LCP
SID&User
Вопросы и ответы
Почему и зачем была написана программа LCP?
Как сделать ... для восстановления паролей Windows NT/2000/XP/2003?
Как продолжить восстановление паролей, начатое в программе LC5, в программе LCP?
Что нужно сделать, чтобы увеличить скорость восстановления паролей?
Что входит в состав языкового набора и как создать отсутствующий языковой набор для Вашего языка?
Какие перспективы у программы?
Можно ли как-то поддержать автора?
Почему и зачем была написана программа LCP?
Во-первых, просто интересно.
Во-вторых, хотелось добавить виды импорта и параметры восстановления, отсутствующие у других программ.
В-третьих, добиться корректного выполнения алгоритмов импорта хэшей и восстановления паролей как в английской, так и в локализованной версиях операционной системы.
Описание возможностей программы приведено на странице Сравнение.
Как сделать ... для восстановления паролей Windows NT/2000/XP/2003?
Прочитать статью Теория и практика аудита и восстановления паролей Windows NT/2000/XP/2003. При отсутствии ответа на возникший вопрос прочитать страницу вопросов и ответов и ответы на вопросы в гостевой книге. Если ответ не найден и в этом случае, оставить вопрос в гостевой книге. Наконец, написать письмо.
Пожалуйста, не присылайте мне файлы с просьбой восстановить по ним пароли.
Как взломать ...?
Никак. Программа предназначена для поиска уязвимостей операционной системы с целью их дальнейшего устранения и для восстановления забытых паролей.
Пожалуйста, не задавайте мне подобных вопросов.
Как продолжить восстановление паролей, начатое в программе LC5, в программе LCP?
Программа LC5 в процессе восстановления паролей сохраняет результат в .lcs-файлах. Программа LCP имеет возможность импорта .lcs-файлов.
Для продолжения в программе LCP восстановления, начатого в программе LC5, нужно в LCP выполнить импорт .lcs-файла.
Как добиться выполнения импорта хэшей с помощью программ pwdump2 и pwdump3/pwdump3e в локализованных версиях Windows NT/2000/XP/2003?
В программах pwdump2 и pwdump3/pwdump3e имеются ошибки, не позволяющие выполнять импорт хэшей в локализованных версиях Windows NT/2000/XP/2003 (подробнее см. статью Теория и практика аудита и восстановления паролей Windows NT/2000/XP/2003).
Версия pwdump2 без поддержки Active Directory (pwdump2-orig) ошибки не содержит, поэтому может быть успешно использована. Для версии pwdump2 с поддержкой Active Directory (pwdump2) нужно заменить файл samdump.dll файлом Data\pwdump2\samdump.dll из комплекта поставки LCP.
Для успешного использования pwdump3 и pwdump3e нужно заменить файлы с именем LsaExt.dll соответствующими файлами Data\pwdump3\LsaExt.dll и Data\pwdump3e\LsaExt.dll.
Что нужно сделать, чтобы увеличить скорость восстановления паролей?
Во-первых, отдать предпочтение восстановлению по PwDump-файлу (вместо Sniff-файла) по LM-хэшам (вместо NT-хэшей), если это возможно.
Во-вторых, выбрать набор символов с возможно меньшим количеством символов.
В-третьих, если известна какая-либо информация о пароле, то задать длину, символы пароля и регистр символов пароля. При восстановлении паролей по NT-хэшам (или NT-запросам/ответам) явно указать для всех символов состояние, соответствующее нижнему (или верхнему) регистру, если это действительно так.
В-четвертых, использовать для восстановления более мощный компьютер.
В-пятых, разбить последовательный перебор на части.
Что входит в состав языкового набора и как создать отсутствующий языковой набор для Вашего языка?
Языковой набор содержит .set-файлы наборов символов, .vwl-файл гласных, .tbl-файлы таблиц транслитерации, .kbd-файлы раскладок клавиатуры.
Для создания нового языкового набора необходимо выполнить следующие действия:
- в диалоговом окне "Параметры" на вкладке "Атака последовательным перебором" из всех наборов символов английского языка создать собственные, изменив в них A-Z символами Вашего алфавита в порядке их следования в алфавите, E-Z - расположенными в порядке частот использования символами Вашего алфавита. Для сохранение измененных наборов символов используйте кнопку "Сохранить как";
- в диалоговом окне "Гласные" к английским гласным "aeiouy" добавить гласные Вашего языка и сохранить их в файле, нажав кнопку "Сохранить как";
- в диалоговом окне "Таблица транслитерации" создать таблицы транслитерации букв алфавита Вашего языка латинскими буквами. Для сохранения таблиц транслитерации используйте кнопку "Сохранить как";
- в региональных установках операционной системы посмотреть возможные для Вашего языка виды раскладок клавиатуры. Переключаясь в каждую из раскладок, в диалоговом окне "Раскладка клавиатуры" создать раскладки клавиатуры. Для сохранения раскладок клавиатуры используйте кнопку "Сохранить как";
- проверить правильность восстановления паролей с символами Вашего языка, используя созданные файлы. Для проверки предварительно создать в диалоговом окне "Вычисление хэшей" записи, сответствующие пользователям с паролями, содержащими символы Вашего языка. В окне "Параметры" задать использование ранее созданных файлов с наборами символов, гласными, таблицами транслитерации, раскладками клавиатуры. Убедиться в успешности восстановления паролей;
- создать файлы с описанием языкового набора, используя в качестве примера содержимое языкового набора русского языка. Названиями раскладок клавиатуры должны являться их названия в английской версии операционной системы, точно должны быть указаны наименования таблиц транслитерации;
- послать письмо с созданным языковым набором, указав для проверки ссылки в Internet на таблицу частоты использования символов Вашего алфавита и таблицы транслитерации. После проверки языковой набор будет доступен для загрузки на сайте.
Какие перспективы у программы?
Новые версии программы будут выпускаться при сохранении интереса к программе.
Возможное дальнейшее развитие программы:
- добавление дополнительных параметров восстановления;
- поддержка использования параметров командной строки;
- увеличение скорости восстановления;
- добавление перехвата аутентификационных пакетов;
- обеспечение распределенных вычислений.
Можно ли как-то поддержать автора?
|