» SAMInside - InsidePro

SAMInside 2.5.6.2
Пытаюсь снять хеши пользователей с Win2003 SP1 DC (AD)

Есть два таких сервера. Стоят в разных местах и настраивались разными людьми. Видимо и дистрибутивы разные.
На одном компе базу юзеров получается снять нажав "Import local users usung LSASS" и сабж както подтягивает базу юзеров из AD.
На другом сервере этот финт не прокатывает.
Подскажите что это значит ? один сервер подвержен какойто уязвимости связаной с LSASS, а другой сервер - нет ? Так оба DC, оба с SP1 + все хотфиксы..
что делать то...

(deleted)

Тема в Варезнике - SAMInside

народ, подскажите - у меня есть лм пароль из 14 символов LAQUETUQUIERA и есть хеши лм и нт, как мне найти пароль нт?


оч нужно срочно


Цитата:

lm-hash 7A1E60C8EDE8590A83F0FA814C7CD18D
nt-hash D14404D4A5E59AB2B8A784A86891EF2D
lm-pass LAQUETUQUIERA

все пароль найден, всем спасибо

шапка включена

Цитата:

55550000

hot* bi podelilasya infoy, che da kak

У меня проблема при запуске пишет:
File corrupted!
Please run a virus-check,then reinstall the application.

кто знает в чем причина или как исправить? раньше норм пахала,недавно поставил винду и фигак..Скачивал и с офф сайта-таже лажа

SAMInside v2.6.3.0 Crackd

http://rapidshare.com/files/109446069/SAMInside_v2.6.3.0.zip.html

ejay
зачем тут дублировать ?
здесь обсуждаем работу программы.

в шапке ссылку на тему в Варезнике поправьте, а то она ведет в эту тему

Как в SamInside импортировать хэши с Remote Computer.
L0phtCrack v5.04 не импортирует либо Microsoft залатала дыру хотфикксами.
Дамварь видит аккаунты и даже может сменить пароль, но это не подходит, нужно вычислить пароль.

YURETS777
можно на удалёной машине запустить из командной строки.
т.е. тем же DameWare зайти и получить консоль, либо psexec от Systeinternals, а дульше дело техники:
Параметры командной строки

Программой можно управлять, используя следующие параметры командной строки:

-hidden : запуск программы в скрытом режиме;

-noreport : запрещает программе выдавать сообщения об окончании атаки;

-import : при загрузке программа сразу же выполнит автоматический импорт локальных пользователей;

-export : программа выполнит импорт локальных пользователей, сохранит результаты в файл SAMInside.OUT и завершит работу;

-minimize : запуск программы с минимизацией в трей.

Вопрос

vasaybus
Всё прекрсно работает, если запустить сабж с LiveCD

Расклад такой. Я имею доступ с правами админа, к работающей Windows XP SP2, но не знаю "свой" пароль. Ну то есть имеется комп с уже запущенной системой и уже залогиненный с user-name'ом и паролем. Этот-то пароль мне и нужно "выцепить". Не сбросить, не изменить, а именно узнать. Причем, user-name набран кириллицей и пароль, возможно, тоже.

C помощью SAMinsidePro 2.5.7.1 я сделал "Import Local Users via LSASS" и "Import Local Users via Scheduler"
В обоих случаях результат одинаковый: вижу в графе "user" кириллическое user-name (которое я, естесственно, и так знаю), а в графах "LM-password" и "NT-password" вижу знаки вопросов.

Подмогните, пожалуйста.

Народ, подскажите, а если я подобрал по LM 7-значный пароль (но реальный пароль где-то 8-11 символов, то есть надо юзать NT), можно ли как-то полученный пароль занести в NT (регистр букв, допустим, я знаю), чтобы тот перебирал с учётом известных 7 символов?

slech

Цитата:

можно на удалёной машине запустить из командной строки.

Тогда нужно иметь к ней доступ?
Или с помощью DameWare можно удалённо скопировать?

Ничего не понимаю: триальная версия проги "распечатала" семизначный пароль за каких-то несчастных 35 минут прямым перебором; та же самая прога, но уже зарегистрированная, долго думала, после чего заявила, что на тот же прямой перебор ей потребуется не менее 10 000 суток... Странно. Словарь тот же. Настройки те же. Файлы те же. Комп тот же. Ерунда какая-то.

Juriy_Ivin
прямой перебор подразумевает определённый набор символов.
триальная может перебирать только A-Z. полная все возможные.
поэтому посмотри что у тебя и в первом и во вр-тором случае совпадают наборы символов для перебора.

Добавлено:

Цитата:

Словарь тот же

это то чно не к прямому перебору.

slech
Сам уже допер до той же мысли - в случае триала перебор шел быстрее, потому что символов было гораздо меньше. Но что оказалось в итоге: пароль, содержащий и буквы и цифры - был безразличен к регистру вводимых букв.

народ а всетаки какая прога под win xp щас актуальна??? мне жена доступ закрыла на комп (есть акк ГОСТЬ) но по работе мне нужно юзать софт фотошоп и подобные проги а доступ к ним у мну закрыт, но к инету доступ есть. как быть в моей ситуации???

офф:
aspire
Hiren's BootCD
загрузись. сбрось пароль админа. залогинься под ним.создай себе пользователя с полными правами.
но палево будет в любом случае.
хотя возможен вариант если взять винт и отнести к другу и подсунуть файлы system и sam програмке samniside. получишь хэши. попробуешь пароль взломать.
эта тема всё же больше для Андерграунда.

