Как найти сетевые пароли

Иногда после покупки нового гаджета, например, смартфона, вы не можете подключить его к своей вайфай сети, потому что забыли пароль. В таком случае можно воспользоваться одним из следующих способов: посмотреть ключ доступа на своем ноуте, маршрутизаторе или мобильном телефоне. Рассмотрим подробно, как узнать свой пароль от вайфая на компьютере или роутере.

Через ПК

Узнать ключ от вайфай с помощью компьютера несложно, если с него уже подключались к беспроводной Wi-Fi сети. Для этого можно использовать командную строку.

Параметры беспроводной сети

Чтобы посмотреть пароль от вайфая на виндовс 10 (подробная статья по ссылке), нужно зайти на компьютер под учетной записью, имеющей права администратора, и подключиться к вайфай.

Алгоритм:

Теперь можно прочитать пароль от вайфай в строке «Ключ безопасности сети».

Командная строка

Также несложно определить код доступа к вайфай, используя командную строку.

Алгоритм действий:

Важно! Если имя сети состоит из нескольких слов, его нужно обернуть кавычками;

• после этого на экране должны появиться подробные сведения о выбранном беспроводном соединении, в том числе в разделе «Параметры безопасности», в последней строке «Содержимое ключа» будет пароль вайфай сети.

Связка ключей в OS Х

Если у вас компьютер с Mac OS X, то узнать пароль от Wi-Fi соединения можно при помощи функции «Связка ключей». Эту утилиту можно найти, забив ее название в поиск Spotlight. Или в Finder выбрать «Программы», а потом «Утилиты». После запуска программы нужно:

Также узнать пароль от Wi-Fi соединения можно с помощью команд терминала. Для этого требуется:

• запустить утилиту «терминал»;
• ввести команду «security find-generic-password -wa «ИмяСети» (вместо «ИмяСети» введите SSID нужного вай фай соединения);
• после этого появится диалоговое окно, в котором введите имя администратора компьютера и его пароль;
• в результате появится строка, в которой будет написан ключ доступа к нужной сети.

Специальные программы

Рассмотрим две самые популярные бесплатные программы, которые можно использовать для поиска сохраненных ключей доступа от вайфай соединений.

1. Бесплатное приложение для просмотра и хранения паролей WiFi Password Decryptor. Чтобы начать с ней работать, ее нужно скачать на сайте производителя, распаковать и инсталлировать. После инсталляции приложение можно запустить. Имя требуемой сети можно найти в колонке «Wi-Fi name (SSID)», а ключ в «Password Key (text)».
2. Утилита WirelessKeyView не нуждается в установке. С ее помощью можно посмотреть все сохраненные на ПК пароли от Wi-Fi соединений. Скачать ее можно с официального сайта компании. Там же можно загрузить файл с расширением *.ini для русификации приложения.

Через роутер

Ключ доступа от вайфай сети хранится также на роутере. Чтобы посмотреть его, нужно подключить компьютер к маршрутизатору по беспроводному соединению или соединив эти гаджеты патчкордом.

Чтобы зайти в настройки роутера, нужно знать IP адрес устройства (обычно 192.168.1.1 или 192.168.0.1), логин от роутера и пароль (чаще всего admin в 2 поля) для входа в административную панель. Чтобы узнать заводские настройки точки доступа, посмотрите наклейку на нижней части устройства.

Кроме этого, узнать IP адрес роутера можно с помощью командной строки. Как ее запустить, уже рассказывалось выше. После этого введите команду «ipconfig».

В результате на экран будут выведены сведения обо всех сетевых адаптерах компьютера. Нужно найти требуемый и в строке «Основной шлюз» будет указан IP-адрес маршрутизатора.

TP-Link

Разберемся, как узнать пароль от своего WiFi на маршрутизаторах TP-Link, на примере модели TL-WR841N. Данную инструкцию можно применить и для большинства маршрутизаторов этой компании (TP-Link TL-WR840N,Tp-Link TD-W8901N и других) .

Чтобы определить пароль от Wi-Fi, нужно в левом меню выбрать строку «Беспроводной режим» и затем в открывшемся подменю кликнуть по пункту «Защита беспроводного режима».

В строке ввода «Пароль PSK» будет написан нужный нам ключ доступа.

ASUS

В маршрутизаторах ASUS сразу после входа в панель администрирования вы попадаете на страницу, на которой отображается состояние подключения. Эта страница находится на вкладке «Карта сети». Здесь справа расположен пункт «Ключ WPA-PSK», в котором находится пароль к вайфай соединению. Нужно щелкнуть по полю, чтобы посмотреть его.

D-Link

Где посмотреть ключ вайфай на маршрутизаторах, продаваемых под брендом D-Link, расскажем на примере распространенной модели DIR-615. В нем, чтобы добраться до пароля, требуется в меню, находящемся в левой части экрана, выбрать строку «Wi-Fi» и щелкнуть по пункту «Настройки безопасности». После этого справа появится окно, в котором в разделе «Ключ шифрования PSK» будет находиться пароль вайфай сети.

