» Обзор программ Elcomsoft System Recovery и Reset Windows Password! Или как узнать пароль Windows, не оставляя следов взлома учётной записи
Информация к новости
  • Просмотров: 2 342
  • Автор: admin
  • Дата: 1-09-2018
1-09-2018

Обзор программ Elcomsoft System Recovery и Reset Windows Password! Или как узнать пароль Windows, не оставляя следов взлома учётной записи

Категория: ---

 

Привет, друзья. И снова статья, посвящённая вопросу запароленного доступа к Windows. На страницах сайта мы не единожды решали вопрос забытого, потерянного или изначально неизвестного пароля к учётным записям операционной системы, вот даже целый раздел статей есть. Но всё это время мы приводили инструкции, как сбросить пароль. А как его узнать, не оставляя следов взлома учётной записи Windows? Такого рода услуги могут предложить две специализированные программы, они есть на борту двух популярных реанимационных Live-дисков – от Сергея Стрельца и AdminPE10. Посмотрим, как с их помощью решить поставленную задачу.

Обзор программ Elcomsoft System Recovery и Reset Windows Password! Или как узнать пароль Windows, не оставляя следов взлома учётной записи


Но, увы, хочу огорчить тех, кто собирается шпионить за пользователями Windows 10: ни одна из предлагаемых программ не поможет, если вы хотите втихую подглядеть пароль того, кто пользуется последней версией системы от Microsoft. И также не порадую тех, кто захочет узнать пароль от чьей-то учётной записи Microsoft. Всё предложенное ниже будет касаться только простых паролей для локальных учётных записей. Сложные пароли программы не отображают, лишь могут предложить классику жанра – их сброс. 

Elcomsoft System Recovery на борту Live-диска AdminPE10


Первая программа - Elcomsoft System Recovery. Это профильный многофункциональный продукт, который может:
• Сбрасывать и менять пароли к учётным записям – локальным, Microsoft, Active Directory;
• Подсматривать несложные пароли;
• Управлять учётными записями, в частности, блокировать их, разблокировывать, отключать;
• Резервировать специальные системные файлы для возможности восстановления впоследствии сброшенных или изменённых паролей;
• А такие прочие возможности.
Elcomsoft System Recovery работает с загрузочного носителя, её дистрибутив можно скачать с официального сайта www.elcomsoft.ru. Также эта программа в числе прочих инструментов для решения вопросов с запароленным доступом представлена на борту Live-диска для системных администраторов – AdminPE10. Его ISO-образ для записи на флешку можно скачать на сайте проекта:
http://adminpe.ru/download/

Загружаемся, к примеру, с AdminPE10. Запускаем Elcomsoft System Recovery.

Принимаем лицензионное соглашение.

Жмём «Далее».

Снова «Далее», ничего не меняем.

Здесь можем выбрать нужную из систем Windows, если их на компьютере установлено несколько. Жмём «Далее».

И вот получаем перечень учётных записей с их паролями, если они, конечно же, есть.

Если нажмём ещё раз «Далее», то попадём в окно задания параметров учётной записи, где, в частности, можем сменить пароль, если мы не преследуем цель оставаться незамеченными.


Reset Windows Password на борту Live-диска Сергея Стрельца


Reset Windows Password – аналог предыдущей программы, она может то же самое, что и Elcomsoft System Recovery, но в довесок предусматривает ещё и дополнительные функции как то: определение паролей веб-аккаунтов, расшифровка Bitlocker, удаление персональной пользовательской информации и пр.  Reset Windows Password также работает с загрузочного носителя, дистрибутив программы доступен на её официальном сайте www.passcape.com. И она также входит в состав ПО для решения вопросов с запароленным доступом Windows на борту Live-диска от Сергея Стрельца. Скачать его ISO-образ можно на сайте Сергея:
http://sergeistrelec.ru/

Запускаем компьютер, к примеру, с Live-диска Стрельца. Находим на нём программу Reset Windows Password.

Обзор программ Elcomsoft System Recovery и Reset Windows Password! Или как узнать пароль Windows, не оставляя следов взлома учётной записи

В её окне выбираем русский язык. А в графе «Что вы хотите сделать» - «Поиск паролей пользователей».

Если вам известно, что пароль относительно сложный, на этом этапе вместо быстрого поиска можем выбрать глубокий. Это увеличит время сканирования программой паролей, но не факт, что результат будет успешным. Простые же пароли найдутся и при быстром поиске. Жмём «Далее».

Если на компьютере стоит одна Windows, то просто жмём «Далее». Если несколько – из выпадающего списка указываем пути к файлам на соответствующем разделе диска, где установлена нужная система.

Жмём «Поиск паролей».

Через время получаем результат.


