Внимание! Данная программа может использоваться исключительно для восстановления своих
собственных забытых паролей!
Программа SAMInside выполняет следующие функции:
Получение информации о пользователях из SAM-файлов Windows'NT/2000/XP.
Подбор паролей пользователей из SAM-файлов операционной системы Windows'NT.
Подбор паролей пользователей из SAM-файлов операционных систем Windows'2000/XP,
зашифрованных системным ключом Syskey!
SAMInside является первой в мире программой, которая ломает защиту ключом Syskey!
Новая (2.1) версия программы дополнительно включает в себя следующие возможности:
Подбор паролей не только к LMHash, но и к NTHash.
Работа с SAM-файлом, который используется в данный момент системой.
Импорт хэшей из текстовых файлов, полученных в результате работы других программ (L0phtCrack, pwdump и др.).
Генерация LMHash/NTHash по определенному паролю.
Проверка введенного пароля на всех пользователях.
Перебор по словарю.
Отображение найденных паролей с верным регистром букв.
Более удобная работа с хэшами пользователей.
Также был существенно оптимизирован код программы и теперь
размер исполняемого файла составляет всего 24кБ!
SAMInside осуществляет перебор паролей в несколько раз
быстрее, чем аналогичные программы. Это связано с тем, что код перебора программы полностью написан на языке Assembler,
проведена его тщательная оптимизация для современных процессоров, а также применено несколько хитрых приемов
в реализации алгоритмов полного перебора, которые позволили существенно поднять скорость
работы программы.
К примеру, при переборе паролей на компьютере с процессором Intel Pentium III-1000
программа показывает скорость перебора по LMHash более
3 миллионов паролей/сек, скорость перебора по NTHash около
4,4 миллиона паролей/сек.
А на AMD AthlonXP 1700+ программа показывает скорость перебора по LMHash
почти 5,4 миллиона паролей/сек, скорость перебора по NTHash около
3,9 миллиона паролей/сек.
Программа работает под всеми операционными системами Windows (от Win'95 до XP) и
требует для работы любой процессор линейки x86 не ниже Intel Pentium (или AMD K6-II),
обязательно с поддержкой MMX.
В программе реализован уникальный режим перебора сразу для всех
пользователей, добавленных в программу, работа с которым дает приращение
скорости еще на сотни процентов по сравнению
с программами-аналогами.
Еще одним характерным отличием программы от своих аналогов является то, что она
(в отличии от аналогичных программ) наиболее
правильно и корректно "вытаскивает" имена, хэши и пароли пользователей из SAM-файлов Windows'NT/2000/XP
в национальных кодировках символов.
В новой версии появилась возможность добавлять в программу LMHash/NTHash
для перебора, полученных из различных источников (SAM-файлы, текстовые файлы от других
программ (L0phtCrack, pwdump и др.), SAM-файл, используемый системой и т.д),
что дает возможность получить более быстрый и эффективный перебор.
К примеру, если у Вас есть
10 разных SAM-файлов и в каждом из них по одному пользователю, то, открывая каждый файл по отдельности,
Вы получите на Intel Pentium III-1000 скорость 3 миллиона паролей/сек для каждого пользователя.
Если же Вы импортируете в программу
сразу все SAM-файлы, то практически с такой же скоростью Вы одновременно будете
подбирать пароли ко всем 10 пользователям! Таким образом, на поиск всех паролей Вы потратите
в 10 раз меньше времени!
Работа с программой:
Выбираете через меню "Import SAM" исходный SAM-файл.
После этого добавляется список пользователей с их хэшами, считанных из файла.
Если SAM-файл получен из системы Windows'NT/2000/XP и зашифрован ключом SYSKEY (а
в системах W2K/XP шифрование включено принудительно),
то программа дополнительно запросит открыть SYSTEM-файл, располагающийся в
той же директории Windows, что и SAM-файл.
Далее необходимо выставить флажки напротив тех пользователей, пароли к которым
нужно подбирать и запустить из меню "Search" нужный пункт
для восстановления LM-паролей (клавиша F5) или NT-паролей (клавиша F6).
Для остановки перебора необходимо нажать соответствующий "Stop".
Если при выходе из программы перебор не был остановлен, то при следующем запуске
программа автоматически продолжит перебор с последнего пароля.
В нижней части окна программы расположено три текстовых поля:
- Поле для ввода начального пароля (или выдача текущего перебираемого пароля).- Поле ввода алфавита для перебора (в Demo-версии недоступно!).- Поле вывода текущей скорости перебора.
В процессе работы программа выводит скорость перебора паролей в виде:
N * X p/s, где N - количество пользователей, к которым
одновременно подбирается пароль,
а X - скорость перебора для одного пользователя.
Например, если Вы производите перебор LM-паролей сразу для 10 пользователей и у Вас процессор
Intel Pentium III-1000 MHz, то у Вас будет примерно следующий результат: 10 х 3000000 p/s.
