» SAMInside - InsidePro

Автор: wezir
Дата сообщения: 09.10.2003 21:34

Домашняя страница
Фoрум на офсайте - описанны очень многие проблемы(рекомендуется к прочтению)
Поиск полных версий в варезнике

Описание программы

Программа SAMInside выполняет следующие функции:

Получение информации о пользователях из SAM-файлов Windows NT/2000/XP/2003.
Восстановление паролей пользователей из SAM-файлов операционной системы Windows NT.
Восстановление паролей пользователей из SAM-файлов операционных систем Windows 2000/XP/2003, зашифрованных системным ключом Syskey!
SAMInside является первой в мире программой, которая ломает защиту ключом Syskey!

SAMInside осуществляет перебор паролей гораздо быстрее, чем аналогичные программы. Это связано с тем, что код перебора программы полностью написан на языке Assembler и проведена его тщательная оптимизация для современных процессоров.

Скорость перебора паролей программы SAMInside на разных процессорах:

Процессор Скорость перебора по LMHash Скорость перебора по NTHash

Автор: launch
Дата сообщения: 11.10.2003 00:27

wezir
Там же есть справка на русском (saminside_r.htm)

Автор: MetroidZ
Дата сообщения: 11.10.2003 12:43

Впрочем для взлома паролей программа практически не пригодна. Т.к. в Windows 2000-2003 по умолчанию работает SYSKEY.

Автор: launch
Дата сообщения: 12.10.2003 01:29

Цитата:

Подбор паролей пользователей из SAM-файлов операционных систем Windows'2000/XP, зашифрованных системным ключом Syskey!

После импорта SAM программа запрашивает SYSKEY.

Автор: wolchara
Дата сообщения: 09.12.2003 00:43

У меня такой вопрос есть. Скачал я эту софтинку, взял SAM-файл с другого компа, софтинка попросила файл System. Я ей попробовал скормить System, который взял с той же машины, что и SAM, из той же папки (C:/Winnt/System32/Config/). А она ругается, типа не понимает формат файла. Может ей другой System нужен? Может из другой папки?
На ломаемой машине Win2k SP3 Rus, на ломающей - WinXP Pro Rus.
Объясните кто-нибудь плиз.

Автор: TCPIP
Дата сообщения: 09.12.2003 01:00

Помогите, я похоже сильно попал! Забыл пароль Администратора к одной из своих машин. Во, докатился, а… Помню только пароль другой учетной записи, имеющейся на этой же машине. Но она имеет оченно ограниченные права --- чтение + запись только в Мои документы (не я настраивал, просто так досталось...). Загружаюсь под этим кастрированным аккаунтом, запускаю SAMInside, импортирую SAM и… получаю сообщение Can not open temporary file! Что делать, ума не приложу? Помогите, а то потеряю много важной информации (даже копировать из некоторых папок эта кастрированная учетная запись не дает, меж тем как надо оченно). Сам виноват, конечно, но помнится, я где-то читал, что эта ситуация поправима. Система XP+SP1.

Автор: MetroidZ
Дата сообщения: 09.12.2003 08:42

TCPIP
в безопасном режиме у всех юзеров права админа (везде об этом пишут, но я не проверял).
А шифрация использовалась? А если не ошибаюсь то SAM файл можно скопировать только, когда они не заняты системой т.е. если загрузиться с чего нибудь другого.

Автор: Dinxor
Дата сообщения: 09.12.2003 21:44

TCPIP
А еще лучше загрузиться с дискетки и сбросить нахрен этот пароль. Есть CIA Commander, еще есть линуксовая утилита для этих целей. Как вариант - Winternals ERD Commander. Подбирать пароль в такой ситуации - только время терять (надеюсь, он у тебя не из трех букв был?

Автор: Geo123
Дата сообщения: 09.12.2003 21:58

TCPIP
Если больше ничего не помогает, можешь воспользоваться ERD Commander, и просто поменять пароль админа.