Как быть в случае с Windows 10 и сложными паролями


Итак, друзья, простым юзабильным способом с помощью предложенных выше программ можем получить только простые пароли от локальных учётных записей Windows 7 и 8.1. Возможно, существуют какие-нибудь витиеватые способы, как подсмотреть сложные пароли во всех версиях Windows. Но те же программы Elcomsoft System Recovery и Reset Windows Password, как упоминалось, предлагают возможности по созданию бэкапа паролей и отката к значениям, запечатлённым в этих бэкапах. А это значит, что, создав бэкап, мы можем сбросить пароль, сделать свои дела, а потом снова загрузиться с Live-диска и восстановить пароль, по сути, даже не зная его. Но это уже тема для отдельной статьи, если, конечно же, вы, друзья, будете заинтересованы в ней.

Да и в принципе процедура подглядывания пароля для серьёзного шпионажа всё равно не годится.

Во-первых, пользователь в любой момент может сменить пароль.

Во-вторых, содержимое компьютера и, в частности, конкретного пользовательского профиля, прекрасно просматривается с тех же Live-дисков. Ну а если нужно, к примеру, покопаться в чьей-то интернет-переписке, просто копируем в облако или на съёмный носитель папки браузера внутри каталога AppData. И заменяем ими те же папки того же браузера на своём компьютере. Но есть ещё лучше способ незаметно отследить чужую интернет-активность, он включает всё возможное ПО, посредством которого проводились какие-либо интернет-коммуникации:
• Делаем бэкап Windows на компьютере объекта шпионажа с помощью программ-бэкаперов Acronis или AOMEI. Они, кстати, есть на борту AdminPE10 и диска Стрельца;
• Разворачиваем этот бэкап с применением технологий Acronis Universal Restore или AOMEI Universal Restore на своём компьютере или на виртуальной машине;
• Сбрасываем пароль от учётной записи объекта шпионажа;
• Заходим в учётку, открываем все имеющиеся браузеры, мессенджеры, прочее клиентское ПО. И неспешно исследуем всё, чем объект занимался в Интернете. Вне запуска приватного режима браузера, конечно же.

Способ с бэкапом Windows не оставляет следов, но он в плане эффективности, естественно, уступает профильному софту для шпионажа, который может предложить и удобный формат поставки информации, и её актуальность при настройке доставки данных в режиме реального времени по Интернету.
Дорогой посетитель, Вы можете задать на сайте любой вопрос и обязательно получите ответ!
<
Гость

1 сентября 2018 10:40

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0

Благодарю за обзор Elcomsoft System Recovery и Reset Windows Password,

ещё за статьи-обзоры WinPE 10-8 Sergei Strelec,

 

может напишите обзор про диск AdminPE10? Чё-то я не знаком с ним. Что там хорошего в нём и чем этот диск отличается от WinPE 10-8 Sergei Strelec ?

<
Прохожий

1 сентября 2018 11:33

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0

Отличная статья и поддержу просьбу Гостя - было бы хорошо почитать про диск AdminPE10.

Диск WinPE 10-8 Sergei Strelec обновляется почаще, есть английкая версия, с его автором можно пообщаться и он отвечает на критику и просьбы, в отличие от автора диска AdminPE10, который живет в Узбекистане и в переписку не вступает...Но его диск мне нравится больше, хотя это чисто субъективное мнение, просто для меня проще с ним иметь дело, стрельцовский диск более "снобский" что ли).

На носителе, кроме этих LiveСД, держу еще и линуксовую Рунту (можно любую другую), выручала иногда, когда виндовые LiveСД отступали, а также благодаря этому сайту - Microsoft DaRT 5-10, для "шоб було" - Lex Live Startlex 2014 - работоспособная даже на «старых развалинах» сборка, ну и самодельный Аомеевский LiveСД для восстановления.

<
Pavlo

1 сентября 2018 11:42

Информация к комментарию
  • Группа: Посетители
  • ICQ: {icq}
  • Регистрация: 17.07.2018
  • Статус: Пользователь offline
  • Публикаций: 0
  • Комментариев: 9

Можно поступить еще так:

1)Создаем резервную копию реестра Windows;

2)Ресетим пароль Windows;

3)Копаемся в чужом компе;

4)Покопались - восстанавливаем реестр из бекапа.

Добавление комментария

Имя:*
E-Mail:
Комментарий:
Вопрос:
Сколько будет 2+2=?
Ответ:*
НАВИГАЦИЯ

 

 

 

Архив новостей Ноябрь 2018 (19)
Октябрь 2018 (32)
Сентябрь 2018 (28)
Август 2018 (22)
Июль 2018 (28)
Июнь 2018 (30)
^
Копирование материалов сайта разрешается только с гиперссылкой на источник