Хелп! Забыт пароль на вход в Винды

Серрргей

У знакомого сын поставил на вход в Вин ХР пароль и благополучно забыл его 😞
Есть у нас диск с Hirent`s boot, там вроде есть утилита для взлома виндовых паролей, но как пользоваться - никто не умеет - да еще все на англицком.

Есть какие способы кракнуть? Жалко информацию. Комп - ноутбук.

xytaxis

Насчет утилиты не скажу. если в ВинХР вгрузится в безопасном режиме, там будет еще один администртатор скрытый. попоробуйте войти через эту учетную запись. если выы помните от нее пароль. точнее если он там вообще есть на эту учетную запись скрытую.

PVL

Попробуй в окне входа дважды нажать ctrl+alt+delete и введи "Администратор".

badydoc

Есть у нас диск с Hirent`s boot, там вроде есть утилита для взлома виндовых паролей, но как пользоваться - никто не умеет - да еще все на англицком.
ща расскажу - там всё просто 😊
Вставляем СД в привод, грузимся с него. Ищем там пунк с названием: "Password&Registry Tool", заходим в него. Выбираем Active Password Changer. Выбираем диск с виндой (пункт 1) - Enter - пойдет сканирование этого диска. Должна появится надпись - There is one MS SAM database detected. Опять жмем Enter. Видим списочек учетных записей. Если учетка была по русски названа, то будут кракозябры, но это не важно 😛 по длине кракозябр можно примерно определить какая нам нужна (нужна либо администратор, либо так под которой работали). Выбираем нужную - Enter. Выскакиевает табличка - User Account Parametr и курсор стоит на строке "Clear this User's Password", жмякаем "Y", а затем любую кнопочку. Это мы обнулили пароль для вашей учетной записи. Если не разобрались которая из кракозябр ваша - операцию проделываем для всех остальных. Перегружаемся уже без СД. Вводим имя пользователя, пароль пустой 😊 Вуаля 😊

DisPetcher

ВАУ! теперь я ступлю - а что это за диск такой - "Hirent's Boost"?

badydoc

загрузочный СД с кучей всяких полезных програмулин на борту 😊 http://www.hiren.info/pages/bootcd

ershtain

Диск Hiren's BootCD! - незаменимый инструмент, используемый многими компьютерными техниками и системными администраторами. Занимая лишь 70 MB на одном загрузочном CD собраны десятки самых популярных программ и утилит для работы в режиме DOS. Так что у вас есть еще как минимум 630 Мb чтобы дописать этот замечательнй образ своим набором приложений. В оригинальном варианте Hirens собраны утилиты для работы с жестким диском, его восстановления и диагностики, утилиты диагностики всех узлов компьютера, файловые менеджеры, утилиты для работы в сети, а также многие другие. Hiren's BootCD избавляет от необходимости держать под рукой десятки и десятки дисков с необходимыми в ежедневной работе программами.
содержимое:
Partition Tools:
Partition Magic Pro 8.05
Acronis Disk Director Suite 9.0.554
Paragon Partition Manager 7.0.1274
Partition Commander 9.01
Ranish Partition Manager 2.44
The Partition Resizer v1.3.4
Smart Fdisk 2.05
SPecial Fdisk 2000
eXtended Fdisk 0.9.3
GDisk 1.1.1

Disk Clone Tools:
ImageCenter 5.6 (Drive Image 2002)
Norton Ghost 8.3
Acronis True Image 8.1.945
Partition Saving 3.11
COPYR.DMA Build013

Antivirus Tools:
F-Prot Antivirus 3.16b
McAfee Antivirus 4.40

Recovery Tools:
Active Partition Recovery 3.0
Active Uneraser 3.0
Ontrack Easy Recovery Pro 6.10
Winternals Disk Commander 1.1
TestDisk 6.4
Lost & Found 1.06
DiyDataRecovery Diskpatch 2.1.100
Prosoft Media Tools 5.0 v1.1.2.64
PhotoRec 6.4

Testing Tools:
System Speed Test 4.78
PC-Check 5.65
Ontrack Data Advisor 5.0
The Troubleshooter 7.02
PC Doctor 3.0
Test Cpu/Video/Disk 5.6
Test Hard Disk Drive 1.0

RAM (Memory) Testing Tools:
DocMemory 2.2b
GoldMemory 5.07
Memtest86+ 1.65

Hard Disk Tools:
Hard Disk Diagnostic Utilities
Seagate Seatools Desktop Edition 3.02
Western Digital Data Lifeguard Tools
Western Digital Diagnostics (DLGDIAG) 5.04f
Maxtor PowerMax 4.22
Maxtor amset utility 4.0
Maxtor(or any Hdd) Low Level Formatter 1.1
Fujitsu HDD Diagnostic Tool 6.30
Fujitsu IDE Low Level Format 1.0
Samsung HDD Utility(HUTIL) 2.00
Samsung Disk Diagnose (SHDIAG) 1.28
IBM/Hitachi Drive Fitness Test 4.06
IBM/Hitachi Feature Tool 2.01
Gateway GwScan 3.15
ExcelStor's ESTest 3.80
MHDD 4.6
WDClear 1.30
HDD Regenerator 1.51
Ontrack Disk Manager 9.57
Norton Disk Doctor 2002
Norton Disk Editor 2002
Active Kill Disk 1.1
HDAT2 4.04.04
SmartUDM 2.00
Victoria 3.33

