Ios 

Програма перегляду введених паролів на комп'ютері. Вилучення всіх паролів (веб-браузери, поштові програми тощо) у Windows та Linux

Якщо ви не можете авторизуватися в Windows 7 через те, що забули або втратили пароль від облікового запису, ця стаття вам допоможе. У ній наведено всі дієві способи видалити, скинути або замінити пароль будь-якого облікового запису(навіть адміністратора) у «сімці» і дано рекомендації, як убезпечити себе на випадок, якщо пароль буде втрачено в майбутньому. Всі описані способи розблокувати обліковий запис користувача абсолютно безпечні, якщо дотримуватися інструкції та робити все обережно.

Як скинути забутий пароль за допомогою Ophcrack

Ophcrack- Унікальна утиліта, що дозволяє відновити доступ до будь-якого облікового запису в Windows 7 буквально за кілька хвилин. Причому працює вона у будь-якій редакції ОС, починаючи з XP, і може функціонувати із завантажувальної USB-флешки. Механізм роботи програми дещо відрізняється від алгоритмів підбору паролів подібних додатків і включає кілька складових:

  • алгоритм LM-хеш- у такому форматі зберігаються паролі у Windows 7, кількість символів яких не перевищує 15 штук;
  • райдужні таблиці- механізм розроблений, щоб відновити зашифровані паролі за допомогою використання хешів зі складним процесом їхнього зворотного розшифрування.

Програма також може розблокувати складні паролі шляхом їх вилучення з файлів реєстру з подальшим розшифруваннямз використанням абсолютно нових способів обробки даних, через що навантаження на апаратні ресурси є невеликим, а швидкість підбору зростає на порядки.

Використовуємо завантажувальний флеш-диск із Ophcrack

Наведений нижче алгоритм є актуальним для комп'ютерів, доступ до яких не можна отримати за наступними причин:

  • пароль від одного облікового запису втрачено, а інших облікових записів немає;
  • Неможливо отримати доступ до жодного профілю користувача на цьому комп'ютері.

Якщо зіткнулися з подібним випадком, доведеться виконати інструкцію, яка зводиться до наступного: створення завантажувального диска USB на основі спеціальної версії Ophcrack і завантаження з цього носія для відновлення доступу до облікового запису. Докладніше ця інструкція виглядає таким чином:

Для недосвідчених користувачів рекомендується вибрати перший (графічний) режим функціонування OphCrack: Ophcrack Graphic mode. Але слід врахувати, що у графічному режимі програма може й не запуститися, а текстовий – працює безвідмовно, хоч і потребує певних навичок поводження з консольними програмами.

Якщо роботу в програмі з інтерфейсом детальніше розглянемо в наступному розділі, то на використанні консольної версії зупинимося докладніше. Хоча з особливостей тут є лише відсутність вікон і кнопок. Після запуску консольної версії утиліти вона автоматично визначить паролі від усіх облікових записів та відобразить їх у розділі « Results».

Видаляємо пароль з-під Windows

Що робити, якщо забули пароль від адміністраторського облікового запису? Тут також допоможе програма Ophcrack, але за наявності мережевого підключеннядля її завантаження. Розглянемо послідовність дій:


Через кілька секунд або хвилин, залежно від складності комбінації символів у паролі, він буде відображено у полі « NT Pwd».

Використовуємо засоби відновлення системи

Що робити, якщо доступу до інтернету та іншого комп'ютера немає, а увійти до облікового запису потрібно? Вирішити проблему допоможе завантажувальний USB-накопичувач або диск, що містить дистрибутив операційної системи Windows 7, що використовується на комп'ютері.

У такому разі скидання пароля адміністратора Windows 7 максимально здійснюється наступним чином.

