Программа:
OrakelCrackert Версия:
11g
OrakelCrackert – утилита, которая взламывает пароли в БД Oracle, хранящиеся с использованием SHA1 алгоритма хеширования. Утилита эксплуатирует недостаток в механизме хранения паролей Oracle.
DownLoad
Программа:
SAMInside Версия:
2.6.1
Программа
SAMInside предназначена для восстановления паролей пользователей Windows NT/2000/XP/2003 и имеет ряд особенностей, выгодно отличающих ее от аналогичных программ:
Программа SAMInside имеет небольшой размер, не требует инсталляции и может запускаться с дискеты, с CD/DVD-диска или с внешнего USB-диска.
Программа содержит свыше 10 видов импорта данных и позволяет использовать 6 видов атаки для восстановления паролей пользователей:
- Атака полным перебором;
- Атака распределенным перебором;
- Атака по маске;
- Атака по словарю;
- Гибридная атака;
- Атака по предварительно рассчитанным Rainbow-таблицам.
Код перебора паролей в программе полностью написан на языке Ассемблер, что позволяет получать очень высокую скорость перебора паролей на всех процессорах.
Программа SAMInside корректно извлекает имена и пароли пользователей Windows NT/2000/XP/2003 в национальных кодировках символов.
Программа стала первой в мире утилитой, которая начала работать с паролями, зашифрованными системным ключом SYSKEY!
Импорт данных
Программа SAMInside имеет следующие возможности для импорта данных:
"Import from SAM and SYSTEM registry files" - импорт пользователей из файла SAM реестра Windows. Если в загружаемом файле SAM используется дополнительное шифрование ключом SYSKEY (а в Windows 2000/XP/2003 такое шифрование включено принудительно), то программе дополнительно потребуется файл SYSTEM реестра Windows, располагающийся в той же директории Windows, что и файл реестра SAM, а именно - в каталоге %SystemRoot%\System32\Config. Также копии этих файлов могут находиться в каталогах %SystemRoot%\Repair и %SystemRoot%\Repair\RegBack. (Примечание: %SystemRoot% - системная директория Windows, обычно это каталог C:\WINDOWS\ или C:\WINNT).
"Import from SAM registry file and file with system key" - импорт пользователей из файла реестра SAM с использованием файла с системным ключом SYSKEY.
"Import from PWDUMP file" - импорт пользователей из текстового файла в формате программы PWDUMP. В архиве с программой SAMInside вы можете найти тестовые файлы подобного формата.
"Import from *.LC file" - импорт пользователей из файлов, создаваемых программой L0phtCrack.
"Import from *.LCP file" - импорт пользователей из файлов, создаваемых программами LC+4 и LC+5.
"Import from *.LCS file" - импорт пользователей из файлов, создаваемых программами LC4 и LC5.
"Import from *.HDT file" - импорт пользователей из проектов, создаваемых программами Proactive Windows Security Explorer и Proactive Password Auditor.
"Import from *.LST file" - импорт пользователей из файла LMNT.LST, создаваемого программой Cain&Abel.
"Import local users ..." - импорт пользователей с локального компьютера (для этого программу нужно запустить под пользователем с правами Администратора). В программе используются следующие методы получения локальных пользователей:
1) " ... using LSASS" - импорт локальных пользователей, используя подключение к процессу LSASS.
2) " ... using Scheduler" - импорт локальных пользователей с использованием системной утилиты Scheduler.
Также программа позволяет добавлять пользователей с известными LM/NT-хэшами через диалоговое окно (Alt+Ins).
При этом максимальное количество пользователей, с которыми работает программа - 65536.
Экспорт данных
Программа SAMInside имеет следующие возможности для экспорта данных:
"Export users in PWDUMP file" - экспорт всех пользователей в текстовый файл в формате программы PWDUMP. Далее вы можете загружать полученный файл в любую удобную для вас программу для восстановления паролей.
"Export selected users in PWDUMP file" - экспорт выделенных пользователей в текстовый файл в формате программы PWDUMP.
"Export found passwords" - экспорт найденных паролей в формате "User name: Password".
