Passordet er en av de mest praktiske og effektive metodene for å forhindre uautorisert eller ønsket tilgang til operativsystemet vårt og dermed forhindre tilgang til informasjonen som er lagret der.
Passordene vi oppretter må overholde en rekke kompleksitetskrav, for eksempel kombinasjonen av store og små bokstaver, å skrive inn spesialtegn, unngå å opprette telefonnumre eller personlige identifikasjoner, etc., og dette garanterer at passordet er sterkt og vil øke sikkerheten av systemet.
For øyeblikket brukes passord ikke bare for å få tilgang til operativsystemet, men for å få tilgang til mange applikasjoner eller plattformer både på bedrifts-, utdannings- og underholdningsnivå, og i hele denne verdenen av passord er det mulig at vi glemmer passordet for å få tilgang til operativsystemet og derfor Vi kan miste verdifull tid mens vi prøver å få tilgang til eller huske systempassordet.
Basert på dette vil Solvetic i dag foreta en analyse av noen av de beste gratisprogrammene for å gjenopprette passordet i Windows -miljøer siden disse programmene er designet for å utføre forskjellige former for angrep for å oppdage og vise passordet.
Før vi analyserer verktøyene kan vi se at de fleste applikasjoner er basert på regnbuetabeller som er en datastruktur som gir informasjon om gjenoppretting av passord generert med visse hashfunksjoner kjent i operativsystemet.
Husk at vi allerede har sett en samling med de beste programmene om hvordan du tilbakestiller og endrer passordet i Windows, som også inneholder noen for å knekke passord. Imidlertid vil du se en grundig analyse av disse programmene nedenfor.
1. Sprekk Windows Ophcrack -passord
Dette er et gratis passordsprekkingsverktøy for Windows -miljøer som er basert på regnbue -bord. Den inneholder et grafisk brukergrensesnitt og kjører på flere plattformer som Windows, Linux eller macOS.
Ophcrack kan lastes ned på følgende lenke:
Der kan vi laste ned ISO -bildet til programmet og senere brenne det til en CD eller lage en oppstartbar USB for å starte systemet derfra.
Noen av hovedtrekkene til Ophcrack er:
- helt gratis
- Inkluderer revisjonsmodus og CSV -eksport
- Fjerner og laster inn krypterte SAM -hasher som gjenopprettes på en Windows -partisjon
- Gratis bord tilgjengelig for Windows fra XP til 10
- Alle grafer er i sanntid for å analysere passord
- Den har brute force -angrepet for enkle passord
- Sprekker LM- og NTLM -hasher
- Passord som er lengre enn 14 tegn kan ikke sprekkes
- Ophcrack har muligheten til å gjenopprette 99% av passordene
- Ved å bruke Ophcrack LiveCD kan vi gjenopprette et passord automatisk
- Fra og med Windows 8 utfører Ophcrack ordbokangrep for passordgjenoppretting
- Ingen lokal installasjon kreves på harddisken
Trinn 1
Som vi har nevnt, kan vi brenne Ophcrack ISO -bildet til en CD eller USB og konfigurere systemet til å starte opp derfra. Så snart systemet er startet, ser vi følgende vindu:
Der kan vi velge hvilke som helst tilgjengelige alternativer for bruk, i dette tilfellet vil vi velge linjen
Grafisk modus - automatiskSteg 2
Vi får tilgang til følgende vindu:
Der velger vi brukeren som vi vil gjenopprette passordet til, og klikker på ikonet Sprekk å starte prosessen. Det er så enkelt Ophcrack gir oss en løsning for å gjenopprette passordene våre i Windows.
2. Sprekk passord Windows Offline NT Password & Register Editor
Et annet praktisk og funksjonelt verktøy for gjenoppretting av passord fra Windows -oppstart er Offline NT Password & Registry Editor der vi kan administrere alle brukere og passord uten å være koblet til nettverket. Med dette verktøyet kan vi legge til og fjerne passord, men ikke endre brukernavn.
Denne applikasjonen er kompatibel med alle utgaver av Windows og kan lastes ned på følgende lenke:
Der må vi pakke ut filen for å få ISO -bildet og senere brenne det til en CD eller USB.