  1. Підключаємо завантажувальний накопичувач тієї ж редакції "сімки", що й встановленої на ПК.
  2. Перезавантажуємо ПК.
  3. Викликаємо завантажувальне меню комп'ютера/ноутбука. Робити це можна за допомогою клавіш F2, F9, F11 або іншої, зазначеної в посібнику до системної плати або на завантажувальному екрані BIOS.
  4. У списку доступних пристроїв вибираємо цільовий USB-накопичувач для запуску комп'ютера з нього.
  5. Натискаємо будь-яку клавішу для завантаження з вибраного носія.
  6. Вибираємо мову системи, встановлену на комп'ютері, після чого натискаємо кнопку Далі .
  7. Натискаємо посилання « » у вікні з кнопкою Встановити для запуску засобів відновлення Windows 7.
  8. У параметрах вибираємо командний рядок для виклику інструменту виконання системних команд.
  9. У вікні вводимо команду regedit і виконуємо її за допомогою клавіші Enter . Внаслідок цього відчиниться вікно класичного редактора системного реєстру.
  10. У цьому вікні, як і у файловому менеджері з відображенням каталогів у вигляді дерева, переходимо до розділу HKLM.
  11. Через головне меню викликаємо команду «», розташовану в меню « Файл».
  12. Вибираємо файл « config» - « SYSTEM», що не має розширення.
  13. Задаємо будь-яке ім'я файлу без використання кириличних символівта підтверджуємо його натисканням кнопки введення.
  14. Переходимо в кущ « HKLM» - «введене_ім'я_куща» - Setup .
  15. Подвійним натисканням відкриваємо меню редагування ключа « CmdLine».
  16. Як значення параметра вводимо « cmd.exe», щоб запустити командний рядок перед завантаженням Windows 7.
  17. Так само встановлюємо значення « Setup Typeрівне « 2 ».
  18. Виділяємо новий кущ у HKLM.
  19. Викликаємо команду « Вивантажити кущ», розташовану у пункті меню « Файл».
  20. Перезавантажуємо комп'ютер, внаслідок чого з'явиться командний рядок.
  21. У командному рядку вводимо команду виду net user ім'я_користувача пароль та виконуємо її клавішею Enter. Після цього командний рядок можна закрити.

Таким чином, забутий пароль легко відновити скільки завгодно раз, але використовувати запропонований спосіб на чужих комп'ютерах не вийде через те, що зміна пароля обов'язкова при отриманні доступу до будь-якого з акаунтів.

Створення флешки для миттєвого скидання пароля від певного облікового запису

Якщо не хочете повторення ситуації із забутим паролем, краще зробити дискету для його скидання. Під дискетою маємо на увазі флешку, адже використання дискет та дисків останніми роками не актуальне.

Внаслідок цього майстер сформує завантажувальний диск, необхідний для розблокування облікового запису, пароль від якого було втрачено.

Тепер, якщо з якоїсь причини не зможете увійти до Windows 7, натисніть кнопку Скинути пароль, вставте створений диск або флешку та виконуйте інструкції. які зводяться до натискання кнопки Далі.

Після переустановки системи, зміни пароля або створення нового облікового запису, диск для скидання пароля доведеться створити заново.

Знаючи, як скинути пароль адміністратора Windows 7 і маючи флешку з файлом-ключом, забутий пароль не стане проблемою.

Відео на тему

У Windows 8, 7 та 10 можна захистити обліковий запис. Так ніхто сторонній туди не зайде. Але раптом ви забули пароль? Або придбали комп'ютер, на якому вже є «облік»? У Win не можна відновити обліковий запис, використовуючи електронну пошту. Код не надішлють у SMS-повідомленні. Але не потрібно форматувати диск. Скидання пароля Windows 7 через флешку - ось вирішення проблеми.

Якщо ви забули пароль від Віндовса — не біда


  1. Для цього підійде програма UltraISO. Ви можете використовувати іншу утиліту, якщо захочете.
  2. Знайдіть її в мережі та скачайте. Додаток платний. Але є пробна версія.
  3. Вставте накопичувач.
  4. Запустіть програму.
  5. "Файл - Відкрити". Виберіть файл ISO.
  6. Перейдіть в меню «Самозавантаження» та клацніть на «Записати образ Жорсткого диска».
  7. У розділі «DiskDrive» виберіть носій USB.
  8. Далі можете відформатувати його, якщо не зробили цього раніше. Флешка повинна бути в
  9. "FAT32".
  10. Клацніть на «Записати». Система попередить, що всі дані накопичувача будуть видалені. Підтвердьте дію.
  11. Зачекайте, доки копіюються файли.

