Сейчас появилось так много программ, что уже не разберешься в каждой из них. Хорошо, что Интернет наполняется ежедневно полезными советами и инструкциями для подобных ситуаций. Так, уже не трудно найти ответ на вопрос о том, как пользоваться SAMInside, что это за программа, и для чего она предназначена.
Для чего?
Если вы забыли пароль, не проблема его восстановить. В этом случае можно применять разного рода программы, в том числе и ту, о которой мы поговорим. Но для начала попробуем понять, какие у неё цели и задачи.
В Интернете часто встречаются заголовки типа «взлом пароля», что в целом, хотя и передает основное задание утилиты, все же звучит резко. Ведь взлом – это нечто криминальное, а мы ищем легальные способы восстановить пароли Windows. Хотя на деле вы все равно поучаствуете в «шпионской операции» по взлому и обману системы.
Кому?
Знания о том, как пользоваться SAMInside, могут понадобиться кому угодно. Даже обычный неопытный пользователь, столкнувшись с проблемой, может восстановить доступ по инструкции. Причин того, по какой причине вам понадобилось взломать пароль, может быть много. Чаще это банальная забывчивость, которая настигает некоторых пользователей.
О программе
SAMInside – это профессиональная утилита, помогающая восстановить пароли к Windows версии от NT до «семерки». Это оперативный способ перебрать пароли. Поддерживает программа 10 способов импорта хэшей и некоторые виды атак.
Утилита не нуждается в установке, может восстановить пароль с разной кодировкой использованием символов и регистров. Некоторые составляющие программы получают доступ к реестру системы и могут работать с ним, чтобы извлечь хэши.
Аутентификация
Прежде чем узнать, как пользоваться программой SAMInside, нужно ознакомиться с некоторыми основными понятиями, которые помогут вам лучше понять алгоритм работы подобных утилит. Итак, как происходит идентификация пользователя?
Вы вводите логин и пароль, который относится к учетной записи. Если он правильный, тогда система «дает добро». Проверка осуществляется через сопоставление введенного пароля с тем, который находится в системе. Если говорим о локальной аутентификации, тогда его место на ПК, если о сетевой – тогда упоминают специальный сервер.
Зашифровка
Конечно, на первый взгляд кажется, что достаточно найти место на компьютере или сервере, где хранится код, и достать его оттуда. На деле же ситуация несколько сложнее. Естественно, что все пароли зашифрованы. Такой вариант пароля называется хэшем или хэш-функцией.
Загвоздка в том, что метод хранения шифров априори невозможно раскодировать. Алгоритм здесь односторонний, и хотя по нему реально обозначить хэш-функцию, сам пароль узнать нельзя. Хэш всегда представлен числовой последовательностью, длиной 16 байт. Это все дает сделать вывод, что система не расшифровывает пароль, а сравнивает хэши двух введенных значений. Если функции совпадают, значит аутентификация успешна.
Взлом
Это страшное слово многих пугает, а кого-то делает великим хакером. Так или иначе, это синоним к слову «подбор», а поэтому не всегда несет нечто криминальное, а лишь описывает процесс. Так вот, чтобы перебирать пароли, необходимо знать, по какой хэш-функции они зашифрованы. Самостоятельно человек делать этого не может, для этого он пытается разобраться с тем, как пользоваться SAMInside 2.7.0.0.
На деле становится понятно, что перебирать пароли можно бесконечно, ведь существует их огромное количество. Радует, что количество паролей не бесконечно, а современные программы могут за секунду сверить миллионы комбинаций.
Как уже говорилось ранее, SAMInside работает и с десятком способов атак. Эти методы подборов паролей тоже помогают быстрее получить желаемый результат.
Начало работы
За долгое время было выпущено много версий программы. Как пользоваться SAMInside 2.7.0.1? Никакой разницы с предыдущими модификациями нет, поэтому рассмотрим универсальную инструкцию. Загрузить утилиту можно с официального сайта. Тут же есть форум по обсуждению программы и возможным проблемам, которые возникают у пользователей.
