Sam+syskey
 

Такой вопрос: существуют программы для взлома MD5 хешей в WinXP, а если в WinXP запустить и тем самым активизировать утилиту SYSKEY, то сам MD5 хеш изменится или нет? Например программа MDInside и SAMInside[в описании ей нужно 2 файла, SAM и SYSTEM], для брута, но какая из них сможет подобрать пароль допустим из 9 символов c вкл. SYSKEY?

Я не совсем понял что тебе нужно...
Программа для расшифровки хэшов или SAM файла, точнее что внутри него?
Для хэшов - PasswordPro... - _http://www.insidepro.com/rus/index.shtml
Для SAM - LCP (L0phtCrack)... - _http://www.web-hack.ru/download/index.php?case=info&go=114

На счет расшифровки SAM файла советую как раз использовать L0phtCrack...Если у тебя терпения хватит ждать, то сбрутишь себе пасс хоть из 15 символов, но тебе придется очень и очень долго ждать )

Я хочу узнать если вкл. SYSKEY[дополнителное шифрование хеша], то изменится ли сам хешь?
Я получил хеши прогой pwdamp2, расшифровываю пока MDInside, просто почитал статьи и начал сомневатся, что подбираю пароль именно тем, чем надо.

Кинь сюда сам хэш...

Щас я на работе через часа 4 кину hash [минимум 8 символьный на 100%], кстати не знает ли кто есть ли софт обеспечивающий перебор сразу несколькими машинами.

Можно разбить один большой словарь или указать для каждой машины свой диапазон для перебора. Естесвенно, для подходит только для случаев, когда компов немного.

вот hash[тока у меня в MD5Inside он выглядит не так, странно] --->61208e5589bb14cddc08bfb85dfb8ca7:c26a492ef389064f 4924326b67eb3287

61208e5589bb14cddc08bfb85dfb8ca7 - это видимо LM-хэш...
c26a492ef389064f4924326b67eb3287 - NT-хэш...
Еще напиши имя пользователя...

Либо наоборот...
Если это так, то узнай что из них что...

P.s. Могу ошибаться )

так какая разница я не пойму, что LM или NT, я хочу понять чем этот хеш мона "взять"?
Имя пользователя:Вованыч:1003:61208 e5589bb14cddc08bfb85dfb8ca7:c26a492ef389064f492432 6b67eb3287:::

Вот как раз LCP взять и можно...о нем писал выше и даже дал ссылку откуда качать...

P.s. И еще прочти - _http://www.compress.ru/Archive/CP/2006/4/51/

Спасиб за инфу, думаю прочту и ломану я всё-таки этот хеш.

Пароль - kottovsky
Только большими буквами...

http://img146.imageshack.us/img146/8804/123yr4.jpg

Подошёл!!!
Раскажи мне как ты так быстро подобрал и где мона такую прогу достать?

Да, пароль, то не особо трудный, + может комп нормальный. А скачать можно отсюда:
_http://www.securitylab.ru/software/233864.php и скачать и почитать(но тут новая, версия, платная.)
Вот залил свою...
_http://antisploa.narod.ru/SAMInside.rar

Скачать последнюю версию можно тут - _http://www.insidepro.com/download/saminside.zip
А последняя версия на данный момент 2.5.7.2 от 19 октября сего года...

Там пишут про версию 2.5.6.0, а на download версия
2.5.0.0, или нет особой разницы?

Особенной разницы нет.

Спасибо, не думал, что так быстро помогуть. ;)

Мля, оказывается в Windows 2000/2003/XP хеш получают алгоритмом MD4, а не MD5. Видимо из-за этого я немог подобрать пароль сутки :(

Подберите пожалуйста пороль к хэшу
Lm FCD81D2D575F13DC2CE3FF7B80FB98CD
NT 1B5A53469E1CF2511D6211D8FE7281F2
Пользователь: Администратор

SAMInside.rar - Nod определил как Вирус =) дамс.. видно эту программу внесли в Чёрный Список .... =)

да ну?? у меня нормально все...хз..мож базы старые...
проверь другой архив.

$n@ke - старые базы антивиря? идевательсво?

Я думаю что ты знаешь, SAMInside с легкостью позволяет взломать хеш паролей до 7 символов. Если количество знаков в пароле превышает 7, то тебе придется возиться уже с двумя кусками одного хеша. Чтобы избежать гемора в этом случае, лучше используй Lophcrack и PasswordPro, правда еще не забудь обратить внимание какой веткой хешируются пароли, четвертой или пятой? =)