Добавлено
Dinxor

- пока я укладывал ребенка - уже ответил

Автор: michz
Дата сообщения: 09.12.2003 22:02

TCPIP
CIAcommander позволяет просто задать новый пароль - пробывал на XP+SP1.
Если хочешь восстановить, то грузишся с флоппи CIAcommander - копируешь
SAM, но надо еще System. Это пробывал на w2kSP3 - c SAM проблем не было.
System был более двух мег - на пустую флоппи скопировал сколько влезло,
этого хватило для SAMInside чтобы зацепиться. Долго не разбирался -
у меня не получилось скопировать System на hdd. Под XPSP1 после задания
нового пароля потерь не было - NTFS без EFS

Автор: wolchara
Дата сообщения: 10.12.2003 00:40

michz
А из какой папки брал System? Я его брал из той же папки, что и SAM, но SAMInside ругается, что не тот System. Я кстати его целиком скопировал на другом раздел (на котором FAT в отличие от системного, на котором NTFS. Но в других папках я видел ещё файлы System, пробовать со всеми времени не было.

Geo123
Спасибо за совет, ERD Commander попробую обязательно.

Автор: michz
Дата сообщения: 10.12.2003 15:50

У меня все было NTFS - брал C:\WINNT\system32\config\, т.е. из той же. У меня
не ругалась вроде... Я делал по быстому - надо было пароль локадмина узнать
я узнал, преодолением трудностей не занимался. Задача ставилась - узнать,
а не ломать(менять). Пробывал кусок System и на XP и на родной w2k (не
на админовском профиле) - SAMInside в обоих случаях удовлетворился и появилась
возможность подбора. И w2k и XP были русские (без MUI)

Автор: Yuri63
Дата сообщения: 05.05.2004 13:45

Кто-нибудь подскажет почему на NT Server 4.0 не запускается? Установлен примари домен.

Автор: mcs
Дата сообщения: 05.05.2004 22:11

Yuri63
Возможно просто не хватает какой-либо дллки или старая версия длл.

Автор: Star
Дата сообщения: 06.05.2004 17:45

F1 F1 F1
Откачал SAMInside 2.1(полную версию). Скопировал SAM и System, импортнул SAM в SAMInside и... лажа

В колонке LM-пароли <Disable>, а в NT-пароли <Empty>

Как же быть, что же делать HELP ME PLIZZZ

Автор: mcs
Дата сообщения: 06.05.2004 21:19

Star
NT пароли могут быть отключены. Настраивается такая политика в WinNT.

Автор: Star
Дата сообщения: 08.05.2004 17:47

Так как же быть

О доступе на комп админа можно забыть, это однозначно.
Хотя может есть еще какие то варианты - короче хочу установить на компе пару прог, но для этого нужны права админа, как обойти это ограничение. Может необязательно знать пароль.

Автор: mcs
Дата сообщения: 08.05.2004 21:18

Star
Пароль знать необязательно, есть различные проги для получения прав админа на локальном компе. Какая ось на машинке? ( Хотя по-моему это немного не та ветка. Поищи на форуме, обсуждалось это уже.)

Автор: Star
Дата сообщения: 15.05.2004 15:35

Win XP Pro
И, mcs, если не в тягость, а то поиск не работает, что за проги?
И еще ?, где регистрируется вход с правами админа и установка нового софта (это я тому, чтобы так сказать замести следы

)

Автор: mcs
Дата сообщения: 15.05.2004 17:11

Star
даже не проги, а exploit's - ntsecurity.com
ВСе это регистрируется в системных логах - Application, Security, System logs.
В частности вход с правами админа - Security log. Опять же есть разные чистильщики логов.

Добавлено
Я использовал clearlogs.exe from ntsecurity.nu
А по поводу получения прав поищи exploits на securitylab.ru

Автор: Nick 2003
Дата сообщения: 14.12.2005 15:35

SAMInside 2.5.2.0

Цитата:

Изменения:
- Добавлена обработка файлов SAM реестра Windows, в которых для генерации ключа SYSKEY необходимо вводить пароль системного ключа (при загрузке Windows).
- Исправлена ошибка, при которой иногда в список не добавлялась учетная запись Гостя, если его пароль был пустым

http://www.insidepro.com/download/saminside.zip

Автор: shedow25
Дата сообщения: 19.01.2006 12:54

SAMInside 2.5.2.1

Цитата:

# Исправлена ошибка сохранения последнего обработанного пароля в INI-файле, когда пароль заканчивается или начинается с пробела.
# Из программы исключена поддержка нескольких лицензионных ключей, которые были публично опубликованы в Интернете.