Цитата:

народ а всетаки какая прога под win xp щас актуальна??? мне жена доступ закрыла на комп (есть акк ГОСТЬ) но по работе мне нужно юзать софт фотошоп и подобные проги а доступ к ним у мну закрыт, но к инету доступ есть. как быть в моей ситуации???

Жену гони прочь!!! )))
ВОобщем тебе нужен Hiren's BootCD чтобы переписать файлы SAM и SYSTEM из C:\WINDOWS\system32\config и Rainbow-таблицы чтобы перебор был быстрый! Если что пиши в личку помогу!

Ребята, помогите! Нужно узнать пароль администратора на своем компьютере. Он находится в корпоративной сети. У моей учетки нет прав для установки софта. А надо.
Возможно ли с помощью какого-либо софта безопасно и тихо узнать пароль? Знаю, что он состоит из 4 знаков. Очень важно, чтобы ничего не полетело в системе. А то бошку оторвут.
Пробовал запустить прогу LCP, но на нее заругался Symantec Antivirus и удалил некоторые ее файлы. Дальше экспериментировать я пока не решаюсь.

Цитата:

Программа SAMInside обновлена до версии 2.6.3.1.

В новой версии:
- Исправлена ошибка с некорректным отображением оставшегося времени атаки.
- До 100000 увеличено максимальное количество пользователей, загружаемых в программу, а также исправлена ошибка, при которой иногда некорректно работала атака на большое количество пользователей.
- В атаке по словарям убран предварительный подсчет паролей в словарях.
- Немного улучшен интерфейс программы при запуске ее под Windows XP/Vista.

Скачать новую версию: http://www.insidepro.com/download/saminside.zip

Всем здрасте. Вопрос по rainbow tables: можно ли создать lm таблицу только символов, но всех из all плюс пробел. Дело в том, что alpha-numeric уже имеется, а программа как я понимаю может работать с несколькими таблицами одновременно. Так вот, если загрузить в неё ещё и символьную будет ли она работать как одна, целая (как all)? Не нашёл такой конфигурации. Если кто знает, подскажите пожалуйста правильную командную строчку. Не хотелось бы целый год генерить all, тем более что под Висту они уже не покатят, там NTLM нужны. А есть ли альтернатива rtgen'у чтоб с GPU работала и с САМ ИНСАЙДОМ совместимые таблицы получались на выходе?

Я что не там вопрос задал? Табличной темы не нашёл. Здесь спросил потому как программа с ними(таблицами) работает. Или все перешли на egb? Подскажите пожалуйста, кто знает.

Под 7-кой импорт не работает ?

У меня SAMInside 2.6.4.0 на процессоре Intel Core2 Duo E6550, у которого два ядра по 2.33GHz, работает на одном ядре только (хотя другие программы используют два), через диспетчер задач, переключаю CPU 0, CPU 1, прога прыгает с ядра на ядро, но сразу два не может использовать. На моем E6550, на одном ядре перебирает по 8,7 миллиона паролей/cек, а вот похожие
Цитата:

Intel Core2Duo 6600@3330 МГц     ~12,8 миллиона паролей/cек     ~10,5 миллиона паролей/cек
Intel Core2Duo 6600@3600 МГц     ~13,5 миллиона паролей/cек     ~11,5 миллиона паролей/cек

Возможна ли многопоточность в SAMInside 2.6.4.0? Какие настройки надо поменять? ОС Windows XP SP3.

Sinclair83
Мой совет - забить на генерацию и скачать готовые гораздо более компактные(7.5Гб) таблицы для другой программы. Пользуюсь ими не первый год - очень удобно. Найти их можешь на пиратесбей или ру-трекере - это варез. На офсайте есть бесплатные маленькие таблицы для LM(300Мб) - чаще всего их хватает.

RNeos
Нет.
Имхо Saminside уже очень давно не конкурент аналогам. Гораздо быстрее и удобнее Proactive Password Auditor от ElcomSoft. Он и многоядерность прекрасно поддерживает, и даже без нее у меня был действительно быстрее сабжа. И других программ полно.

RNeos, в справке к программе описано как настроить Атаку распределенным перебором (там указывается количество компьютеров участвующих в атаке, в данном случае оно равно числу ядер)


Цитата:

Q14: How to use SAMInside brute-force attack on computers with multiple CPU?
A: You can successfully use the program on multiprocessor computers (if your Windows core supports multiprocessing, of course), and all the processors will be engaged. So, the average speed of password recovery will grow accordingly to the number of processors.
For example, your computer has two processor units. Then you need to create two folders and place one copy of SAMInside program to each of them. Then set the same brute force attack options in the both programs and use the distributed attack. To do that, set the number of participating computers value equal to the quantity of available processors (2, in our case). Then define the first range of passwords for one program and the second range for another one and run the attack in each instance of the program. As a result, both programs will run using different processors, and each will work with the fastest CPU speed

Если коротко: нужно создать две копии программы в двух разных папках. Запустить обе одновременно, в настройках первой из выпадающего списка выбрать "Computer 1", а у другой соответственно "Computer 2". При этом в обоих должно быть указано "Количество компьютеров участвующих в атаке" равное 2.

Добавлено:
кстати, о скорости из таблицы.
их частота (3,33 ГГц и 3,6 ГГц) во столько же раз выше твоей (2,33 ГГц), во сколько раз больше они находят паролей. Если ты свою поднимешь до их уровня, то скорость поиска и у тебя вырастет до 12,8 или 13,5 млн/с

pytex
5 лет прошло=>
EGB1.6:
NTLM hashes = 800M p\s Мдяяя..... 800 миллионов Что тут скажешь. И это на одной только карте. А sli или crossfire?