Библиотека Интернет Индустрии I2R.ru

Ночной кошмар случился — забыт пароль администратора для Win NT 4.0 SP4. Забыт полностью и безвозвратно. Честно говоря, я уже подумывал осуществить давно намеченный апгрейд до W2K, однако перед этим решил все же попробовать найти в Сети какую-нибудь утилиту, которая позволила бы обойти уровни безопасности системы и вызволить пароль администратора. Тем более, что пароль обычного пользователя я помнил и войти в систему для запуска оной утилиты все же было возможно.

Altavista с ходу остудила мой пыл, выдав пару ссылок на сайты, где за восстановление моего пароля просили от 49 до 4500 вечнозеленых, причем за последнюю сумму американские гуру были готовы, видимо, выехать ко мне на дом. Платить, по правде говоря, в мои планы не входило. Посему, откинув сайты оных рвачей, я решил искать дальше. Altavista скоро закончилась, так и не порадовав меня ничем, и тогда я перебрался на Hotbot. Первые же ссылки по запросу «Windows NT recovery password» порадовали меня своей бесплатностью и доступностью, и после получаса поисков я был вознагражден следующей информацией:

1. Можно подобрать пароль бесплатно с помощью Advanced NT Security Explorer (shareware, 30 дней), но отпугивало требуемое на это время: в зависимости от сложности пароля на подбор могло уйти до нескольких дней.
2. Можно скопировать SAM-файл с зашифрованными паролями, загрузившись с DOS дискеты с помощью утилиты NTFSDOS, а затем отдать файл на растерзание бесплатному L0phtCrack 1.5. Однако и здесь пахло долгим перебором.
3. И, наконец, можно было использовать специализированную версию Linux, скомпилированную норвежским программистом П. Нордалом и вмещающуюся на 1 дискету. после запуска было достаточно примонтировать NTFS-раздел и использовать программу смены пароля Offline NT Password & Registry Editor.

Решив быть последовательным, я установил загруженные программы и приступил к их изучению. Оба первых варианта представляли собой подбор пароля различными методами: через словарь, «грубой силой" и подбором с известными частями пароля. Попутно пришлось ознакомиться и со структурой паролей в Windows NT & 2000. Оказалось, что система шифрования не так уж сильна, а функции контроля доступа к системным файлам можно отключить. Все три программы используют эти возможности и работают после физического доступа к файлам, однако первые две пытаются расшифровать файлы, а норвежская программа их модифицирует.

WinNT хранит информацию о пользователях, включая зашифрованные пароли, в каталоге \winnt\system32\config. Эти данные являются частью реестра и самой корпорацией Microsoft не документируется, однако разработчики программ о них явно знали. Для защиты паролей служит утилита SYSKEY, использующая 128-разрядную криптозащиту.

Advanced NT Security Explorer легко находит пароли, состоящие из латинских букв в нижнем регистре — на пароль test система затратила ровно четыре секунды. Пароль, состоящий из пяти букв, потребовал уже полтора часа, а на шестибуквенный, по заверению экспертов, ушло бы до полутора дней. Кстати, создатель Security Explorer — небезызвестный ElcomSoft — рекомендует его не для взлома системы, а для «проверки надежности паролей, выбираемых пользователями».

L0phtCrack работает по похожему принципу, единственно, что интерфейс у него текстовый, так как доступная бесплатная версия довольна стара, а за новую разработку по имени LC3 уже надо платить. Тем не менее, составляющие программы взлома доступны на сайте L0phtCrack в виде отдельных утилит SAMDUMP (выделяет хешированные пароли из SAM файлов), PWDUMP (выделяет пароли из реестра), PWDUMP2 (выделяет пароли, если работает утилита SYSKEY).

Слегка обескураженный требуемым на подбор пароля временем, я решил перейти к третьему варианту. Автор, как обычно, ничего не гарантировал рискнувшим использовать его детище, потому дискету я вставлял с неспокойным сердцем. Однако знакомый текстовый интерфейс Linux ознакомил меня с общей информацией о программе, спросил, какой именно раздел я хочу подмонтировать, а затем поинтересовался, какой, собственно, пароль я собираюсь менять. При этом программка точно определила, какому аккаунту присвоены привилегии администратора, и вывела зашифрованную информацию о предыдущем пароле, которую я успешно сменил. После ответа, что я в здравом уме и памяти готов переписать файл SAM, компьютер перезагрузился, и введенный пароль успешно сработал.

Норвежец не рекомендует баловаться с реестром и, судя по помещенной информации, несколько раз сталкивался с проблемами при смене пароля. Тем не менее, у меня все прошло нормально. Единственное замечание — после использования программы необходимо запустить утилиту ntfsfix, дабы исправить возможные ошибки, которые могли остаться после работы с диском через NTFS-драйвер Linux. Уже после «вскрытия» NT 4.0, я опробовал норвежскую утилиту на и Windows 2000 Professional. Все прошло гладко за одним исключением: при загрузке система выдала сообщение, что нарушена целостность диска, и произвела проверку, которая, впрочем, закончилась благополучно. Смене пароля установленная утилита SYSKEY не помешала.

Наличие подобного программного обеспечения, конечно, поможет системным администраторам — и не один раз. Однако подобные продукты на руку и охотникам до чужих секретов, а формат утилитки, помещающейся на одну дискету, вполне позволяет воплотить в реальность замыслы голливудских сценаристов о крутых хакерах…