А это, фактически, суммарная скорость 30 миллионов паролей в секунду!
Программа имеет ограничение на длину обрабатываемого пароля в 14
символов как при переборе по LMHash
(из-за особенности применяемых алгоритмов в SAM-файлах),
так и при переборе по NTHash.
Программа в процессе работы создает файл SAMInside.INI, в который записывается
вся необходимая для работы информация, а также последний
обработанный пароль.
Менять информацию в этом файле не
рекомендуется, так как программа сохраняет в нем и дополнительную
информацию, которая нужна для правильной работы программы.
Для удаления всех добавленных хэшей в программе необходимо выбрать пункт меню
"Clear all" или нажать F12.
Дополнительные функции программы:
Чтение хэшей пользователей из SAM-файла текущего компьютера.
Для выполнение этой операции программу нужно запустить от имени
пользователя с правами Администратора и выбрать пункт меню "Import local machine SAM".
Загрузка в программу хэшей для перебора, полученными другими программами.
Для этого нужно через пункт меню "Import TXT" выбрать текстовый файл,
полученный в результате работы таких программ, как L0phtCrack,
pwdump и других.
Генерация LMHash и NTHash по введенному паролю (вызывается по F3).
В диалоговом окне вводите нужный пароль (максимум 128 символов) и получаете
LMHash и NTHash, которые соответствуют этому паролю.
Проверка введенного пароля на всех пользователях, загруженных в программу (вызывается по F2).
В диалоговом окне вводите нужный пароль (максимум 14 символов), после
этого программа проверяет данный пароль на всех пользователях, таким
образом для проверки не нужно отмечать пользователей флажками!
Перебор по словарю.
Для этого просто укажите программе текстовый файл с паролями.
Ограничения demo-версии:
Нельзя использовать другой алфавит
для перебора (цифры, национальные символы и пр.), кроме заглавных латинских букв, а также
нельзя производить перебор паролей по словарю.
Таким образом, Demo-версия программы полнофункциональна на 95%!
FAQ:
Q: Что такое SAM-файлы, зачем они нужны и где они расположены?
A: Так называемый SAM-файл - это файл, который прямо так и называется - sam. Это фактически ветка
реестра "HKEY_LOCAL_MACHINE\SAM" WindowsNT/2000/XP в бинарном виде. SAM-файл расположен
в каталоге C:\WINNT\System32\Config\ и в нем находятся
аккаунты (т.е. логин/пароль) пользователей данного компьютера.
Q: Я указываю программе для перебора свой SAM-файл, расположенный в каталоге C:\WINNT\System32\Config\,
а программа SAMInside не может его прочитать. Почему?
A: Дело в том, что файлы в этом каталоге (sam, system, software и другие файлы
без расширений) - это фрагменты реестра Windows и операционная система по умолчанию никому
не дает к ним доступа, даже на чтение. Скопировать данные файлы можно либо загрузившись в другую ОС, либо загрузившись с дискеты.
Возможность доступа к текущему SAM-файлу без его копирования уже включена в
версию 2.1 нашей программы, для этого нужно в меню выбрать пункт
"Import local machine SAM", а также обладать правами Администратора.
Если же Вы просто желаете протестировать программу, то для этого можно использовать файлы sam и
system из каталогов C:\WINNT\Repair\ и C:\WINNT\Repair\RegBack\.
Q: У меня пароль 8(9,10...) символов, но при попытке выставить начальный пароль
больше 7 символов не запускается LM-перебор, либо программа заканчивает перебирать
все 7-символьные пароли и выдает, что перебор закончен. Почему? Ведь у меня пароль длиннее?
A: Немного о формировании LMHash в Windows. Система берет пароль,
преобразует его в верхний регистр, обрезает до 14 символов,
затем делит его на 2 половинки по 7 символов и шифрует по отдельности.
Поэтому, при поиске пароля (к примеру, "123456789") программа находит
его по половинкам - сначала "89" (так как она короче), а затем - и
"1234567". Поэтому длина начального пароля и ограничена 7 символами.
Q: У меня короткий NT-пароль (LM-пароль отсутствует), состоящий из латинских букв, но
программа его не находит, почему? (Примечание: алфавит состоит из заглавных букв).
A: Дело в том, что Windows всегда преобразует LM-пароль в верхний регистр
(т.е. при шифровании паролей "Admin", "ADMIN" и "aDmIn" на выходе будет один и тот же LMHash,
можете проверить это, используя функцию программы по генерации хэшей),
а NT-пароль является регистрозависимым и перечисленные выше пароли будут иметь разные
NTHash. Поэтому, при восстановлении NT-пароля нужно использовать разные алфавиты,
состоящие как из заглавных, так и из строчных символов нужного алфавита!