ВНИМАНИЕ: этот очерк НЕ ЯВЛЯЕТСЯ объектом внимательного изучения для гуру, экспертов, познающих и вообще профи античата, этот очерк для школьников.В смысле Профи вря ли найдут здесь что то новое для себя.


Собственно сабж
наверняка у кого нибудь из вас возникала проблема "вот он компутер, но пароль от него знаешь не ты. а кто то другой" (мама,папа. администратор компьютерного клуба, сосед в общаге и т.д.) вот и у меня где то год назад возникла такая проблема, и все свои силы естественно я бросил на решение этой проблемы.
и обнаружил что есть несколько путей решения этой проблемы:
1) самый неудобный - в командной строке ввести NET USER username newpassword
эта команда сменит пароль пользователя username
(пароль в этом случае станет известен, но только тебе одному+)+))
2) известно что В Windows 98 пароли хранятся в C:\Windows\***.pwl, где вместо *** - имя пользователя, а в Windows NT/2000/XP пароли находятся в файле SAM:

C:\Windows\System32\config\SAM , НО Доступ к файлу имеет только Windows, поэтому даже находясь под Администратором, скопировать этот файл не выйдет Решение: грузиться с DOS-дискетки, или другой ОС.
и так как в файле SAM все данные захешированы, то брутануть их можно программой SamInside скачать её мона http://www.insidepro.com/rus/saminside.shtml суть программы в том, что она извлекает хеши из SAM, непосредственно при работе Windows,
но, лично не разобрался в этой программе, и ей не воспользовался. к тому же там присутствует такая бяка как "лицензионное соглашение"((
так же имеется более новая версия этой программы InsidePro http://www.nediv.net/safety/passwords/2913net.html

а собственно мою проблему решила программа "Proactive System Password Recovery" из пакета программ от ELCOMSOFT. архив с инсталятором и ключ выложен http://www.sendspace.com/file/haa71q , вирусов не обнаружено .
Действия:
1. включение компьютера (СИ)
2. установка программы (вводим ключ)
3. запускаем
4.в главном меню жмём вкладку "logon password"
5. видим информацию
Computer name -> блабла
User name -> блабла
Auto logon enabled -> No
Cached logon password -> блапасс
Password hint ->
где "блапасс" и есть искомый пароль, на мой взглят этот наиболее примитивный и тривиальный способ получить пасс.

просьба за очерк не бить, мнения высказать +)+)
благодарю за внимание.
З.Ы. чуть не забыл: для установки какой либо программы из вышеперечисленных необходимо иметь права администратора.
З.Ы.Ы. УК РФ тоже никто не отменял, эти действия караются какой то статьей+)

иии это.. прошу действительно сильно не бить... это мой первый креатифф на этом сайте...((

кстати, если кто нибудь знает еще какие нибудь способы решения данной проблемы. отпишите здесь..

:) Порадовало - то, что нужны права Админа... так какой толк в этом?.. если у тебя есть учётка.. простого пользователя.. (с огр. правами) А права Админа - есть только у той учётка - которую ты хочешь поломать ;)

Есть такой диск.. ophcrack. Он по проще всё это делает, + не нужны ни какие права администратора... Нужен только достув в bios.. и поставить загрузку с CD ;)

Конечно же статья не мирового масштаба, но для школьника сойдёт...
За старания + ;)

Ну давай сюда вариантов насыплем:

1) bat-файл:
net user ПОЛЬЗОВАТЕЛЬ ПАРОЛЬ /add
net localgroup Administrators ПОЛЬЗОВАТЕЛЬ /add
reg add "hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserLis t" /v ПОЛЬЗОВАТЕЛЬ /t reg_dword /d 00000000
net accounts /maxpwage:unlimited

Преимущества: получаем нового пользователя с админ-провами, который не виден в welcome-sreen. Требования, как и у ТС: админские права. При русской винде Administrators меняем на Администраторы

2) Имеем ограниченную запись и доступ на запись в %WinRoot%:
а) подменяем стартующую заставку logon.scr на нужную прогу: cmd.exe, totalcmd.exe etc.
б) перегружаемся, ждем 15 минут, получаем доступ от пользователя System (мышкой не двигаем, клавой не стучим, в систему не входим астрально)

пункт б) можно оптимизировать, если есть права на запись в реестр, просто поменяв таймаут: regedit и поиск logon.scr, дальше можно и самому разобраться.

P.S. Ребят, если есть физический доступ к компу, то "взлом" тривиален. Конечно, шифрование - это интересно, но это уже совсем другая история.

P.P.S. ТС, я понял, почему ряд форумчан воспринимал мои "очерки" как ... подбираю слово... неинтересные (как на защите: "а в чем новизна?"). Но, как говорится, "путешествие в сто миль начинается с первого шага" (с).

Чего-то много разговариваю, разогнался на 400 мл.

2) Имеем ограниченную запись и доступ на запись в %WinRoot%:

Такой учетной записи нет,а если есть то это уже эквивалентно правам администратора.

Такой учетной записи нет,а если есть то это уже эквивалентно правам администратора.

Может оно и эквивалентно, но однажды, юзая чужой ноут в коммандировке (под ограниченной учетной записью XP), я столкнулся с невозможностью записи компакт-диска. Применив описанную возможность, я перегрузился под System. Не думаю, что кто-то специально давал дополнительные права этому аккаунту.