Многие пользователи компьютеров под управлением операционной системы Windows, особенно замороченные на безопасности своих данных, рано или поздно сталкиваются с проблемой забытого пароля от входа в систему и если в случаях когда аккаунт локальный, подобную проблемы решить достаточно просто (инструкций в сети по сбросу пароля очень много), то при использовании учётной записи Майрософт могут возникнуть серьёзные проблемы, особенно на устаревших системах где не использовались контрольные вопросы.
Очень малое количество людей пользуются заведённой ранее учётной записью от MS, в связи с этим любые инструкции от Билла Гейтса не приведут к желаемому результату. Безусловно, можно организовать модмену SAM файла, но последствия подобных действий для подобных систем будут критичными. Суть заключается в том, что профиль перейдёт с windows live в локальный и операционка попросту "выгонит" вас отовсюду, по сути вы получите лишь доступ к файлам, а эта задача решается гораздо более простым путём, что нам так же не подходит.
Итак, в чём же заключается решение проблемы? Задача довольно простая, нам требуется "лишь" расшифровать хеш нашего SAM файла.
Как получить этот хеш в сети так же много инструкций, хотя если кому-то интересно, то могу написать отдельную развёрнутую статью на этот счёт, просто не хочется расписывать своими словами, то есть заниматься копирайтингом, того, чего и так полно.
Итак, хеш мы получили (хеш NTLM в нашем случае), теперь требуется его расшифровать. Можно использовать домашний компьютер для этой цели и попросту запустить брутфорс начиная от hashcat (сложный для настройки обычным пользователем), но бесплатный и заканчивая программой с дружеским интерфейсом, например такой как Windows Password Recovery (платная, но есть триал). Однако и тут нас ждут сложности: на офисном компьютере брутфорс 8 символов займёт... 2 года при полной загрузке центрального процессора. Даже если предположить что у нас очень хорошая система и срок можно сократить до месяца, это всё равно очень долго, а учитывая что как раз к этой системе мы и пытаемся заполучить доступ и вовсе задача малоразрешимая. Какой же выход из сложившейся ситуации? Можно просто позаимствовать мощности "на стороне". Иногда это платно, иногда нет, но всегда это очень быстро (порой несколько секунд).
Теперь хочу перейти к самому главному - вот тут как раз поиск с использованием гугла или яндекса нам слабо поможет в связи с тем, что подобных сайтов очень много, но 90% из них находятся в нерабочем состоянии, а из оставшихся десяти NTLM умеют дешифровать крайне малое количество, а уж бесплатно ещё меньше. Я остановился на двух вариантах:
1. https://www.onlinehashcrack.com
Загружаем хеш, выбираем вариант NTLM, вбиваем адрес электронной почты и получаем доступ в автоматически созданный личный кабинет с уникальной ссылкой, где сможем спокойно наблюдать за прогрессом дешифровки. Для ленивых можно просто расслабиться и ждать ответа на указанный адрес почты, куда придёт нужный нам результат.
Очень старинный ресурс с огромными мощностями. Единственная его слабость в том, что за результат просят 20 долларов, но в эту сумму включены целых 100 расшифрованных хешей, таким образом если скооперироваться, то на каждого выйдет всего лишь по 20 центов =) Ну а если серьёзно, то оставшиеся 99 попыток можно продать чуть дешевле, уверен что желающие быстро найдутся.
Если будут вопросы - пишите, постараюсь в комментариях разжевать подробно ответы на возникшие в процессе прочтения вопросы или поделиться ссылками на их более развёрнутый вариант (как я уже говорил, не горю желанием набивать посты занимаясь рерайтингом).
