Взлом паролей

Каждая из выбранных вами программ выведет список обнаруженных в файле SAM учетных записей. Выберите те из них, пароли к которым вам нужно определить. Если вы используете Proactive Windows Security Explorer, выберите Atack type: Brute-force. Если вы использовали в пароле только цифры, отметьте пункт 'all digits (0–9). Начните процесс подбора пароля с помощью команды из меню Recovery.

Подбор пароля может длиться от 10 минут до нескольких часов, а то и нескольких дней, и может закончиться неудачно. Особенно, если в пароле используются буквы в различных регистрах, цифры и специальные символы.

Это хороший способ проверки надежности своих паролей. Если вы хотите просто проверить свой пароль, проделайте описанные выше шаги и посмотрите, сколько времени займет его подбор.

Выводы

Мы надеемся, что вам не придется прибегать к описанным нами методам. Чтобы такая необходимость не возникала, помните, что все важные пароли нужно записывать. А если есть реальная необходимость защищать информацию на вашем компьютере, то используйте пароли из символов в обоих регистрах и цифр и не используйте обычных слов. В этом случае ваши пароли будет очень трудно взломать.

Источник: http://mic-hard.narod.ru/

Начиная с Windows NT4.0 в состав Windows входит программа syskey. Это служебная программа, призванная усилить защиту учетных записей путем дополнительного шифрования хеша паролей. По умолчанию эта функция включена в Windows XP и отключить эту защиту невозможно. При этом сам ключ, с помощью которого шифруются хеши паролей, хранится на локальном компьютере. При загрузке система находит этот ключ и расшифровывает учетные данные.

Но предусмотрены и другие варианты хранения ключа — ключ хранится на дискете и при входе такая дискета должна быть вставлена в дисковод, или для получения ключа используется пароль, установленный администратором, который необходимо будет ввести при загрузке. Рассмотрим подробнее эти варианты: (Для запуска программы syskey требуются административные права)

Хранение ключа на дискете — запустите программу syskey (Пуск — Выполнить — syskey.exe). Нажмите кнопку «Обновить» и выберите вариант "Хранить ключ запуска на дискете". После дополнительного запроса и вставки дискеты ключ запуска будет сохранен на дискете. Желательно сделать несколько копий этой дискеты. Теперь при загрузке Windows XP до появления экрана выбора пользователей будет выведено сообщение: "В данной конфигурации для запуска Windows требуется ключевая дискета. Вставьте эту дискету и нажмите кнопку OK. Если ключевая дискета отсутствует, обратитесь к системному администратору". Если вы решите отказаться от хранения ключа на дискете и вернуться к привычному способу входа в Windows XP, то для изменения способа хранения ключа вновь потребуется вставить дискету.

Установка пароля запуска — запустите программу syskey (Пуск — Выполнить — syskey.exe). Нажмите кнопку «Обновить» и выберите вариант "Пароль запуска". После установки пароля при при загрузке Windows XP до появления экрана выбора пользователей будет выведено сообщение: "В данной конфигурации для запуска Windows требуется ввести пароль" При изменении способа хранения ключа потребуется ввести установленный пароль.

Важно! Если вы решили воспользоваться возможностями программы syskey, помните — если вы забудете установленный пароль или утратите дискету с записанным ключом, загрузить систему будет невозможно. Вы также не сможете загрузить консоль восстановления. Microsoft рекомендует перед переходом на альтернативные варианты хранения ключа запуска создать диск аварийного восстановления (ASR) — только этим способом возможно восстановить нормальный запуск системы при утерянном ключе.

Дополнительную информацию о программе syskey можно найти в базе знаний Microsoft в статье KB143475 Windows NT System Key Permits Strong Encryption of the SAM по адресу http://support.microsoft.com/default.aspx?scid=KB;en-us;q143475 (на английском языке).

Автор: Тагир Юмангулов

Источник: http://wmforum.com.ru/

В один прекрасный момент ты понял, что в твоей системе завелся троян. И эта мысль мучает тебя днем и ночью. Твой любимый антивирус вместо рьяных поисков гаденыша весело объявляет, что все чисто, деньги уплачены не зря. И начинаешь ты чахнуть от безысходности, появляется депрессия, пропадает потенция, сосед набивает тебе морду, пиво становится невкусным, рейтузы не налезают, появляется перхоть, месячные, кариес, целюлит. В конце концов ты решаешь покончить жизнь самоубийством и вешаешься на открытом приводе CD-ROM'а. Печальная картина, согласись. Мне такое развитие событий совсем не нравится, поэтому будем проблему решать и находить, где же поселился твой компьютерный зверек. Начнем с самых простых мест, так сказать, "официальных".

Главное меню / Программы / Автозагрузка

Место, предназначенное непосредственно для автозагрузки программ. Так как большинство программ в последнее время предпочитает пользоваться реестром, то многие пользователи уже привыкли, что «Автозагрузка» у них девственно чиста, и практически не заглядывают в эту папку. Поэтому шансы остаться незамеченным есть, но все-таки обнаружить постороннего тут слишком легко. Хотя существует и более интересный вариант: если установлен Microsoft Office, то велика вероятность, что в этой папке находится ярлык "Быстрый запуск Microsoft Office" (речь идет о русскоязычной версии), изменив путь этого ярлыка на свою программу, можно значительно увеличить шансы на успех. А вот на функционировании самого Офиса это не скажется. Работает на всех версиях Windows.

win.ini

В секцию [windows] этого файла можно добавлять строчки вида "run=path". Где path — полный путь и название исполняемого файла (например, "c: \windows\system\spy.exe", только без кавычек), который будет запускаться при загрузке операционной системы. Этот метод тоже не отличается изобретательностью, поэтому легко обнаруживается. Работает только на Windows 95/98.

Реестр

Раздел реестра "HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run" — самый юзаемый различными троянами, а также всякими ICQ-шными, AVP-шными и прочими детекторами, которые так и лезут в автоматическую загрузку, чтобы посильнее загадить тебе систему. Именно из-за этого я крайне не рекомендую пользоваться этим способом. Работает на всех версиях Windows.

Все эти способы хорошо известны, и посторонняя программа, использующая их для автозагрузки, быстро обнаруживается. Тем более, что сейчас появилось много утилит, отслеживающих изменения в критических участках системных файлов и реестра.

Замена файла

Замена другого автозагружаемого файла — еще один часто применяемый метод, являющийся дальнейшим развитием предыдущих трех. Суть его состоит в том, чтобы заменить один из файлов, которые уже автоматически выполняются операционной системой при загрузке. Для сохранения работоспособности системы оригинальный файл переименовывается и запускается из внедренной программы. Описанный выше пример с ярлыком "Быстрый запуск Microsoft Office" является частным вариантом этого способа, т. к. оригинальный файл можно и не запускать.