ZanyIV
Дык и так понятно, что винда не загрузиться ......... надо было только с помощью срециальной проги удалять оттуда пароль

Был у меня такой случай:
друг купил ноутбук с рук, на винте - WinXp Home на NTFS. Включаем - винда требует пароль. Ищем телефон бывшего хозяина - никто не знает, а через 10 минут пора по домам. Значит берем UBD3.7 (Universal Boot Disk), записываем на болванку (ноут без флоппи), грузимся с поддержкой чтения ntfs (readntfspro кажется), берем sam-файлы, скидываем через VolkovCommander на USB флэш-диск. Далее на другом компе с помощью antexp и saminside ломаем пароль за пару минут (5 символов оказалось). И все работает.
Если бы CMOS Setup был запаролен и без возможности загрузки с CD - пришлось бы ждать.

хм, когда я забываю пароль админа локального то обычно просто сбрасываю всех пользователей через удаление sam в repair и system32\config. Получаем машинку с локальным Администратор без пароля. Требуется часто так как большинство машинок настраивались разными людьми.. в итоге когда приносят долго придумываем пароли:)

Saminside это хорошо.А кто-нибудь пробовал подобрать пароль набранный в рус. раскладке?Я ради интереса попробовал.Находит.Но только полным перебором ВСЕХ печатаемых символов.Я упростил задачу установив кол-во символов 5 и 5(пароль-горка).Если кирилицей написать- осталось 1 час,если латиницей-мнгновенно даже если от1 до 7 символов поставить.Может кто знает, как сделать,чтобы только русские буквы перебирала или я что-то не догоняю?

LANDERT Я про AnteXP просто так говорил? В пределах своей незарегистрированности она позволяет приостановить подбор на неопределенное время, задать набор символов и др.

orgus Блин я я когда забываю пароль админа есть супер вещь называется ERD COMMANDER через него можно снять любой пароль..

Rius AnteXP весчь!Только, из под юзера ни ту ни другую не поставить.Можно загрузиться с дискеты, с диска,но это всё же не то.Есть ли проги которые работают без инсталяции,или ,как AnteXP,извлекают хеши из оперативки для дальнейших операций.

Всем привет! Почитав этот топ, сильно заитересовался темой восстановления забытого пароля и решил попробовать восстановить пароль при помощи проги ICP, но почему то самый простой пароль, который я присваивал учетной записи у меня прога не могла определить? Я делал все в следующем порядке:
1. Ставил пароль на свою учетную запись( я на правах админа и пароль ставил, напримеh: D)
2. загружался с другого винта и копировал файл SAM.( система у меня в NTFS).
3. Снова загружаюсь с винта, где интересен мне пароль и уже на нем лежит копия файла SAM(кинул ее нарабочий стол).
4.Запускал прогу ICP - импорт файла SAM - место(он у меня лежал на раб. столе, выбираю его) - ключ запуска пароля при загрузке системы (оставлял пустым) - ок -
на это мне вылетала сообщение: размещение ключа запуска задано не верно. Ключ запуска хранится в реестре компьютера. Продолжить импорт файла SAM? - я пишу ДА!
а мнена это вылетает: ключ запуска не верен. Продолжитьь импорт? - да!

при этом я получаю картину всех пользователей, а так же мою учетную запись , которая запоролена...
Я выбираю ее и начинаю подбор паролей, что заканчивается полным провалом...
Если не трудно, напишите мне правильный алгоритм работы с прогой ICP для моего примера.
Для модераторов: это только в познавательных целях, так как я уже сталкивался с проблемой потери пароля и это попытка освоения его восстановления!

Так как же всё таки проще снять пароль если он ВОСЕМЬ и более символов ?

Это точно сработает а то я пробовал помоему винда не загрузится и будет ругатся на отсутсвие файлов ...

LANDERT

Протестил: находит моментально 5-ти буквенный пароль полным перебором только по русскому алфавиту.

Извлечь хэш из оперативки сидя под юзером нельзя, так что инсталяция не важна.
FosteR

Да так же как на 7 и менее (в большинстве случаев).

Я бы не рисковал удалять sam.

Огромное спасибо за полноценный ответ!

Я с помощью saminside пробовал пароль админа ломать под юзером, ничего не получилось. Не тот пароль выдал и еще учетную запись заблокировал, когда подбирать пароль пробовал при входе. Пришлось БИОС обнулять (он был тоже под паролем) и ставить новую винду. Пробовал Dictionary attack не получилоь, Brute force attack как раз выдал не тот пароль. Кто каким способом ломал с помощью saminside?

хай всем
сразу хочу сказать, оверклокерс знаю около 3-4 лет (если память не изменяет)
но обычно читаю новости и т.п.
иногда софтину качаю


а сейчас возникла проблема
на одной машине забыт пароль или его сменили на неизвестный, хр сп2
в принципе фожно форматнуть диск и поставить все заного, но желательно ничего не трогать и не переустанавливать

я помню читал как о что можно обойти виндовский пасс через мс-дос утереть какой то файл и тем самым открыть доступ, ну или помемять пасс на известный

чет шарил по инэту, но так ничего путного не нашел

кто что знает?

Есле не ошибаюсь стереть надо .sam файл.
Но там какие-то свои ньюансы. Я подключал к другому компу, сливал этот .sam файл и прогулиной выуживал пароль.
Proactive password auditor.. или в таком духе.

вот сюда http://ntpass.blaa.net/

ok, вариант
а этот самый файл из какой директории стерать

или сюда http://home.eunet.no/~pnordahl/ntpasswd/bootdisk.html

Народ, а что про ERD Commander никто не слышал? Тогда знайте - это такой загрузочный диск с Windows - интерфейсом, он многое умеет и в частности менять пароль админа или аккаунтов, даже если вы не знаете (и никогда не знали)))) текущего. А еще с его помощью можно восстановить "убитый" виндовс и вообще получить доступ к компьютеру, к которому доступа нет) единственно что его достать сложно, 150 Мб весит ISO образ (ERD Commander 2005), да найти в Сети тяжело... разве что в Торренте. Но я вот нашел) и теперь пользуюсь и всем советую

слышали... 75 метров + дружественный интерфейс + деньги
http://home.eunet.no/~pnordahl/ntpasswd/ - 2.7 метра, коммандная строка и бесплатно

у меня тоже есть но я его ниразу не юзал