De mest fremragende egenskapene til dette verktøyet er:
- Gratis
- Lett og kompatibel med alle utgaver av Windows
- Rask passordskanning
- Ingen installasjon nødvendig på lokal harddisk
- Har muligheten til å fjerne ethvert passord med letthet
- Kompatibel med både 32-biters og 64-biters arkitektur
Trinn 1
Når ISO -bildet er spilt inn på en CD, fortsetter vi å starte systemet derfra, og dette vil være det første vinduet:
Steg 2
Der kan vi la det ligge et øyeblikk til det lastes inn automatisk eller angi alternativet nodrivers. Senere vil vi se følgende vindu der vi vil velge partisjonen for å få tilgang, i dette tilfellet skriver vi inn tallet 1 og trykker Enter:
Trinn 3
Senere definerer vi hvilken type handling som skal utføres, på dette tidspunktet skriver vi inn nummer 1, Password reset (sam), siden vi vil gjenopprette brukerens passord:
Tilbakestilling av passord (sam)
Trinn 4
I det følgende alternativet skriver vi inn nummer 1 for å redigere systembrukerne og passordet:
Trinn 5
Når du angir alternativ 1, vil de nåværende brukerne av operativsystemet vises:
Trinn 6
Der vil vi skrive inn RID, som ligger i den venstre kolonnen til hver bruker, for å velge den, og disse vil være de tilgjengelige alternativene:
KVITT
For å tilbakestille passordet velger vi nummer 1 og trykker Enter. På denne måten har vi eliminert brukerens passord, og vi kan tilordne et nytt og ha riktig tilgang.
3. Sprekk Windows Kon-Boot-passord
Kon-Boot er et program som er utviklet for å stille omgå autentiseringsprosessen for Windows-baserte operativsystemer. Takket være det vil vi kunne logge på Windows uten å måtte skrive inn passordet, noe som er ideelt hvis vi har glemt det. Takket være Kon-Boot vil vi kunne gjenopprette passord, gjenopprette data og sikkerhetsrevisjoner på en enkel og sikker måte.
Kon-Boot kan lastes ned på følgende lenke:
Kon-Boot støtter alle utgaver av Windows, men bare på 32-biters arkitektur. Kon-Boot kan brukes på Windows og macOS med full kompatibilitet.
Fordelene er:
- Automatisk tilgangsprosess
- Gratis
- Lett og krever ingen lokal installasjon
- Kompatibel med alle utgaver av Windows
Bare brenn ISO -bildet til en CD eller USB og start systemet derfra. Det vil automatisk aktivere tilgang til Windows uten å gjøre mer.
4. Sprekk Windows Passwords Trinity Rescue Kit
Dette verktøyet er en gratis Linux -distribusjon (Live CD) som lar oss gjenopprette og reparere Windows og Linux operativsystemer med enkelhet og brukervennlighet.
Trinity kan lastes ned på følgende lenke:
Takket være det kan vi tilbakestille et passord eller la det stå tomt. Den er kompatibel med alle utgaver av Windows og krever ikke lokal installasjon siden ISO -bildet blir brent til en CD eller USB, og vi vil konfigurere oppstarten derfra.
Noen av hovedtrekkene er:
- Full støtte for proxyserver
- Evne til enkelt å tilbakestille Windows -passord med winpass -verktøyet
- Enkelt grensesnitt
- Full NTFS -støtte
- Kan brukes via SSH
- Stort utvalg av maskinvarestøtte (kjerne 2.6.35)
- Filgjenoppretting og sletting med flere verktøy inkludert
- Mislykket harddiskanalyse
- Den har to rootkit -gjenkjenningsverktøy
- Krever ikke lokal installasjon
Trinn 1
Når ISO -bildet er registrert, fortsetter vi å starte oppstarten derfra, og dette vil være det første vinduet vi vil se:
Steg 2
Der gir vi Enter på Run Trinity Rescue Kit 3.4 -alternativet, og følgende vil bli vist:
Trinn 3
Der velger vi alternativet Avslutt denne menyen og trykk Enter. I konsollen angir vi linjen loadkeys is og deretter velger vi partisjonen til operativsystemet, i dette tilfellet 1:
loadkeys er
Trinn 4
Trykk Enter igjen, og nå vil vi vise brukertabellen ved å kjøre winpass -l -linjen:
winpass -l
Trinn 5
Vi kan se brukerne av operativsystemet for tiden Vi velger brukeren for å tilbakestille passordet ved å bruke følgende syntaks:
winpass -u (bruker)
Til slutt velger vi handlingen som skal utføres, en (1) for å la passordet stå tomt eller to (2) for å etablere et nytt passord.
