пошаговая расшифровки Windows ПИН - Запускаем программу и загружаем ПИН. Для этого выбираем меню Project, затем Import - Binary File - Windows PIN. Задаем каталог Windows и папку с профилями пользователей. Щелкаем Import и загружаем PIN коды всех учеток в программу. - В таблице с хэшами должны появиться новые записи с типом PIN. Выбираем нужный нам хэш. Если выбрать несколько PIN-хэшей, то скорость расшифровки упадет пропорционально. - Теперь надо настроить атаку. По умолчанию, ПИН код состоит из 4 или 6 цифр, в зависимости от версии Windows. Настроим перебор от 4 до 8 цифр. Это покроет большинство ПИН-кодов, задаваемых по-умолчанию. Открываем меню Recovery, выбираем Attack Type - GPU Brute-force attack и жмем attack settings.В первой вкладке в Predefined Charsets выбираем 0..9. Во второй вкладке длину от 4 до 8. Минимальная длина Windows PIN не может быть менее 4 символов. - Если до этого не была выбрана видеокарта для перебора, открываем меню Options - General Options - GPU settings и выбираем соответствующую GPU. - Вот и все. Осталось запустить перебор. Меню Recovery - Run. На моей карте подбор 8 цифрового PIN пролетает за 5 минут. Самое главное нужно помнить, что расшифровка возможна только на Windows без установленного или отключенного TPM модуля. Так что если у вас установлен TPM, считайте, что вам "повезло"
Хэшкот хорош, в определенных случаях даже незаменим. Но у него есть недостатки, которые отпугнут психику здорового человека: - Хэшкот для мазохистов. Если у вас куча свободного времени, мешок бубнов за плечами и плетка для самобичеваний, кот - это ваше. - Самого кота делает один человек, а скрипты для дампа пишет весь интернет. Благо Питон позмоляет многое. - Кот вечно тырит чужие идеи, но никогда в этом не признается. Если стырил и ушел, называется нашел. Например, хэшкэт брэйн есть не что иное, как интеллектуальная атака wifipr с урезанным функционалом, которой уже лет 10. А режим 22000 - это честно спиз заимствованный мультирежим из wifipr. Про JtR я вообще молчу. С другой стороны, в этом и вся прелесть конкуренции. - Кот вечно опаздывает. Недавно прикрученная поддержка Windows Hello, уже года 4 как работает в WPR. Ради интереса, решил сравнить скорость расшифровки pin. Хэшкэт не смог сдампить мой пин на Win10 21h1 Наверное, надо разбираться, скачать новую версию скрипта и т.п., но это какой-то ... зашквар для современной программы. Но в целом если брать, кот это отличный инструмент, швейцарский нож современного крякера.
