[Введение]
Когда-то я уже описывал на ХЗ, как узнать пароль на Windows, но не считаю этот способ удобным и практичным. Я тогда рассказывал о взломе через autoexec.bat, но недавно я нашел для себя совершенно новый способ. Написать эту статью меня побудило две вещи: то, что я нашел в инете прелюбопытную утилиту MPR, и то, что мне пришло письмо, в котором говорилось, что ссылка на старую статью на моем сайте ведет на 404.
[Ближе к телу]
Ладно, хватит вступлений, рассказываю. В той статье я писал, что пароли Windows хранятся в файлах SYSTEM и SAM. Для тех, кто не знает, они лежат в директории windows\system32\config. Чтобы узнать пароли, надо взломать SAM-файл утилитой SamInside, ищи ее ниже. Но надо сначала их скопировать в другое место. Тогда я писал, что винда не дает возможности это сделать, т.к. использует их во время своей работы. В прошлый раз мы писали программу на Паскале, работающую из DOS. В этот раз мы поступим по-другому - мы скопируем их прямо через Windows.
В начале статьи я говорил о проге MPR - Multi Password Recovery. Она умеет показывать пароли к разным почтовикам, браузерам и IM-клиентам, установленным у тебя на компе. Также она выдает полезную информацию о системе, процессах и автозагрузке. И, как я говорил, она умеет копировать файлы авторизации, но для этого ее нужно зарегистрировать, поэтому побыстрее "покупай" ее и поехали дальше.

Открываешь, и жмешь на панели кнопочку с надписью SAM. Указываешь, куда скопировать файлы, и после сообщения "Файлы успешно скопированы", переходишь к другой программе - SamInside. Жмем Check Passwords>>>Imprort SYSTEM and SAM registry files. При желании, можно поставить русский язык в опциях программы. Там же, на других вкладках настраиваем параметры атаки, и вперед! Я советую запастись словариком для перебора метров эдак на 50. Они были в февральском номере журнала Хакер за 2006 год.
Примерно так мы действуем, если мы не можем расшифровать файлы на месте, и тащим их домой. А если есть возможность атаки прямо на месте, или мы и так дома, можно ограничиться лишь SamInside, и обойтись без MPR. Мы моем просто импортировать локальных пользователей соответствующей кнопкой, и получить тот же результат.
[Где это применяется?]
Приведу два примера: в офисе, когда несколько юзеров испольльзуют один и тот же компьютер;
дома, когда папа не разрешает играть, а только иногда оставляет тебе залогиненный компьютер поиграть;
[Offtopic]
кряк к программе MPR предоставлен только для того, чтобы ты проверил ее работоспособность в полном обьеме, после чего программу надо купить.
Это так, для общего развития... Просто более быстрый способ, тебе в копилку. Ничего нового или гениального.

[Ссылки]

SamInside
Multi Password Recovery

Сайт автора