Заміна файлів

Для видалення пароля Windows 10, 8 або 7 увійдіть у режим відновлення, а через нього - командний рядок.

  1. У BIOS поставте зовнішній накопичувач у пріоритет завантаження.
  2. Після запуску відкриється майстер установки.
  3. Виберіть мову.
  4. Клацніть на «Відновлення системи». Не натискайте на "Встановити".
  5. З'явиться список операційної системи. Позначте ту, код якої не можете згадати.
  6. У параметрах відновлення натисніть "Командний рядок". Тепер ви бачите білий шрифт на чорному тлі.
  7. Створіть резервну копію "Utilman.exe" - введіть "copy [Системний-диск]:\Windows\system32\sethc.exe [Системний-диск]:\File". Файл буде скопійовано до папки "File".
  8. Тепер замініть його - "copy [Системний-диск]:\Windows\System32\cmd.exe [Системний-диск]:\Windows\System32\Utilman.exe".
  9. Система попросить підтвердити дію. Напишіть Y, якщо згодні.
  10. Коли файл скопіюється, натисніть кнопку «Перезавантаження» та витягніть накопичувач.
  11. У BIOS поверніть попередні налаштування. Тепер можна запускати ОС.

Скидання

  1. Під час входу в обліковий запис відкрийте «Спеціальні можливості» (кнопка зліва внизу).
  2. Але запуститься командний рядок.
  3. Щоб скинути пароль Windows, введіть «net user [Ім'я-користувача] [Новий код]». Якщо в імені або шифрі є пробіл, покладіть їх у лапки.
  4. Якщо потрібно видалити код, поставте дві лапки без символів між ними.
  5. Знову перезавантажте комп'ютер спокійно зайдіть у свій обліковий запис.
  6. Поверніть файл "Utilman.exe". Знову запустіться з флеш-накопичувача, відкрийте режим відновлення та командний рядок. Напишіть у ній «move [Системний-диск]:\File\Utilman.exe [Системний-диск]:\Windows\System32\Utilman.exe»

Якщо ви не можете зайти в «облік» Win, це не означає, що ви втратили всі дані користувача. У Windows XP, 7, 8, 10 скидання пароля з флешки – дуже просте завдання. Хоча у цьому є свої мінуси. Виходить, що до облікового запису зможе зайти будь-яка людина. Захищайте свою особисту інформацію кількома способами – не лише кодом в обліковому записі.

Якщо ви раптом забули пароль від свого облікового запису в Windows, то вам нічого не залишається окрім як шукати спосіб його скидання або ж встановлювати нову операційну систему, що на мій погляд цілковите божевілля в даному випадку:) Зараз в інтернеті можна знайти багато різних способів скидання паролів для операційних систем Windows за допомогою вбудованих завантажувальних засобів самої Windows, а також за допомогою спеціальних програм. Деякі способи підходять для одних версій Windows, деякі для інших, а якісь способи надто складні для новачків. Раніше в одній із статей я показував один із способів скинути пароль за допомогою завантажувальної консольної програми, побудованої на базі Linux, проте всі дії там необхідно виконувати у вигляді команд на чорному екрані і для новачків це може бути складним.
У цій статті я покажу найпростіший варіант скидання пароля облікового запису в будь-якій версії Windows (пробував навіть на Windows 10) за допомогою програми Reset Windows Password. Процес скидання укладається лише у 4 кроки!

Відразу хочу попередити, що якщо на комп'ютері ви використовували для входу обліковий запис Microsoft, а не стандартний локальний, то жодна з програм скинути пароль не зможе, оскільки пароль облікового запису Microsoft можна поміняти тільки на сайті компанії. Тому цей спосіб як і всі аналогічні працює тільки якщо ви забули пароль від стандартного локального облікового запису Windows!

Програма є завантажувальною, тобто її не можна просто встановити на комп'ютер як це зазвичай робиться. Запуск програми відбуватиметься з диска або флешки на етапі завантаження комп'ютера. Тобто. програму потрібно записати на диск або флешку!