"Statistics export" - экспорт текущей статистики программы в текстовый файл.
Восстановление паролей
Атака полным перебором:
Данный вид атаки представляет собой полный перебор всех возможных вариантов паролей.
Атака полным перебором также включает в себя атаку распределенным перебором. Данный вид атаки позволяет использовать для восстановления паролей несколько компьютеров, распределив между ними обрабатываемые пароли. Этот вид атаки включается автоматически, когда пользователь устанавливает количество компьютеров, участвующих в атаке, более одного. После этого становится доступной возможность выбора диапазона паролей для атаки на текущем компьютере. Таким образом, чтобы начать атаку распределенным перебором, вам необходимо:
Запустить программу на нескольких компьютерах.
Выбрать во всех экземплярах программы нужное количество компьютеров для атаки.
Установить одинаковые настройки для перебора на всех компьютерах.
Выбрать для каждого компьютера свой диапазон перебора паролей.
Запустить на каждом компьютере атаку полным перебором.
Атака по маске:
Данный вид атаки используется, если есть определенная информация о пароле. Например:
- Пароль начинается с комбинации символов "12345";
- Первые 4 символа пароля - цифры, остальные - латинские буквы;
- Пароль имеет длину 10 символов и в середине пароля есть сочетание букв "admin";
- И т.д.
Настройки перебора по маске позволяют сформировать маску для перебираемых паролей, а также установить максимальную длину перебираемых паролей. Установка маски заключается в следующем - если вы не знаете N-й символ пароля, то включите N-й флажок маски и в соответствующем текстовом поле укажите маску для этого символа. Если же вы заранее знаете определенный символ пароля, то впишите его в N-е текстовое поле и снимите флажок маски.
В программе SAMInside используются следующие символы маски:
? - Любой печатаемый символ (ASCII-коды символов 32...255).
A - Любая заглавная латинская буква (A...Z).
a - Любая строчная латинская буква (a...z).
S - Любой специальный символ (!@#...).
N - Любая цифра (0...9).
1...8 - Любой символ из соответствующего пользовательского набора символов.
Атака по словарю:
Словарь - это текстовый файл, состоящий из часто употребляемых паролей типа
123
admin
master
и т.д.
Настройки атаки по словарю также включают и гибридную атаку, т.е. возможность добавлять к проверяемым паролям до 2 символов справа и слева, что позволяет восстанавливать такие пароли как "master12" или "#admin".
Атака по предварительно рассчитанным таблицам:
Данный вид атаки использует Rainbow-технологию для создания предварительно рассчитанных таблиц.
Программа поддерживает таблицы, сгенерированные утилитой "rtgen.exe" версии 1.2.
Дополнительно:
Для всех видов атак необходимо дополнительно указать - по каким хэшам (LM или NT) восстанавливать пароли.
Для атаки по словарю (в списке файлов словарей) и для атаки по Rainbow-таблицам (в списке файлов таблиц) необходимо отметить галочками те файлы, которые предполагается использовать в атаке.
Во время атаки (кроме атаки по таблицам) программа показывает следующую информацию:
Общее количество паролей для текущей атаки;
Количество обработанных паролей;
Время, прошедшее с начала атаки;
Время, оставшееся до конца атаки;
Время окончания атаки;
Скорость текущей атаки (паролей в секунду).
Параметры командной строки
Программой можно управлять, используя следующие параметры командной строки:
hidden : запуск программы в скрытом режиме;
noreport : запрещает программе выдавать сообщения об окончании атаки;
-mport : при загрузке программа сразу же выполнит автоматический импорт локальных пользователей;
export : программа выполнит импорт локальных пользователей, сохранит результаты в файл SAMInside.OUT и завершит работу;
minimize : запуск программы с минимизацией в трей.
Скачать/DownLoad
Программа:
dumpAutoComplete Версия: 0.7
Эта программа ищет профиль пользователя Firefox и записывает AutoComplete кеш в XML формате. Также программа позволяет анализировать AutoComplete файлы других пользователей. Работает с файлами автозаполнения в Firefox 1.x и SQLite и webappsstore файлами в Firefox 2.x.
