Чтобы взломать базу SAM, вначале следует получить доступ к файлу SAM.
Для этого можно прибегнуть к описанной выше утилите NTFSDOS Pro, загру-
зить систему MS-DOS компьютера и скопировать файл SAM из системной пап-
ки компьютера на дискету. Далее этот
файл может быть использован для дешифрования какой-либо программой, на-
пример, LC4 - новейшей версией широко известной программы LOphtCrack
(http://www.atstake.com).
Как видим, возможности программы LC4 позволяют извлекать пароли учетных записей различными методами, включая снифинг локальной сети и подключе¬ние к другим сетевым компьютерам. Для взлома паролей в SAM следует выпол¬нить такую процедуру:
>
Выберите команду меню File New Session (Файл * Создать сеанс). Отобра-зится диалог, подобный
Выберите команду меню Import From SAM File (Импорт Импорт из
файла SAM). На экране появится сообщение о недоступности файла SAM.
> Нажмите кнопку К и загрузите в появившемся диалоге файл SAM, полу¬ченный при взломе компьютера
В отобразившемся диалоге (Рис. 3.10) выберите команду Session Begin Audit
(Сеанс ? Запуск аудита) и запустите процедуру взлома паролей учетных записей.
В зависимости от сложности пароля, время, необходимое для взлома SAM, мо¬жет быть весьма велико. При благоприятном исходе отобразится диалог, пока¬занный на в котором представлены взломанные пароли SAM.
Все это очень интересно, поскольку теперь мы знаем пароль учетной записи ад-министратора - 007 и, следовательно, можем делать с компьютером что угодно. Время, потраченное на взлом пароля, составляет около 5 минут на компьютере Pentium 2 с частотой процессора 400 МГц. Такая скорость обусловлена просттой пароля - всего три цифры, что позволило программе LC4 быстро перебрать все комбинации цифр и символов.
Для настройки процедуры взлома в программе LC4 применяется диалог Auditing Options For This Session (Параметры аудита для текущего сеанса)
Как видим, параметры работы LC4 разделены на три группы:
Dictionary Crack (Взлом по словарю), в которой содержится кнопка Dictionary List (Список словарей), отображающая диалог для выбора словаря с тестируе¬мым набором слов. Вместе с программой LC4 поставляется небольшой словарь английских слов, однако в Интернете можно найти весьма обширные словари, по¬зволяющие хакеру быстро перебрать практически все общераспространенные слова английского языка. Отсюда понятно, почему не следует при выборе пароля использовать осмысленные словосочетания, например, имена, названия городов, предметов и т.д., поскольку все они элементарно взламываются словарной атакой.
Dictionary/Brute Hybrid Crack (Словарь/Комбинированный силовой взлом), где
можно указать число цифр, добавляемых после и/или перед словом, выбранным
из словаря, перед тестированием полученной строки. Так что если вы выберете
себе пароль типа его взлом неминуем.
46
Brute Force Crack (Взлом грубой силой), где вы можете настроить взлом паро¬лей прямым перебором всех комбинаций символов из указанного набора. Это наиболее трудоемкий взлом паролей, и его успех зависит от сложности паролей и мощности компьютера. В открывающемся списке Character Set (Набор сим¬волов) можно выбрать набор применяемых при взломе символов или, выбрав пункт Custom (Пользовательский), ввести в ставшее доступным поле Custom Character Set (List each character) (Пользовательский набор символов (пере¬числите каждый символ)) набор дополнительных символов. Установка флажка Distributed (Распределенный) предоставляет возможность вычислять пароль сразу на нескольких компьютерах. Для этого следует командой File ? Save Distributed (Файл ? Сохранить распределенный) сохранить файл сеанса в виде нескольких частей и исполнять их на нескольких компьютерах.
Программа LC4 представляет собой весьма мощный инструмент взлома защиты Windows NT/2000/XP. Мы еще вернемся к ней при обсуждении средств сетевого взлома компьютеров Windows, а сейчас познакомимся с популярной программой взлома систем Windows 95/98, называемой Pwltool.