Есть возможность скачать приложение и с других сторонних сайтов. В целом разницы никакой, и пользователь получает одну и ту же программу. Поддерживает SAMInside несколько языков. В том числе и русский, что естественно значительно облегчает работу.
Прежде чем приступить к работе с программой, нужно перенести в неё все учетные записи. Утилита легко идентифицирует файлы SAM и SYSTEM в реестре, импортирует их и варианты с ключом. Работает и с процедурами LSASS и Sheduler, импортируя базы со сторонних программ.
Есть и некие ограничения у приложения. К примеру, она не занимается импортом базы с удаленного персонального компьютера. Хотя может переносить данные с локального ПК через вышеуказанные процедуры. Единственное, что не стоит забывать про права администратора, без которых весь процесс невозможен.
Работа
Когда вы производите импорт, нужно указать «дорогу» к файлам. Когда все данные будут перенесены в приложение, можно начинать работу с ним. Утилита работает с двумя типами хэшей: LM и NT. Хотя если вы точно определили, что пароль зашифрован по первому варианту, то по нему и нужно искать кодировку.
Атака
Как уже упоминалось ранее, утилита работает с несколькими способами атаки. Есть вариант обычной и гибридной атаки по словарю, по маске, последовательным перебором, таблицами. Настройка здесь довольна гибкая. К примеру, к атаке по словарю можно применять дополнительные опции поиска: слова, записанные два раза, с обратным порядком букв, исключить определенные символы или указать размер пароля.
Также можно дополнительно проверить имя пользователя, раннее найденные пароли, комбинации и одинаковые символы. Единственное, чего не хватает в этом способе – это проверить была ли замена раскладки на латинскую или локализованную. Словарей можно применять сразу несколько, найти подборку легко на сайте утилиты.
Если используется гибридная атака, в настройках добавляются символы слева или справа к словам. Если вы не знаете, как пользоваться SAMInside и всеми имеющимися опциями, лучше хорошенько изучить всю терминологию, чтобы эффективно расшифровать пароль.
Если используем метод последовательного перебора, тогда в настройках указываем комплекс символов для подбора. Можно указать длину шифра или диапазон. Тут же есть возможность работать с последовательным перебором на разных системах.
Если использовать атаку по маске, тогда нужно вводить параметр по коду. Метод используется в случае, если вы ориентировочно помните свой код. К примеру, что он состоит только из цифр либо латинских символов и т. д. Тут же можно указать максимальную длину шифра и под каждый символ надстраивать маску. Это в том случае, если вы запомнили местоположение определенного символа.
Если вы так и не поняли, как пользоваться SAMInside 2.7.0 rus, тогда последний метод точно не для вас. Атака по таблицам нужна в случае, если пароль зашифрован по LM-хэшу. Чтобы сгенерировать таблицу, нужно использовать специальный файл. Для этого придется ознакомиться с утилитой rainbowcrack, предварительно изучив ее.
Поскольку атака предварительного перебора длится долго, чтобы уже полученные данные сохранялись, а не искались заново, их можно сохранить в Rainbow-таблице. Несмотря на то, что этот метод непростой в понимании для неопытных пользователей, считается наиболее эффективным и быстрым.
Выводы
Понять, как пользоваться SAMInside 2.6.3.0, непросто. Несмотря на то, что некоторые специалисты скажут вам, что это под силу даже неопытным пользователям, верить в это нельзя. У всех людей разный уровень знаний. И если мы называем неопытными пользователями тех, кто хотя бы знает, из чего состоит ПК – тогда это утверждение справедливо.
Но если идет речь о тех, кто с трудом может найти файл, расположенный в системе, или не слышал ни разу о том, что такое реестр, то для них вопрос о том, как пользоваться SAMInside, может стать сверхтрудным.
В целом же утилита и вправду не слишком сложная. Перед началом работы нужно понять, какой метод взлома для вас наиболее подходящий и какие для этого стоит выбрать параметры. Время подбора пароля может варьироваться от минуты до нескольких дней – все зависит от шифрования.
