Новини високих технологій
» » SAMInside: як користуватися програмою

SAMInside: як користуватися програмою

13-09-2017, 13:05
442
Зараз з'явилося так багато програм, що вже не розберешся в кожній з них. Добре, що Інтернет наповнюється щодня корисними порадами та інструкціями для подібних ситуацій. Так, вже не важко знайти відповідь на питання про тому, як користуватися SAMInside, що це за програма, і для чого вона призначена.

Для чого?

Якщо ви забули пароль, не проблема його відновити. В цьому випадку можна застосовувати різного роду програми, в тому числі і ту, про яку ми поговоримо. Але для початку спробуємо зрозуміти, які в неї цілі і завдання.



В Інтернеті часто зустрічаються заголовки типу «злом пароля», що в цілому, хоча і передає основне завдання утиліти, все ж звучить різко. Адже злом – це щось кримінальне, а ми шукаємо легальні способи відновлення паролів Windows. Хоча насправді ви все одно візьмете участь у «шпигунської операції» по злому і обману системи.

Кому?

Знання про тому, як користуватися SAMInside, можуть знадобитися кому завгодно. Навіть звичайний недосвідчений користувач, зіткнувшись з проблемою, може відновити доступ по інструкції. Причин того, з якої причини вам знадобилося зламати пароль, може бути багато. Частіше це банальна забудькуватість, яка наздоганяє деяких користувачів.

Про програму

SAMInside – це професійна утиліта, яка допомагає відновити паролі до Windows версії від NT до «сімки». Це оперативний спосіб перебрати паролі. Підтримує програма 10 способів імпорту хешей і деякі види атак.
Утиліта не потребує встановлення, може відновити пароль з різним кодуванням використанням символів і регістрів. Деякі складові програми отримують доступ до реєстру системи і можуть працювати з ним, щоб витягти хеші.


Аутентифікація

Перш ніж дізнатися, як користуватися програмою SAMInside, потрібно ознайомитися з деякими основними поняттями, які допоможуть вам краще зрозуміти алгоритм роботи подібних утиліт. Отже, як відбувається ідентифікація користувача? Ви вводите логін і пароль, який відноситься до облікового запису. Якщо він правильний, тоді система «дає добро». Перевірка здійснюється через зіставлення введеного пароля з тим, який знаходиться в системі. Якщо говоримо про локальної аутентифікації, тоді його місце на ПК, якщо про мережевий – тоді згадують спеціальний сервер.

Зашифрувати

Звичайно, на перший погляд здається, що достатньо знайти місце на комп'ютері або сервері, де зберігається код, і дістати його звідти. Насправді ж ситуація дещо складніша. Природно, що всі паролі зашифровані. Такий варіант пароля називається хешем або хеш-функцією.
Заковика в тому, що метод зберігання шифрів апріорі неможливо розкодувати. Алгоритм тут односторонній, і хоча за нього реально позначити хеш-функцію, сам пароль дізнатися не можна. Хеш завжди представлений числовою послідовністю, довжиною 16 байт. Це все дає зробити висновок, що система не розшифровує пароль, а порівнює хеші двох введених значень. Якщо функції збігаються, значить аутентифікація успішна.

Злом

Це страшне слово багатьох лякає, а кого-то робить великим хакером. Так чи інакше, це синонім до слова «підбір», а тому не завжди несе щось кримінальне, а лише описує процес. Так от, щоб перебирати паролі, необхідно знати, з якою хеш-функції вони зашифровані. Самостійно людина цього робити не може, для цього він намагається розібратися з тим, як користуватися SAMInside 270.0.
На ділі стає зрозуміло, що перебирати паролі можна нескінченно, адже існує величезна кількість. Радує, що кількість паролів не нескінченно, а сучасні програми можуть за секунду звірити мільйони комбінацій. Як вже говорилося раніше, SAMInside працює і з десятком способів атак. Ці методи підбирань паролів теж допомагають швидше отримати бажаний результат.

Початок роботи

За довгий час було випущено багато версій програми. Як користуватися SAMInside 270.1? Ніякої різниці з попередніми модифікаціями немає, тому розглянемо універсальну інструкцію. Завантажити утиліту можна з офіційного сайту. Тут же є форум з обговорення програми і можливих проблем, які виникають у користувачів. Є можливість скачати додаток і з інших сторонніх сайтів. В цілому різниці ніякої, і користувач отримує одну і ту ж програму. Підтримує SAMInside кілька мов. В тому числі і російська, що, природно, значно полегшує роботу.
Перш ніж приступити до роботи з програмою, потрібно перенести в нього всі облікові записи. Утиліта легко ідентифікує файли SAM і SYSTEM в реєстрі, імпортує їх і варіанти з ключем. Працює і з процедурами LSASS і Sheduler, імпортуючи бази з сторонніх програм. Є і певні обмеження. Наприклад, вона не займається імпортом бази з віддаленого персонального комп'ютера. Хоча може переносити дані з локального ПК через вищевказані процедури. Єдине, що не варто забувати про права адміністратора, без яких весь процес неможливий.

