Вскрытие SAM файла

[Deementor]

Юзаю прогу SAMInsaid, ей для подбора пароля по методу "Все печатаемые символы с ASCII - кодами 32...255" из 4 символов требуется 2 минуты, 5 символов уже 1 час 30 мин, 6 символов уже около года, 7=два года, и чем дальше тем хуже.
Система на базе проца Barton 2800+.
Исходя из итого такой вопрос, может кто пользуется прогами побыстрее?
Обсуждаем, делимся информацией
Заранее благодарен

[hickname]

А зачем все символы-то? Может стоит токо буквы и цифры попробовать?

LCP (www.lcpsoft.com) побыстрее вроде работает но ненамного - все дело в том что возможных комбинаций ОЧЕНЬ МНОГО! Кстати lcp и примерную длину пароля показывает - меньше 8 символов, от 8 до 14 или больше 14. При переборе всех 8сивольных комбинаций их число равно 2 в 64 степени - примерно 19 секстиллионов. Это примерно равно числу песчинок, которые полностью заполнят нашу галактику.

[Deementor]

Дело в том, если использовать подбор только по буквам и цифрам, потратишь огромное колличество времени а результат может быть нулевым, например такой пароль как П@"f программа нераспознает, хотя по "всем символам" ей потребуется 2 минуты

[hickname]

Я в таких случаях использую LCP - он покажет сколько символов в пароле (приблизительно) - если меньше 8 то можно запустить поиск по всем символам. Если же больше - смысла нету, проще заменить пароль в SAM-файле, сделать с компом что хошь и вернуть пароль обратно.
Пароли типа П@"f составляют очень малую часть используемых. Если человек умный - ты его пароль не подберешь. А если ламер - он не будет использовать все символы.

[Albros]

Вообще то насколько я знаю в SAM храняться не сами пароли а их хеши - т.е. нужно всего лишь найти нужную комбинацию символов (фэйковый пароль), которая при таком же методе шифрации вернет искомый хеш... А количество символов в фэйковом и настоящем пароле может и не совпасть .... "Так что пилите Шура пилите..." ©

[hickname]

Правильно, хранится хэш, но этот хэш 32-байтовый и количество возможных хэшей еще больше чем паролей - 2 в 256 степени - это вообще хрен знает сколько, столько песчинок даже во вселенную не влезет. Так что если пароль хороший, то его не подберешь, а если плохой - то подберется по словарю или гибридной атакой.

[Deementor]

Albros, знать то ты может и знаешь, а вот hickname, правельно говорит, что фик подберешь, у меня паролик из 17 символов, причем комбинорованный, ради интереса поставил на расшифровку, ждать так лет эдак 300.
И еще, как интересно ты будешь подбирать фэйковый пароль?
В хэше кодируется каждый символ и аналогов этому символу нет так же как и хэшу.

[hickname]

В последних исследованиях ученым удалось подобрать два файла с разным содержанием, но одинаковым хэшем - читал в Инете статью, ссылку к сожалению не помню...
Но там использовался "парадокс дней рождения" - подобрали не файл с таким же хэшем, а два файла с одинаковыми хэшами. Фейковые пароли проходят на биосе, где хэш двухбайтовый и комбинаций всего 66 тысяч.

[Deementor]

Сцылку на статью в студию, будет интересно, если тема действительно актуальная, то вопрос о вскрытии паролей в биосе координально меняется, что в свою очередь потребует дополнительных разберательств

[hickname]

поищи в Гугле по запросу
"Collisions for MD5 Hash Functions"

Вот та самая статья:
http://www.infosec.sdu.edu.cn/paper/md5-attack.pdf

Или вот - это понятнее, и ссылок на литературу много:
http://www.cits.rub.de/MD5Collisions/

Кстати все больше и больше открытий делается в Китае... Вот и сервер активации для Висты там же... Похоже работает закон перехода количества в качество.

[Albros]

Цитата: Сообщение от Evangard Albros, знать то ты может и знаешь, а вот hickname, правельно говорит, что фик подберешь, у меня паролик из 17 символов, причем комбинорованный, ради интереса поставил на расшифровку, ждать так лет эдак 300. И еще, как интересно ты будешь подбирать фэйковый пароль? В хэше кодируется каждый символ и аналогов этому символу нет так же как и хэшу.

hickname правильно говорит на биосе я так и делал, насчет Windows только читал давненько литературу, и юзал прогу Nt2kXP_pass_replace (по моему линуксовый образ загрузочной дискеты, где все автоматизировано для сброса пароля а не для его подбора).
Раз уж ты задал вопрос на сложный ответ - то подумай о том что нужно терпение что бы услышать правильный ответ !

[Deementor]

Первое и последнее предупреждение всем, кто желает пообсуждать как вскрываются SAM файлы: внимательно смотрите заданный вопрос, если кто желает добавить теорию, прошу создать новую тему. С уважением.

[lenin_ru]

что лучше использовать, для взлома SAM файла ?

[Deementor]

lenin_ru, SAMInsaid, LCP лучше и быстрее пока не встречал

[MaxStrix]

вот способ. загрузится с Live CD... перенести sam куда-нить... поигратся с машиной... потом снова загрузится с диска и вернуть все на место. а если нужно пароль узнать так ящик пива поможет (в презент)