Створення завантажувального диска / флешки з програмою Reset Windows Password та її запуск

Після того, як програма скачається, необхідно записати її на диск або флешку. Інструкція із запису програми у вигляді файлу ISO на CD/DVD диск знаходиться, а по запису програми в ISO на флешку -.

Оскільки сучасні ноутбуки можна часто зустріти без дисководу для читання дисків, то, думаю, більшості підійде спосіб запису програми на флешку, тим більше вона є, мабуть, у кожного власника комп'ютера.

Після того як ви запишите програму на диск або флешку, її потрібно запустити. Для цього слід перезавантажити комп'ютер і налаштувати ваш BIOS, щоб комп'ютер вантажився не як звичайно з жорсткого диска, а із записаної флешки або CD/DVD диска.

В окремій статті я давав інструкцію з налаштування BIOS на завантаження комп'ютера з диска або флешки, прочитайте її, якщо маєте труднощі із завантаженням програми:

У кожного комп'ютера може бути своя особливість налаштування завантаження з певного пристрою, тому дати точних рекомендацій не вийде... Але стаття за посиланням вище повинна допомогти більшості.

Коли програма почне запускатись, ви побачите вікно, схоже на завантаження звичайної Windows 7:

Робота з програмою

Коли завантажувальна програма Reset Windows Password запуститься, у першому вікні потрібно буде налаштувати програму.

Насамперед вибираємо російську мову (1), потім у розділі «Режим роботи» вибираємо пункт «SAM – робота зі звичайними обліковими записами» (2) та наприкінці під написом «Що ви хочете зробити?» вибираємо "Скинути або змінити пароль користувача" (3). Коли все налаштували, натискаємо «Далі» (4) унизу вікна.

Програма виконуватиме саме скидання пароля (тобто його стирання, обнулення), а не заміну старого пароля на якийсь новий!

У наступному вікні ми можемо вибрати шлях до папок SAM і SYSTEM для скидання пароля.

Якщо ви користуєтеся стандартною Windows, де нічого глобально не перероблено, то шляхи міняти не потрібно, і вони вже будуть задані правильно:

C:\Windows\System32\Config\SAM
C:\Windows\System32\Config\SYSTEM

На етапі №3 вибираємо у вікні той обліковий запис Windows, на яку хочемо скинути пароль (1) і натискаємо «Далі» (2).

На останньому 4-му етапі натискаємо кнопку «Скинути/Змінити»:

З'явиться пропозиція зробити файл відкату. За допомогою цього файлу можна повернути працювати здатність системи у разі її «несправності» після роботи програми.

Взагалі програма не лізе туди куди не потрібно і не робить жодних серйозних змін у Windows, тому файл відкату простіше не створювати, натиснувши No в даному вікні.

З'явиться повідомлення про те, що обліковий запис було змінено (пароль скинутий) і можна закривати програму та перевіряти зміни. Просто натискаємо «ОК» (1) у вікні сповіщення та потім «Вихід» (2) у самій програмі.

Тепер витягніть диск / флешку з програмою з комп'ютера та перезавантажте його. Windows має завантажитися відразу не запитуючи пароля!

Як бачите цей спосіб для скидання пароля облікових записів Windows дуже простий і труднощі можуть виникнути, мабуть, лише на етапі завантаження програми з флешки або диска. Але серед усіх способів скидання пароля я не знайшов жодного, що дозволяє скинути пароль, не завантажуючись зі спеціального завантажувального диска. Тому без цього все одно не обійтися і простіше розібратися зі скиданням пароля, ніж Windows встановлювати заново:))

Гарного Вам дня та чудового настрою! До зустрічі у наступних статтях;)

Не залишайте свій ноутбук або настільний комп'ютер без нагляду навіть на кілька секунд! В іншому випадку паролі від вашої сторінки в соціальних мережах, від блогу та пошти можуть перейти до рук зловмисника. Тепер це можливо завдяки появі безкоштовної програми під назвою WebBrowserPassView. Завдяки їй таємне на вашому комп'ютері стане явним, а ви й моргнути не встигнете.

Софт доступний і російською мовою, і завантажити його можна без будь-яких обмежень на сайті nirsoft.net. Мало того, програма не потребує встановлення. Запустити її можна, скажімо, із флеш-носія на комп'ютері, який на мить залишився без нагляду з боку свого господаря. На все про все софту знадобиться лише 2 с. Він просканує такі браузери, як Mozilla Firefox, Google Chrome, Internet Explorer та Opera, і витягне з них усі паролі, включаючи паролі для доступу на популярні сайти Facebook, Yahoo, Google та Gmail. Софт проведе всю роботу автоматично і можна буде навіть, використовуючи програму, роздрукувати всю добуту інформацію.

Як пояснив РБК daily генеральний директор компанії Group-IB Ілля Сачков, шкідливим подібне ПЗ вважати не можна. Програма виконується санкціоновано користувачем, при цьому виконується локально і нікуди жодних даних не надсилає. Вона в автоматизованому вигляді надає доступ до інформації, яка і так може бути переглянута іншими способами. Жодних нових загроз ця програма не несе.

WebBrowserPassView виводить лише облікові дані, збережені у формах браузера, тому, за словами Сачкова, достатньо не зберігати паролі з використанням штатних засобів веб-браузерів і в цьому випадку користувачу нічого не загрожує. До того ж це програмне забезпечення не може отримати паролі, захищені, наприклад, майстер-ключом веб-браузера Opera. Паролі в IE шифруються з використанням веб-адрес, до яких вони належать, тому у разі видалення журналу відвіданих сторінок витягти паролі також не вдасться.

Перш за все необхідно використовувати захищені паролем облікові записи користувачів та блокувати комп'ютер, залишений без нагляду. Не слід зберігати облікові дані до важливих веб-сайтів у браузерах. Де це можливо, рекомендується використовувати додатковий захист як майстер-ключів. Головне пам'ятати, що паролі здатна видобувати не тільки подібна невинна утилітка. Набагато частіше пара логін — пароль викрадають зловмисники за допомогою шкідливого програмного забезпечення, яке дійсно становить загрозу безпеці приватної інформації користувачів, зазначає експерт.

За оцінкою менеджера проектів ADV/web-engineering co. Микити Дубінкіна, програма WebBrowserPassView отримує доступ до паролів, скануючи системні файли браузерів. При цьому програма може працювати з усіма браузерами на Windows, крім браузера Safari від Apple. Щоб скористатися цією програмою, зловмисник повинен отримати доступ до атакованого комп'ютера. Комп'ютер повинен бути авторизований під обліком, яким користується жертва.

«Конкретна програма не страшна користувачам браузера Apple Safari і не є небезпечною для тих, хто використовує ОС Linux або MacOS на своєму ПК. Проте сам факт існування цієї програми показує, що методи шифрування паролів у браузерах недостатньо надійні. І щоб не боятися за безпеку власних даних, слід відмовитися від зберігання паролів для важливих сайтів (електронна пошта, системи інтернет-банкінгу тощо) у браузері», — рекомендує Дубинкін.

додаткова інформація.

Навіть якщо ви не збираєтеся збирати паролі на чужих комп'ютерах, такі програми як LaZagne - це дуже хороший спосіб задуматися, як уразлива наша конфіденційність, коли наші комп'ютери не під нашим контролем: в аеропортах, коли вони здаються в багаж, у ремонтних майстернях, після продажу і т.п.

А якщо ви збираєтеся зламувати чужі паролі, то зверну увагу, що LaZagne - це утиліта командного рядка, і можна вигадати різні цікаві варіанти її прихованого використання на віддалених вам машинах для вилучення паролів мети.

Програми для відновлення паролів

Думаю, ви вже зрозуміли, що я говоритиму про LaZagne.

Як хороші альтернативи, можна згадати програми від : , та інші. У програм цілком назви, що говорять (перша витягує паролі з веб-браузерів, друга - з поштових клієнтів, третина - з клієнтів для обміну миттєвими повідомленнями).