Программа состоит из отдельного Windows приложения. Также поставляется с исходным кодом на языке Python, который может быть запущен на других операционных системах (требует также установленного модуля pysqlite2).
DownLoad
Программа:
TSGrinder 2.03
Программа для подбора паролей к MS RDP службе. Поддерживает множество потоков, баннеры входа в систему, l33t преобразование. Программа требует установки Microsoft Simulated Terminal Server Client tool, "roboclient".
DownLoad
Программа:
Password Reminder 1.6
Password Reminder - Утилита для расшифровки паролей в Windows системах. Работает с паролями, сохраненными в Internet Explorer и других приложениях. Разработчики утверждают, что утилита также способна разшифровать пароли учетных записей локальных пользователей в NT/Windows 2000.
Возможности Password Reminder:
-Восстанавливает пароль администратора
-Восстанавливает любые пароли в Internet Explorer
-Восстанавливает любые пароли скрытые (*)
-Восстанавливает и сбрасывает пароль на BIOS
-Восстанавливает пароль хранителя экрана
-Восстанавливает все пароли сохраненные Outlook
-Удаляет пароли IE content advisor
-Восстанавливает dial-up пароли
-Восстанавливает пароли Microsoft Access
DownLoad
Программа:
Windows XP / 2000 / NT Key Enterprise 6.3Утилита Windows XP / 2000 / NT Key Enterprise может сбросить административный пароль, если вы его забыли и у вас нет дисков восстановления.
Поддерживается сброс пароля в:
- Windows NT (Workstation, Server),
- Windows 2000 (Professional, Server, Advanced Server),
- Windows XP (Home, Professional),
- Windows 2003 Server,
- пароль доменного администратора в Active Directory.
Платформы: Windows NT/2000/2003/XP
DownLoad
Программа:
RainbowCrack Версия: 1.2
RainbowCrack позволяет создать базу предсгенерированных LanManager хешей, с помошью которой можно практически мгновенно взломать практически любой алфавитно-цифровой пароль.
DownLoad
Программа:
Dialupass 2.43
Dialupass - бесплатная утилита позволяющая получить информацию о логинах и паролях к доменам и к вашим "Dial-Up" соединениям.
Стоит отметить, что пароль появится только в том случае, если он был введен в стандартное окно "Установка соединения" и сохранен. Вся информация наглядно представляется в виде списка, который можно сохранить в виде текстового файла (TXT или HTML). Dialupass без проблем запускается в Windows, построенных на ядре 9x, а для работы с ней в Windows NT/2000/XP потребуются права администратора (это справедливо и для некоторых других утилит обзора).
DownLoad
Программа: Dialupass 2.43
Dialupass - бесплатная утилита позволяющая получить информацию о логинах и паролях к доменам и к вашим "Dial-Up" соединениям.
Стоит отметить, что пароль появится только в том случае, если он был введен в стандартное окно "Установка соединения" и сохранен. Вся информация наглядно представляется в виде списка, который можно сохранить в виде текстового файла (TXT или HTML). Dialupass без проблем запускается в Windows, построенных на ядре 9x, а для работы с ней в Windows NT/2000/XP потребуются права администратора (это справедливо и для некоторых других утилит обзора).
Программа:
LCP 5.04Программа LCP предназначена для выполнения аудита и восстановления паролей пользователей Windows NT/2000/XP/2003.
Ее основные возможности:
Импорт файла SAM;
Создание дампа паролей:
методом pwdump;
методом pwdump2;
методом pwdump3.
Восстановление паролей с применением словаря:
обычное использование слов словаря;
дополнительные параметры атаки по словарю.
Восстановление паролей гибридом атаки по словарю и последовательного перебора:
добавление символов справа от слов словаря;
добавление символов слева от слов словаря.
Восстановление паролей последовательным перебором комбинаций:
выбор одного из стандартных наборов символов;
задание пользовательского набора символов;
использование только части комбинаций заданием диапазона;
применение информации о длине и известных символах пароля;
разбиение работы по последовательному перебору на части.
Вычисление PwDump и Sniff по заданному пользователем паролю.
DonwLOad
Вход
FAQ
Поиск
