Многие относятся к утилитам для восстановления пароля с подозрением, что вполне объяснимо: ведь в определенной ситуации эти утилиты могут быть использованы для взлома системы. Но в некоторых случаях они могут оказаться последним средством, способным спасти от переустановки всей системы.
Что если вы, например, потеряете пароль к учетной записи администратора Windows Server без возможности восстановления? Захочется ли вам переустанавливать систему? Да ни за что! В такой ситуации утилита для восстановления пароля может оказаться единственным выходом. Давайте рассмотрим пять «бесплатных» программ такого рода. «Бесплатных» в кавычках, потому что для взлома некоторых паролей требуется приобретение дополнительных таблиц – например, радужных.
1. LCP
LCP (рис. A) – это средство для восстановления пароля к учетной записи пользователя в Windows NT/2000/XP/2003. Утилита использует перебор по словарю, полный перебор или смешанный метод атаки. LCP позволяет импортировать данные с локального компьютера, из файлов SAM, .LC, LCS, PwDump и Sniff. Как и в случае со многими другими программами такого рода, пока LCP восстанавливает пароли, не стоит использовать компьютер, поскольку утилита поглощает большую часть системных ресурсов.
Рисунок A. LCP
2. Ophcrack
Ophcrack (рис. B) – один из самых популярных инструментов для восстановления пароля. Утилита бесплатная (и к тому же с открытым кодом), кроссплатформенная и очень надежная. Ophcrack эффективно использует радужные таблицы по методу их создателей. Программа работает в Windows, Linux/UNIX и Mac. Она способна взламывать хэши LM и NTLM; имеет бесплатные таблицы для XP, Vista и 7; включает модуль полного перебора для простых паролей; поддерживает режим аудита и экспорт в CSV; выводит графики в режиме реального времени; предлагает среду LiveCD для простого (и более эффективного) восстановления; делает дампы и загружает хэши из зашифрованных файлов SAM.
Рисунок B. Ophcrack
3. Windows Key
Windows Key (рис. C) позволяет сбросить пароль учетной записи Windows. Отличие программы от других утилит заключается в том, что она не восстанавливает список паролей и даже не поддерживает восстановление из файла. Windows Key создает загружаемый CD-диск (или USB-флешку), с которого можно загрузить компьютер и восстановить пароль. Утилита очень проста в обращении, позволяет восстанавливать как локальные пароли (в версии Standard), так и пароли к доменной учетной записи администратора (только в версии Enterprise). При этом гарантируется стопроцентный успех. Хотя у Windows Key есть бесплатная пробная версия, для реального восстановления придется раскошелиться: 39 долларов за версию Standard, 295 долларов за версию Enterprise.
Рисунок C. Windows Key
4. Windows Password Unlocker
Windows Password Unlocker (рис. D) тоже создает загружаемый USB-накопитель или CD-диск для восстановления пароля. Программа доступна в трех вариантах: Standard (19,95 долларов), Professional (29,95 долларов) и Enterprise (49,95 долларов). Главное отличие между ними заключается в том, что только версии Enterprise и Professional позволяют восстановить пароль (Enterprise поддерживает восстановление даже для доменной учетной записи администратора). Версия Standard просто сбрасывает пароль и не поддерживает загрузку с USB-накопителя.
Рисунок D. Windows Password Unlocker
5. Hash Suite
Hash Suite (рис. E) рекламируется как программа, созданная для тестирования безопасности парольных хэшей. Это очень мощный и производительный инструмент (один из самых быстрых взломщиков паролей), с простым интерфейсом, отчетами, статистикой и полным набором функций современных утилит для взлома пароля. К тому же, программа поддерживает широкий спектр хэшей. Это наилучшее решение, если требуется восстановление или тестирование целого ряда парольных хэшей. Обратите внимание: для успешного использования утилиты потребуется средство pwdump для получения хэшей, которые Hash Suite будет взламывать. Список различных утилит pwdump можно посмотреть на сайте Openwall.
Рисунок E. Hash Suite
На помощь!
Когда-нибудь и вам наверняка придется столкнуться с необходимостью восстановления пароля, и тогда вы будете счастливы иметь под рукой подходящий инструмент. Да, в этическом плане это очень скользкая тема. Но если нужно восстановить пароль, иного выхода может просто не оказаться. Поэтому не пожалейте времени на ознакомление с одним (или несколькими) из перечисленных средств, чтобы вам не пришлось переустанавливать всю систему, если простой взломщик не сможет решить проблему.