Робота

Коли ви робите імпорт, потрібно вказати «дорогу» до файлів. Коли всі дані будуть перенесені в додаток, можна починати роботу з ним. Утиліта працює з двома типами хешей: LM-і NT. Хоча якщо ви точно визначили, що зашифрований пароль з першим варіантом, то з нього і треба шукати кодування.

Атака

Як вже згадувалося раніше, утиліта працює з декількома способами атаки. Є варіант звичайної і гібридної атаки по словнику, по масці, послідовним перебором, таблицями. Налаштування тут задоволена гнучка. Приміром, до атаки по словнику можна застосовувати додаткові опції пошуку: слова, записані два рази, з зворотним порядком літер, виключити певні символи або вказати розмір пароля. Також можна додатково перевірити ім'я користувача, раннє знайдені паролі, комбінації і однакові символи. Єдине, чого не вистачає в цьому способі – це перевірити була заміна розкладки на латинську або локалізовані. Словників можна застосовувати відразу кілька, знайти добірку легко на сайті утиліти.
Якщо використовується гібридна атака, в налаштуваннях додаються символи ліворуч або праворуч до слів. Якщо ви не знаєте, як користуватися SAMInside і всіма наявними опціями, краще добре вивчити всю термінологію, щоб ефективно розшифрувати пароль. Якщо використовуємо метод послідовного перебору, тоді у налаштуваннях вказуємо комплекс символів для підбору. Можна вказати довжину шифру або діапазон. Тут же є можливість працювати з послідовним перебором на різних системах. Якщо використовувати атаку по масці, тоді потрібно вводити параметр за кодом. Метод використовується у випадку, якщо ви орієнтовно пам'ятаєте свій код. Наприклад, що він складається тільки з цифр або латинських символів і т. д. Тут же можна вказати максимальну довжину шифру і під кожен символ надбудовувати маску. Це в тому випадку, якщо ви запам'ятали розташування певного символу. Якщо ви так і не зрозуміли, як користуватися SAMInside 270 rus, тоді останній метод точно не для вас. Атака за таблицями потрібна у випадку, якщо пароль зашифрований за LM-хешу. Щоб створити таблицю, потрібно використовувати спеціальний файл. Для цього доведеться ознайомитися з утилітою rainbowcrack, попередньо вивчивши її. Оскільки атака попереднього перебору триває довго, щоб вже отримані дані зберігалися, а не шукалися заново, їх можна зберегти в Rainbow-таблиці. Незважаючи на те, що цей метод непростий в розумінні для недосвідчених користувачів, вважається найбільш ефективним і швидким.

Висновки

Зрозуміти, як користуватися SAMInside 263.0 непросто. Незважаючи на те, що деякі фахівці скажуть вам, що це під силу навіть недосвідченим користувачам, вірити в це не можна. У всіх людей різний рівень знань. І якщо ми називаємо недосвідченими користувачами тих, хто хоча б знає, з чого складається ПК – тоді це твердження справедливо.
Але якщо йдеться про тих, хто насилу може знайти файл, розташований у системі, або не чув жодного разу про те, що таке реєстр, то для них питання про те, як користуватися SAMInside, може стати сверхтрудным. В цілому ж утиліта і справді не надто складна. Перед початком роботи потрібно зрозуміти, який метод злому для вас найбільш підходящий і які для цього варто вибрати параметри. Час підбору пароля може варіюватися від хвилини до декількох днів – все залежить від шифрування.
Цікаво по темі
Айфон заблокований: що робити?
Айфон заблокований: що робити?
Зараз світ практично неможливо уявити без нових технологій. Все прагне до більш швидкому розвитку і ...
Як прибрати пароль на «Віндовс 8»: кілька простих рішень
Як прибрати пароль на «Віндовс 8»: кілька простих рішень
Запам'ятовування всіляких паролів для сучасного користувача комп'ютера або мобільного девайса є справжнім головним болем. В кінцевому підсумку
Як замість крапок побачити пароль: інструкція та рекомендації
Як замість крапок побачити пароль: інструкція та рекомендації
При збереженні пароля в браузері на сторінці авторизації якого-небудь сервісу часто відображаються точки або зірочки. Але що робити, коли замість
Як на «Аліекспрес» відновити пароль, якщо клієнт забув?
Як на «Аліекспрес» відновити пароль, якщо клієнт забув?
Ситуація з втратою пароля досить буденна в сьогоднішньому світі інтернет-користувачів. І іноді ця задача стоїть досить гостро. Чому? Найчастіше в
Прописна буква в паролі та інші секрети надійного захисту
Прописна буква в паролі та інші секрети надійного захисту
У століття кібернетичного тероризму, коли жоден користувач всесвітньої павутини не впевнений, що його персональні дані не буде вкрадено і продано