Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » SAMInside - InsidePro

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4

Открыть новую тему     Написать ответ в эту тему

wezir



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SAMInside

 
Домашняя страница
Фoрум на офсайте - описанны очень многие проблемы(рекомендуется к прочтению)
Поиск полных версий в варезнике
 
 
 
Описание программы
Программа SAMInside выполняет следующие функции:
 
  • Получение информации о пользователях из SAM-файлов Windows NT/2000/XP/2003.
  • Восстановление паролей пользователей из SAM-файлов операционной системы Windows NT.
  • Восстановление паролей пользователей из SAM-файлов операционных систем Windows 2000/XP/2003, зашифрованных системным ключом Syskey!
    SAMInside является первой в мире программой, которая ломает защиту ключом Syskey!
     
    SAMInside осуществляет перебор паролей гораздо быстрее, чем аналогичные программы. Это связано с тем, что код перебора программы полностью написан на языке Assembler и проведена его тщательная оптимизация для современных процессоров.
     
    Скорость перебора паролей программы SAMInside на разных процессорах:
     
    Процессор Скорость перебора по LMHash Скорость перебора по NTHash    
    Intel Pentium-III 1000 МГц ~3,2 миллиона паролей/cек ~3,3 миллиона паролей/cек
    AMD AthlonXP 1700+ (1466 МГц) ~5,7 миллиона паролей/cек ~5,1 миллиона паролей/cек
    Intel Pentium-4 2500 МГц ~6,8 миллиона паролей/cек ~5,4 миллиона паролей/cек
    Intel Pentium-4 530 3000 МГц ~7,8 миллиона паролей/cек ~6,1 миллиона паролей/cек
    Intel Pentium-4 530 3300 МГц ~8,0 миллиона паролей/cек ~6,8 миллиона паролей/cек
    AMD Athlon64 3800+ (2400 МГц) ~8,9 миллиона паролей/cек ~7,1 миллиона паролей/cек
    AMD Athlon64 3800+ @2760 МГц ~11,2 миллиона паролей/cек ~8,1 миллиона паролей/cек
    Intel Core2Duo 6600@3330 МГц ~12,8 миллиона паролей/cек ~10,5 миллиона паролей/cек
    Intel Core2Duo 6600@3600 МГц ~13,5 миллиона паролей/cек ~11,5 миллиона паролей/cек

    Причем, при переборе по NTHash, если перебирается один пользователь, скорость возрастает на 60-100% и, к примеру, на Athlon XP 1700+ составляет 10 миллионов паролей/cек., а на  
    Pentium-4 530 3000 МГц примерно 13.2 миллионов паролей/cек.
    Pentium-4 530 3300 МГц примерно 14.5 миллионов паролей/cек.
    AMD Athlon64 3800+ @2760 МГц примерно 20.0 миллионов паролей/cек.
    Core2Duo 6600@3330 МГц примерно 22.5 миллионов паролей/cек.
    Core2Duo E6600@3600 MГц примерно 24.6 миллионов паролей/cек.
     
     
    Еще одним характерным отличием программы от своих аналогов является то, что она наиболее правильно и корректно извлекает имена и пароли пользователей из SAM-файлов Windows NT/2000/XP/2003 в национальных кодировках символов.
    • Всего записей: 652 | Зарегистр. 02-06-2002 | Отправлено: 22:34 09-10-2003 | Исправлено: slech, 23:24 20-08-2008
    launch

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    wezir
    Там же есть справка на русском (saminside_r.htm)
    Всего записей: 293 | Зарегистр. 19-12-2002 | Отправлено: 01:27 11-10-2003
    MetroidZ



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Впрочем для взлома паролей программа практически не пригодна. Т.к. в Windows 2000-2003 по умолчанию работает SYSKEY.
    Всего записей: 1795 | Зарегистр. 12-07-2003 | Отправлено: 13:43 11-10-2003
    launch

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Подбор паролей пользователей из SAM-файлов операционных систем Windows'2000/XP, зашифрованных системным ключом Syskey!  

    После импорта SAM программа запрашивает SYSKEY.
    Всего записей: 293 | Зарегистр. 19-12-2002 | Отправлено: 02:29 12-10-2003
    wolchara



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    У меня такой вопрос есть. Скачал я эту софтинку, взял SAM-файл с другого компа, софтинка попросила файл System. Я ей попробовал скормить System, который взял с той же машины, что и SAM, из той же папки (C:/Winnt/System32/Config/). А она ругается, типа не понимает формат файла. Может ей другой System нужен? Может из другой папки?  
    На ломаемой машине Win2k SP3 Rus, на ломающей - WinXP Pro Rus.  
    Объясните кто-нибудь плиз.
    Всего записей: 87 | Зарегистр. 21-11-2003 | Отправлено: 01:43 09-12-2003
    TCPIP

    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Помогите, я похоже сильно попал! Забыл пароль Администратора к одной из своих машин. Во, докатился, а… Помню только пароль другой учетной записи, имеющейся на этой же машине. Но она имеет оченно ограниченные права --- чтение + запись только в Мои документы (не я настраивал, просто так досталось...). Загружаюсь под этим кастрированным аккаунтом, запускаю SAMInside, импортирую SAM и… получаю сообщение Can not open temporary file! Что делать, ума не приложу?  Помогите, а то потеряю много важной информации (даже копировать из некоторых папок эта кастрированная учетная запись не дает, меж тем как надо оченно). Сам виноват, конечно, но помнится, я где-то читал, что эта ситуация поправима. Система XP+SP1.
    Всего записей: 4667 | Зарегистр. 31-01-2003 | Отправлено: 02:00 09-12-2003
    MetroidZ