System Information Tools:
Aida16 2.14
PCI and AGP info Tool
System Analyser version 5.3n
Navratil Software System Information 0.59.9
Astra 5.20
HwInfo 4.9.8
PC-Config 9.33
SysChk 2.46
CPU Identification utility v1.8
CTIA CPU Information

MBR (Master Boot Record) Tools:
MBRWork 1.07b
MBR Tool 2.2.100
DiskMan4
BootFix Utility
MBR SAVE / RESTORE 2.1
Boot Partition 2.60
Partition Table Doctor 3.0
Smart Boot Manager 3.7.1
Bootmagic 8.0

BIOS / CMOS Tools:
CMOS 0.93
BIOS Cracker 4.8
BIOS Cracker 1.4
BIOS Utility 1.35.0
!BIOS 3.20
DISKMAN4
UniFlash 1.40
Kill CMOS

MultiMedia Tools:
Picture Viewer 1.94
QuickView Pro 2.57
MpxPlay 1.54

Password Tools:
Active Password Changer 3.0
Offline NT/2K/XP Password Changer
NTPWDutility to reset windows nt/2000/xp administrator/user password.
Registry Viewer 4.2
ATAPWD 1.2

NTFS (FileSystems) Tools:
NTFS Dos Pro 5.0
NTFS 4 Dos 1.4
Paragon Mount Everything 3.0
NTFS Dos 3.02
EditBINI 1.01

Dos File Managers:
Volkov Commander 4.99
Dos Command Center 5.1
File Wizard 1.35
File Maven 3.5
FastLynx 2.0
LapLink 5.0
Dos Navigator 5.9.0
Mini Windows 98

Other Tools:
Ghost Walker 2003.793
DosCDroast beta 2
Universal TCP/IP Network 5.7

Dos Tools:
USB CD-Rom Driver 1
Universal USB Driver 2
SCSI Support
SCSI Drivers for Dos
Interlnk support at COM1
Interlnk support at LPT1

и много замечательных утилит

Windows Tools:
SpaceMonger 1.4
Drive Temperature 1.0
Disk Speed1.0
MemTest 1.0
PageDfrg 2.32
WhitSoft File Splitter 4.5a
Ghost Image Explorer 8.3
DriveImage Explorer 5.0
Drive SnapShot 1.37
Active Undelete 5.1.010
Restoration 2.5.14
GetDataBack for FAT 1.01
GetDataBack for NTFS 1.03
Startup Control Panel 2.8
Startup Monitor 1.02
IB Process Manager 1.02
Pocket KillBox 2.0
HijackThis 1.99
CurrPort 1.07
Unknown Devices 1.2
PCI 32 Sniffer 1.1
NewSID 4.10
Double Driver 1.0
CPU-Z 1.35
CWShredder 2.19
Winsock 2 Fix for 9x
XP TCP/IP Repair 1.0
CCleaner 1.30.310
EzPcFix 1.0.0.16
Content Advisor Password Remover 1.0
Spybot - Search & Destroy 1.4
SpywareBlaster 3.5.1
Ad-Aware SE Personal 1.06

весчь!!в работе незаменимая...

Безмен

Это сработает только в том случае, если в биосе разрешена загрузка с сиди, или на биосе пароля нет.
У хрюши, вроде, по умолчанию три нуля администраторский пароль.

ershtain

ну биос то проще обнулить.. а три нуля не канает.. да и редко когда на админа пароль ставят...

badydoc

Безмен
Это сработает только в том случае, если в биосе разрешена загрузка с сиди, или на биосе пароля нет.
а с чего ей не быть разрешенной? И даже если первым стоит грузится с HDD, то в большинстве новых биосов жмякаем кнопочку Ф9 и выбираем с чего грузится.
Безмен
У хрюши, вроде, по умолчанию три нуля администраторский пароль.
простите, но это мягко говоря бред 😛
у хрюши обычно пустой пароль админа или тот, что вы указывали при установке.