5. Sprekk Windows Cain & Abel -passord
Caín & Abel er et verktøy designet for å kontrollere sikkerheten til lokale nettverk og gjenopprette passord ved hjelp av gjenopprettingsmetoder som ordbok, brute force, sniffing, kryptanalyseangrep og noen andre.
Den nåværende versjonen er 4.9.43 som kan lastes ned på følgende lenke:
I denne nye versjonen finner vi oppdateringer som et SAP R / 3 -snifferfilter for SAP GUI -autentisering og en SAP DIAG -dekomprimeringsprotokoll og en tilkoblingsfeil knyttet til Abel -fjernkonsollen blir korrigert hvis den kjøres på samme datamaskin og tillegg legges til støtte for MSCACHEv2 Hashes.
Blant dens egenskaper finner vi:
- Gratis
- Enkel passordgjenoppretting
- Inkluderer verktøy for å utføre flere oppgaver på systemet
- Administrer forskjellige typer passord
For bruk i Windows 8 og Windows 10 må vi laste ned og installere Winpcap på følgende lenke, ellers genereres en feil:
En av ulempene med Caín & Abel er at vi må laste ned Rainbow -tabellene for den respektive analysen fra vår side, noe som kan ta tid siden det er tabeller med en størrelse på 17 GB.
I motsetning til tidligere applikasjoner kan Cain & Abel kjøres som et grafisk grensesnitt ved pålogging som normalt. Når du utfører det, går vi til fanen Cracker og vi vil se følgende:
Der klikker vi på alternativet Start / stopp sniffer plassert i den øvre linjen og der vil den respektive bruker- og passordanalysen starte. Snifferen i denne versjonen kan også analysere krypterte protokoller som SSH-1 og HTTPS, og inneholder filtre for å fange legitimasjon fra et bredt spekter av autentiseringsmekanismer.
6. Sprekk Windows LCP -passord
LCP er en annen av de grafiske løsningene som er tilgjengelige for passordgjenoppretting i Windows -miljøer. Foreløpig er LCP kompatibel med alle utgaver av Windows og kan lastes ned på følgende lenke:
Hovedtrekkene er:
- Tillater kontoimport fra steder som lokal datamaskin, ekstern datamaskin, SAM -filer, LC -filer, LCS -filer
- Tillater import av data fra Sniff- og PwDump -filer
- Effektiv passordgjenoppretting
- Den har gjenopprettingsalternativer som ordbokangrep, hybrid av ordbokangrep og brute force eller brute force -angrep
- Støtter kombinerte økter
- Støtter LM og NT hashes analyse
Når den er lastet ned og installert, bare kjør den, og dette vil være ditt miljø:
Først av alt må vi gå til Import -menyen for å importere de lokale eller eksterne kontoene, og når denne prosessen er ferdig, klikker du på spillikonet for å starte analysen.
7. Sprekk passord Windows John the Ripper
Det er et kommandolinjeverktøy som vi kan knekke passord i operativsystemer som Unix, Windows, DOS og OpenVMS.
Det er en populær applikasjon, men begrensningen er at selv om applikasjonen som sådan er gratis, vil det være nødvendig å kjøpe regnbue -tabeller for analyse av brukerpassord.
Vi kan laste ned John the Ripper på følgende lenke:
John the Ripper kan brukes i alle nåværende utgaver av Windows.
Vi har disse viktige og praktiske verktøyene for å gjenopprette passordene våre i Windows -miljøer på en enkel, trygg og ekte måte.