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TCPIP
    в безопасном режиме у всех юзеров права админа (везде об этом пишут, но я не проверял).
    А шифрация использовалась? А если не ошибаюсь то SAM файл можно скопировать только, когда они не заняты системой  т.е. если загрузиться с чего нибудь другого.
    Всего записей: 1795 | Зарегистр. 12-07-2003 | Отправлено: 09:42 09-12-2003
    Dinxor

    Full Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TCPIP
    А еще лучше загрузиться с дискетки и сбросить нахрен этот пароль. Есть CIA Commander, еще есть линуксовая утилита для этих целей. Как вариант - Winternals ERD Commander. Подбирать пароль в такой ситуации - только время терять (надеюсь, он у тебя не из трех букв был?
    Всего записей: 406 | Зарегистр. 17-09-2003 | Отправлено: 22:44 09-12-2003
    Geo123



    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TCPIP
    Если больше ничего не помогает, можешь воспользоваться ERD Commander, и просто поменять пароль админа.
     
    Добавлено
    Dinxor
    - пока я укладывал ребенка - уже ответил

    ----------
    Per rectum ad astrum!
    Всего записей: 3333 | Зарегистр. 12-02-2002 | Отправлено: 22:58 09-12-2003
    michz

    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TCPIP
    CIAcommander позволяет просто задать новый пароль - пробывал на XP+SP1.
    Если хочешь восстановить, то грузишся с флоппи CIAcommander - копируешь
    SAM,  но надо еще  System. Это пробывал на w2kSP3 - c SAM проблем не было.
    System был более двух мег - на пустую флоппи скопировал сколько влезло,
    этого хватило для SAMInside чтобы зацепиться. Долго не разбирался -
    у меня не получилось скопировать System на hdd. Под XPSP1 после задания
    нового пароля потерь не было - NTFS без EFS
    Всего записей: 4688 | Зарегистр. 02-07-2002 | Отправлено: 23:02 09-12-2003
    wolchara



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    michz
    А из какой папки брал System? Я его брал из той же папки, что и SAM, но SAMInside ругается, что не тот System. Я кстати его целиком скопировал на другом раздел (на котором FAT в отличие от системного, на котором NTFS. Но в других папках я видел ещё файлы System, пробовать со всеми времени не было.
     
    Geo123
    Спасибо за совет, ERD Commander попробую обязательно.
    Всего записей: 87 | Зарегистр. 21-11-2003 | Отправлено: 01:40 10-12-2003
    michz

    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    У меня все было NTFS - брал C:\WINNT\system32\config\, т.е. из той же. У меня
    не ругалась вроде... Я делал по быстому - надо было пароль локадмина узнать
    я узнал, преодолением трудностей не занимался. Задача ставилась - узнать,  
    а не ломать(менять). Пробывал кусок System и на XP и на родной w2k (не
    на админовском профиле) - SAMInside в обоих случаях удовлетворился и появилась
    возможность подбора. И w2k и XP были русские (без MUI)
    Всего записей: 4688 | Зарегистр. 02-07-2002 | Отправлено: 16:50 10-12-2003
    Yuri63



    Junior Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Кто-нибудь подскажет почему на NT Server 4.0 не запускается? Установлен примари домен.
    Всего записей: 146 | Зарегистр. 25-02-2003 | Отправлено: 14:45 05-05-2004
    mcs



    Full Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Yuri63
    Возможно просто не хватает какой-либо дллки или старая версия длл.
    Всего записей: 453 | Зарегистр. 30-01-2003 | Отправлено: 23:11 05-05-2004
    Star

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    F1   F1   F1
    Откачал SAMInside 2.1(полную версию). Скопировал SAM и System, импортнул SAM в SAMInside и... лажа   В колонке LM-пароли <Disable>, а в NT-пароли <Empty>
    Как же быть, что же делать HELP ME PLIZZZ
    Всего записей: 12 | Зарегистр. 04-05-2004 | Отправлено: 18:45 06-05-2004
    mcs



    Full Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Star
    NT пароли могут быть отключены. Настраивается такая политика в WinNT.
    Всего записей: 453 | Зарегистр. 30-01-2003 | Отправлено: 22:19 06-05-2004
    Star

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Так как же быть О доступе на комп админа можно забыть, это однозначно.
    Хотя может есть еще какие то варианты - короче хочу установить на компе пару прог, но для этого нужны права админа, как обойти это ограничение. Может необязательно знать пароль.
    Всего записей: 12 | Зарегистр. 04-05-2004 | Отправлено: 18:47 08-05-2004
    mcs



    Full Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Star
    Пароль знать необязательно, есть различные проги для получения прав админа на локальном компе. Какая ось на машинке? ( Хотя по-моему это немного не та ветка. Поищи на форуме, обсуждалось это уже.)
    Всего записей: 453 | Зарегистр. 30-01-2003 | Отправлено: 22:18 08-05-2004
    Star

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Win XP Pro
    И, mcs, если не в тягость, а то поиск не работает, что за проги?
    И еще ?, где регистрируется вход с правами админа и установка нового софта (это я тому, чтобы так сказать замести следы )
    Всего записей: 12 | Зарегистр. 04-05-2004 | Отправлено: 16:35 15-05-2004
    mcs



    Full Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Star
    даже не проги, а exploit's - ntsecurity.com
    ВСе это регистрируется в системных логах - Application, Security, System logs.
    В частности  вход с правами админа - Security log. Опять же есть разные чистильщики логов.  
     
    Добавлено
    Я использовал clearlogs.exe from ntsecurity.nu
    А по поводу получения прав поищи exploits на securitylab.ru
    Всего записей: 453 | Зарегистр. 30-01-2003 | Отправлено: 18:11 15-05-2004
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4

    Компьютерный форум Ru.Board » Компьютеры » Программы » SAMInside - InsidePro


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru