3-2 Забезпечення інформаційної безпеки / Программа аудита паролей SAMInside
.docx44. Программа аудита и восстановления паролей SAMInside.
SAMInside это программа для взлома паролей. Работает на версиях windows 2000 заканчивая windows 7. Работа работы программы заключается в извлечении sam файла и последующем подборе пароля хеш которого совпадет с хешем в файле.
SAM файл используется в windows для хранения зашифрованных данных о паролях пользователей. Данный файл находится в c:/windows/system32/config/sam.sav, он является одним из кустов системного реестра Windows, который принадлежит ветви HKEY_LOCAL_MACHINE и называется SAM. Система постоянно пользуется данным файлом, поэтому любые манипуляции с ним недоступны даже для администратора. Поэтому программа использует разные методы для создания копии этого файла для последующей работы, также данные можно импортировать в систему предварительно скопировав их пока система отключена (загрузившись из-под live usb).
После получения доступа программа использует различные методики для получения оригинального пароля. Программа осуществляет брут форс атаки, атаки по маске, атаки по словарям, а также гибридные атаки (атака по словарю с добавлением символов перед и/или после слова).