Zyxel

Чтобы узнать, какой пароль на вайфай сеть установлен в маршрутизаторе компании ZyXEL, нужно:

• сначала в меню, расположенному внизу экрана, щелкнуть по пункту «Сеть Wi-Fi»;
• после чего на вкладке «Точка доступа», в пункте «Ключ сети» будет написан требуемый пароль.

Tenda

Для роутеров фирмы Tenda нужно:

1. Зайти в панель настроек и в верхнем меню выбрать пункт «Беспроводной режим».
2. В подменю слева щелкнуть по строке «Защита беспроводного режима».
3. Справа откроется окно, где в разделе «Пароль Wi-Fi», можно посмотреть текущий ключ доступа.

На телефоне

Как определить пароль доступа к вайфай при помощи компьютера и как посмотреть его на маршрутизаторе, мы уже знаем. А что делать, если компьютера нет, а есть только мобильный телефон. Давайте разберемся.

Независимо от модели телефона, пароль можно посмотреть, войдя в веб интерфейс маршрутизатора. Для этого телефон должен быть подключен к сети.

Алгоритм:

1. В любом браузере открываем адрес 192.168.1.1 или 192.168.0.1;
2. Вводим логин и пароль (обычно admin, admin);
3. В меню роутера ищем пункт настроек, который зависит от производителя роутера (в разделе выше подробно описано).

Android

На телефонах и планшетах, работающих под ОС Android, можно узнать ключ доступа двумя способами: с помощью программы или посмотреть в системном файле.

Для этих способов нужны root-права.

Чтобы узнать пароль при помощи приложения, нужно:

• Скачать в магазине приложений PlayMarket программу WiFi Key Recovery и установить. Подойдут и другие приложения:WiFi Password, WiFi Pass Recovery;
• открыть утилиту и найти в списке нужную Wi-Fi сеть(SSID);
• в поле PSK будет ключ от сети.

Чтобы посмотреть ключ в файлах настроек, нужно:

iOS

На старых смартфонах с версией операционной системы не старше iOS 7, можно было узнать ключ от вайфай непосредственно с устройства. Для этого нужно было зайти в настройки, потом перейти в «Safari» и в пункте «пароли» узнать нужную информацию.

Сейчас там хранятся ключи только от сайтов. Поэтому узнать пароль, используя только стандартные возможности iOS, невозможно. Существуют программы, которые могут показать сохраненный ключ доступа к вайфай, например, WiFiPasswords, но для их установки требуется, чтобы смартфон прошел процедуру взлома – Jailbreak.

Подробная инструкция — как узнать пароль от wi-fi сети на iPhone.

Если ничего не помогло

Если ни один из перечисленных способов не помог, например, компьютера нет, а маршрутизатор стоит в закрытой комнате, то можно раздавать интернет со смартфона, в режиме виртуальной точки доступа.

Если данные для входа в веб интерфейс роутера не подходят, нужно сбросить настройки маршрутизатора до заводских, и после этого настроить вайфай сеть заново. Чтобы установить настройки по умолчанию, требуется при работающем роутере нажать на кнопку «Reset», которая обычно находится сзади, и подождать несколько секунд, пока маршрутизатор не перезагрузится.

Достаточно часто (особенно в небольших офисах с установленными локальными сетями) можно наблюдать картину, когда вроде все машины, подключенные к локальной сети, работаю нормально, но при доступе к какому-то определенному терминалу требуется ввод сетевого пароля. Где его взять? У сисадмина, как считает большинство юзеров. Как бы не так! А если в системе администратор вообще никаких паролей не устанавливал? Что делать тогда? Ответы на эти вопросы знают не только рядовые пользователи, но и даже некоторые начинающие системные администраторы. Но ничего особо сложнон тут нет.

Ввод сетевого пароля Windows 7: зачем это нужно?

Конечно, никто не спорит о том, что в офисах при наличии достаточно большого количества компьютеров, подключаемых к локальной сети, использование паролей доступа, как на уровне прямого ввода, так и на уровне удаленного доступа, оправдано.

Но вот зачастую, даже если на всех терминалах установлена операционная система Windows 7, в сети они вроде бы «видят» друг друга, но когда, например, производится попытка отправки документа на печать с использованием сетевого принтера, даже при корректных настройках ничего не получается, поскольку требуется ввод сетевого пароля. Где его взять? Администратор сети не в курсе. На самом деле решение данной проблемы есть, и оно достаточно простое.

Как узнать ввод сетевого пароля? Просмотр данных

Сами данные паролей скрыты от глаз пользователя любого уровня (будь он хоть частный юзер, хоть админ, система все равно не дает ему увидеть скрытые данные).

Тем не менее, выход есть. Если взять в расчет, что все папки, включая регистрационные данные, невидимы, нужно просто включить в том же «Проводнике» режим отображения таких объектов. Но и в этом случае найти папку с паролями будет достаточно сложно.

