Proactive System Password Recovery
Мгновенное восстановление паролей Windows
Если пользователь может авторизоваться в Windows, то Proactive System Password Recovery мгновенно восстановит пароли многих типов без применения долговременных атак, а также отобразит скрытую системную информацию, такую как идентификатор продукта или CD Key.
Возможности Proactive System Password Recovery
Proactive System Password Recovery не только восстанавливает пароли, но также позволяет проводить манипуляции с пользовательскими настройками и файлами реестра:
- Запуск любой программы с привилегиями другого пользователя
- Отображение хешей предыдущих паролей
- Чтение и расшифровка хешей паролей непосредственно из файлов реестра (SAM и SYSTEM)
- Сохранение резервной копии файлов реестра и базы данных Active Directory с локального или удаленного компьютера
- Расшифровка скриптов Windows, защищенных при помощи Script Encoder
- Отображение списка пользователей, их групп и привелегий
- Активация выключенных контролов
- Расшифровка и просмотр защищенного хранилица (Windows Protected Storage), в котором хранятся пароли и строки для автоматического заполнения форм для Internet Explorer, Outlook и Outlook Express
- Просмотр записей ‘LSA Secrets’
- Отображение инсталляционных ключей к установленным продуктам Microsoft (Product ID и CD Key для установленных на компьютере экземпляров Windows и Microsoft Office)
- Полная поддержка Windows 7 (включая пароль HomeGroup, кэшированный logon-пароль и кэши предыдущих паролей, использовавшихся в системе)
- Извлечение сохранённых паролей из Apple Safari (и использование их в движке Intelligent Password Recovery)
Мощные атаки, социальная инженерия
Есть пароли, которые можно восстановить мгновенно, а есть пароли, которые придется долго атаковать. Однако, многие пользователи используют одинаковые или почти одинаковые пароли для защиты разных программ и документов и одинаковые пароли для различных учетных записей.
Proactive System Password Recovery использует мощную технологию социальной инжинерии для восстановления всех паролей, которые могут быть найдены мгновенно. Эти пароли используются при попытке восстановления более сложных. Более того, Proactive System Password Recovery добавляет все найденные пароли в специальный внутренний словарь, который используется при последующем восстановлении других паролей, что значительно увеличивает эффективность и скорость при полном переборе. Те пароли, которые не могут быть восстановлены мгновенно или вышеуказанным способом, могут подвергаться мощным и настраиваемым атакам на основе комбинации полного перебора и атаки по мультиязычным словарям.
Мгновенное восстановление
Поддаются мгновенному восстановлению следующие типы паролей:
- Пароли на вход Windows 95/98/ME (пользователь должен быть авторизован в системе)
- Пароли на вход Windows NT4/2000 (пользователь должен быть авторизован в системе с правами Администратора)
- Пароли на автоматический вход Windows 95/98/ME/NT4/2000/XP/2003
- Пароли .NET Passport
- Ключи шифрования и пароли для беспроводных сетей (WEP и WPA-PSK), хранимые с WZC
- Хранимые пароли пользователей Windows XP (множественные мандаты)
- Пароли на экранную заставку
- Пароли RAS и пароли доступа к Интернет-провайдерам (dial-up)
- Пароли на соединения VPN (Virtual Private Network)
- Пароли и права доступа к разделяемым (shared) ресурсам
- Пароли, скрытые под звездочкам
- Пароли, хранимые на диске сброса паролей
- Пароли к Remote Desktop Connections
- Пароли Windows 7 HomeGroup
Быстрое восстановление
Не все типы паролей могут быть восстановлены мгновенно. Windows надежно шифрует несколько типов паролей, делая необходимым применение мощных атак для их восстановления.
Многие пользователи составляют пароли из общеупотребительных слов на родном языке, памятных для них дат, скомбинированных с различными произвольными буквами и цифрами. ElcomSoft предлагает несколько мощных технологий для быстрого восстановления таких паролей. Настраиваемые атаки по словарю позволяют указывать различные модификаторы для слов из словаря. Мощные маски позволяют указывать те фрагменты или символы пароля, которые известны (или, наоборот, неизвестны), что значительно ускоряет процесс восстановления. Следующие типы паролей быстро восстанавливаются при помощи атак:
- Пароли к учётным записям пользователей Windows NT/2000/XP/2003/Vista/2008/Windows 7
- Пароли на этапе загрузки (SYSKEY)
- Пароли, сохранённые в Domain Cached Credentials
- Пароли WPA-PSK
- Пароли к удаленному помощнику Windows
- Пароли Windows 9x из файлов PWL