Отчет по лабораторной работе №5 Название работы: Обход парольных систем Задачи на лабораторную работу: 1. Изучить Руководство пользователя программы InsiderPro или любого ее аналога. 2. Попытаться вскрыть пароли из SAM-базы паролей операционной системы, используя InsiderPro или ее аналог. Выполнил: Студенты группы 4406 Иванов А, Ключников А., Ибрагимова Я. Решения: Использованное ПО: SAMInside 2.7.0.1, PwDump и fgdump, L0phtcrack 5. 1. Для реализации восстановления паролей из SAM в лабораторной работе используется ПО SAMInside 2.7.0.1. При запуске ПО были обнаружены следующие учетные записи: Выполнен брутфорс паролей для данных УЗ. Атака выполнялась в течении 12 минут со средней скоростью 11000000 паролей/секунда. По результатам проведенной брутфорс атаки удалось выявить следующие пароли для УЗ: Не удалось восстановить пароли для пользователей: HelpAssistant; IUSR_HPMS; IWAN_HPMS; HelpAssistant; 2. Для восстановления паролей вышеупомянутых УЗ используется экспорт PWDump файлов из системы с использованием ПО PwDump и fgdump. После осуществления выгрузки PWDump файлов, исследуемый файл импортируется в ПО LCP5. Выбраны режимы проверок: Атака по словарю, гибридная проверка, атака последовательным перебором. Примерное время осуществления атак составляет 56 минут, со скоростью 2442751 паролей/секунда. Скорость перебора паролей в ПО LCP5 значительно ниже, чем у ПО SAMInside, поэтому разница во времени увеличивается в 5 раз. По результатам осуществления атаки с использованием ПО LCP5 пароли для УЗ HelpAssistant, IWAM_HPMS, IUSR_HPMS, HelpAssistant остаются невосстановленными. Восстановление SAMP базы осуществлено не в полном объеме.
