Пошаговая имперсонализация

Полуэктов Александр

Спецвыпуск: Хакер, номер #048, стр. 048-020-5

Программы для работы с SAM-базами

SAMInside (shareware, www.insidepro.com)

Особенности:

- многоязычный интерфейс

- декодирует хэши, зашифрованные ключом SYSKEY

- небольшой размер

- высокая скорость перебора среди аналогов (перебор по LM-хэшам на AthlonXP 1700+ происходит со скоростью 5,7 миллионов паролей в секунду, а перебор одного NT-хэша - до 9,8 миллионов паролей в секунду)

- не требует инсталляции и может работать с дискеты или CD

LC4/LC5 (shareware, www.atstake.com)

Особенности:

- англоязычный интерфейс

- работа с pre-computed таблицами

- встроенные средства для снифинга паролей (перехвата паролей из сетевого трафика) и их восстановления

Proactive Windows Security Explorer (shareware, www.elcomsoft.com)

Особенности:

- англоязычный интерфейс

- декодирует хэши, зашифрованные ключом SYSKEY

LC+4.02 (freeware, www.lcp.nm.ru)

Особенности:

- русскоязычный интерфейс

- широкие возможности гибридной атаки

- распространяется бесплатно

BKHive и SAMDump2 (freeware, www.studenti.unina.it/~ncuomo/syskey/)

Эти консольные программы не предназначены для восстановления паролей, они используются лишь для получения хэшей. BKHive из SYSTEM-файла извлекает 16 байт ключа SYSKEY и сохраняет их в бинарном файле. SAMDump2 из SAM-файла извлекает хэши, используя для декодирования SYSKEY как раз этот бинарный файл.