GeorgeM

Бади, f8 вроде выбор бутдевайса всю жисть был... В остальном верно.
%-)

badydoc

GeorgeM
Бади, f8 вроде выбор бутдевайса всю жисть был... В остальном верно.
%-)

да? а у меня на НР - Ф9 вроде. Ну не суть важно, всёравно какую кнопку жмякать для выбора с чего грузится обычно пишут 😊

Серрргей

badydoc
ща расскажу - там всё просто 😊
Вставляем СД в привод, грузимся с него. Ищем там пунк с названием: "Password&Registry Tool", заходим в него. Выбираем Active Password Changer. Выбираем диск с виндой (пункт 1) - Enter - пойдет сканирование этого диска. Должна появится надпись - There is one MS SAM database detected. Опять жмем Enter. Видим списочек учетных записей. Если учетка была по русски названа, то будут кракозябры, но это не важно 😛 по длине кракозябр можно примерно определить какая нам нужна (нужна либо администратор, либо так под которой работали). Выбираем нужную - Enter. Выскакиевает табличка - User Account Parametr и курсор стоит на строке "Clear this User's Password", жмякаем "Y", а затем любую кнопочку. Это мы обнулили пароль для вашей учетной записи. Если не разобрались которая из кракозябр ваша - операцию проделываем для всех остальных. Перегружаемся уже без СД. Вводим имя пользователя, пароль пустой 😊 Вуаля 😊

Спасибо! Попробую в понедельник, если не получится, придется ехать в фирму где ноут купили.

Хорошо, что сам ноут не запаролили. Берегите от детей, особенно IBMы! Там вообще кранты, если пароль на самом компе, а не на виндах.

D!m@n

Серрргей
Спасибо! Попробую в понедельник, если не получится, придется ехать в фирму где ноут купили.
Не спешите 😛 Если это не получится, есть еще всякие проги полезные 😛

Серрргей

Какие?!

D!m@n

Вот, например, первое, что вылезло в Яндексе: http://www.izone.ru/security/passwords/lcp.htm

Просто мне самому пользоваться не приходилось 😊 Пройдитесь поиском в Интернете. Ищите что-нибудь навроде "подбор паролей к учетным записям Windows XP".
Насколько мне известно, пароль средней сложности к учетной записи пользователя в Windows XP "интеллектуальным" подбором (там разные методики атаки есть) подбирается за 2 (!) часа. А простенький пароль навроде "1234" - вообще минут за 10.

Серрргей

Угу, это если взрослый набирал простенький пароль. А вот ребенок... один из психологов описывал случай, как на выставке ребенок обыгрывал длительное время простую логическую машину в игру "чет-нечет", в то время, как взрослого хватало на несколько раз...

GeorgeM

Уж сколько раз твердили миру, нафига подбирать пароль с офигенным расходом времени, если можно тупо сбросить за 5 минут. При помощи вышеуказанного диска, ERD Commander, или любого другого(а их для этой цели - навалом!). Работают они все гарантированно.

p.s. Вот почему я всегда говорил: если злой умышленник имеет физический доступ к компу хотя бы в течении получаса - говорить об инфбезопасности глупо. %-))

ershtain

p.s. Вот почему я всегда говорил: если злой умышленник имеет физический доступ к компу хотя бы в течении получаса - говорить об инфбезопасности глупо. %-))
5 балов!!!! абсолютно согласен!!!

DisPetcher

badydoc
загрузочный СД с кучей всяких полезных програмулин на борту 😊 http://www.hiren.info/pages/bootcd

Здорово!
только обьясните тупому - как это все поиметь? не нашел кнопки "качай все нахаляву". или хотя бы просто "качай все". 😞

Metsyr

GeorgeM
Вот почему я всегда говорил: если злой умышленник имеет физический доступ к компу хотя бы в течении получаса - говорить об инфбезопасности глупо. %-))

я сейчас задам глупый вопрос, как данный сброс пароля отобразится на информации когда включено шифрование нтфс?

D!m@n

Metsyr
я сейчас задам глупый вопрос, как данный сброс пароля отобразится на информации когда включено шифрование нтфс?
Вопрос был задан GeorgeM, но так как он не отвечает, позволю себе высказать свое мнение (мнение НЕспециалиста):
Отразится. Если в Windows XP сбросить пароль пользователя (неважно как: с помощью выше названной программы или воспользовавшись правами администратора), то зайти под учетной записью этого пользователя получится, но файлы, зашифрованные EFS, нельзя будет расшифровать.
Придется либо использовать агента восстановления, либо как-то дешифрировать эти файлы (что, впрочем, тоже разрешимая задача).
Но подобрать пароль в этом случае значительно безопаснее.

GeorgeM

Ну не было меня в выходные...

Димон прав, шифрованые файлы после сброса пароля отпадут, но для обхода этой бяки тоже есть средства, бо EFS штука нестойкая.

Куш-тэнгри

Один ма-а-а-хонький нюанс, с которым столкнулся сам: на компах на Атлоне64 (который у меня стоит) загрузка ДОС (на котором этот Хиренс БутСиДИ сделан) не проходит!!!

GeorgeM

отсюда мораль: надо пользоваться ERD Commander %-)

Bugi

Hiren's тоже хорош, но этот вопрос неоспорим, ибо ворос вкуса...
http://www.rixler.com/windows_service.htm Правда сам не пробовал...