Це абсолютно безкоштовні програми, без реклами та сміття, у багатьох із них є інтерфейс командного рядка, вони дуже невибагливі до ресурсів. Але вони працюють тільки під Windows, і у них закритий вихідний код. Якщо у програми закрито вихідний код, то це залишає простір для думки: вона просто витягує паролі, або вона витягує паролі І передає їх кому треба…

У LaZagne відкритий вихідний код, програма написана Python 2, тобто. якщо ви знаєте, як настроїти середовище виконання Python і встановіть необхідні залежності, то зможете запускати прямо вихідні скрипти (як це робиться на Linux). Для тих, хто це не вміє / не хоче розбиратися, зібрані файли, що виконуються, які також містять усі необхідні залежності.

До речі про Linux. Версія для цієї ОС відрізняється від версії під Windows тим, що підтримує менше програм, для яких вміє відновлювати паролі.

До речі: хтозна інші подібні функціональні програми з відкритим вихідним кодом - пишіть про них у коментарях, буде цікаво їх подивитися.

Інструкція з використання LaZagne у Windows

Програма дуже проста у використанні. Якщо ви хочете скористатися готовим файлом, перейдіть на сторінку релізів: https://github.com/AlessandroZ/LaZagne/releases і виберіть останню версію для Windows (файл Windows.zip).

Розархівуйте завантажений файл. Відкрийте командний рядок у Windows ( Win+x) і виберіть там « Командна строка» або « Командний рядок (адміністратор)». За ідеєю, як це описано в офіційній документації, при запуску програми від адміністратора, вона повинна знаходити паролі для всіх користувачів плюс пароль для Wi-Fi. У мене навпаки, у командному рядку від імені адміністратора програма зовсім не працює (нічого не знаходить). Можливо, потрібно запускати іншим чином, наприклад:

C:\> runas /user: \administrator cmd

C:\> runas /user: \cmd

Але у мене це також не вийшло (оскільки обліковий запис у мене без пароля, а для такого запуску він має бути з паролем). Я не став із цим особливо розбиратися, а просто запустив у командному рядку від звичайного користувача. Давайте одразу перейдемо до того місця, де в мене запрацювало)))

У вікно командного рядка, що відкрилося, можна перетягнути здійсненний файл (щоб не набирати його розташування руками). Через пропуск допишіть allщоб вийшло приблизно так:

Ось мій результат:

LaZagne.exe all -oN

Файл зберігається не щодо розташування запущеної програми, а щодо поточної робочої директорії (ту, яку видно у запрошенні командного рядка). Наприклад, у моєму випадку це C:\Users\Alex\, значить файл із знайденими паролями збережений у C:\Users\Alex\results\

Ще можна використовувати опцію -oJдля збереження у форматі Json або опцію -oA- для збереження одразу у двох форматах. До речі, у мене в Json зберігає нормально, а при виборі збереження у вигляді звичайного тексту зберігаються всього кілька паролів.

Якщо у вас теж із цим проблеми, то можна скористатися банальним перенаправленням висновку:

LaZagne.exe all > logons.txt

Якщо хочете шукати паролі лише для браузерів:

LaZagne.exe browsers

Можна навіть запустити пошук лише для певних браузерів, наприклад, для Firefox'у:

LaZagne.exe browsers -f

Повний список доступних опцій та підтримуване ПЗ дивіться у довідці по програмі.

Висновок

Програма LaZagne дуже проста у використанні і дуже добре справляється із завданням пошуку паролів у комп'ютері. Програма продовжує активно розвиватися та регулярно додаються нові скрипти, які дозволяють шукати та відновлювати паролі для ще більшої кількості програм.

Ви можете певною мірою убезпечити себе від цієї програми, якщо, наприклад, використовуватимете майстер пароль для браузерів (які це підтримують).

Про такі програми слід пам'ятати, якщо користуєтеся комп'ютерами загального користування (наприклад, в Інтернет-кафе) або ваш комп'ютер хоча б на деякий час випадає з вашого володіння (при здачі в багаж, здачі в ремонт, продажу).

При продажі не варто сподіватися на просте видалення чи форматування жорсткого диска. Криміналістичні інструменти (на зразок Autopsy), здатні відновлювати дані. До речі, Autopsy на додаток до паролів, зможе показати історію, кукіз веб-браузерів, відвідані сайти, інформацію про час користування комп'ютера (формується за багатьма факторами) і ще багато про що.