На самом деле все намного проще, и сил тратить не нужно на ввод сетевого пароля. Где его взять и найти интересующий нас параметр? Элементарно! Следует всего лишь использовать команду rundll32.exe keymgr.dll, KRShowKeyMgr в командной строке, запущенной от имени админа.

Как отключить сетевые пароли или изменить их?

В начальном варианте вызываем раздел «Выполнить» (Run) из стандартного меню «Пуск» или с использованием сочетания Win +R.

Затем в самой вызванной консоли прописываем команду Controluserpasswords2 и нажимаем клавишу ввода. В появившемся меню снимаем галочку с требования пароля для выделенных учетных записей (на Windows 10 не работает!).

Те же самые действия можно произвести из «Панели управления», где нужно обратиться к разделу центра управления сетями и общим доступом, а в текущем (общем) профиле установить галочку на пункте использования общего доступа с парольной защитой.

Настройки политики безопасности

В самом оптимальном варианте, когда требуется ввод сетевого пароля (где его взять, что ввести, включить или отключить службу), можно использовать и еще одно достаточно действенное средство – редактирование групповых политик с установкой разрешений доступа к тем или иным функциям системы на уровне администратора или локального юзера.

Для доступа используется команда gpedit.msc, а в самом редакторе – раздел конфигурации компьютера, где нужно найти директорию проверки сетевой безопасности «LAN Manager» и уже в ней активировать параметры отправки LM и NTLM.

Собственно, на этом – все. Если есть проблема с сетевым паролем, его использование следует просто отключить. Если потребуется, на Windows 7 и ниже можно установить новое сочетание. Но это придется делать на всех машинах, синхронизированных по сети, и при условии, что на всех установлена именно седьмая модификация системы.

Само собой разумеется, что в параметрах редактора групповых политик можно изменить и применить некоторые дополнительные настройки, которые могут быть отнесены к определенной группе или классу пользователей, работающих на одном и том же терминале.

Довольно частым вопросом среди тех, кто пользуется локальными компьютерными сетями, является отключение ввода сетевых учетных данных при попытке подключения к любому компьютеру в сети. Это относится к системам Windows 7 и младше. На Windows XP такого нет.

В данной статье мы расскажем как убрать этот запрос на ввод сетевых учетных данных, благодаря чему вы сможете без проблем заходить в общедоступные папки на других компьютерах в сети.

Где отключается запрос ввода сетевых учетных данных?

Делается это через панель управления. Зайдя в нее, находим там значок «Центр управления сетями и общим доступом» и переходим по нему.

Центр управления сетями и общим доступом

В открывшемся окне слева вверху выбираем «Изменить дополнительные параметры общего доступа».

Настройка сетевого доступа

Здесь раскрываем подпункт «Все сети» и в самом низу в разделе «Общий доступ с парольной защитой» отключаем его, переведя переключатель в соответствующее положение.

Отключение запроса пароля по сети

Стоит отметить что таким образом можно отключить запрос ввода сетевых учетных данных не только в Windows 10, но также в Windows 7 и Windows 8.1.

Вывод

Как видите избавится от ввода сетевых учетных данных не так уж и сложно. Во всяком случае гораздо проще, чем искать эти самые учетные данные в виде логина и пароля или пытаться их подобрать.

Здравствуйте, дорогие друзья! Сегодняшняя тема будет для тех, кто пользуется компьютерными локальными сетями. При попытке подключения к любому ПК из группы необходимо постоянно прописывать специальный код – сетевой пароль. Бывают ситуации, когда эти данные забываются. Для такого случая я здесь – наша статья расскажет, как узнать сетевой пароль на самых популярных нынче ОС – Windows 7 и 10.

Где можно управлять паролями?

Например, вам нужно выполнить настройку общего доступа к принтеру в сети, а операционная система при этом запрашивает код доступа. Как узнать сетевой пароль своего компьютера, где вообще его можно найти?

Чтобы получить доступ ко всем паролям на ПК под Windows 7 и 10, нужно:

• Вызываем приложение «Выполнить» комбинацией кнопок Win + R;
• Прописываем команду netplwiz;
• Откроется окошко «Учетные записи пользователей»;
• Перейдите на вкладку «Дополнительно»;
• Нажмите «Управление паролями», чтобы получить доступ ко всем хранящимся на этом компьютере паролям.

Если в вашей домашней группе всего несколько устройств, и вы уверены в ее безопасности, ввод кода можно убрать. Как отключить запрос сетевого пароля на Windows 7/10, расскажу сейчас:

• Заходим в «Панель управления»;
• Режим просмотра ставим на «Крупные значки»;
• Переходим в раздел «Центр управления сетями…»;
• В дополнительных параметрах (раздел слева) ищем «Общий (текущий профиль)»;
• Ищем «Общий доступ к общедоступным папкам» и ставим галочку напротив «Включить общий доступ…»;
• Выбираем строку «Общий доступ с парольной защитой»;
• Отмечаем пункт «Отключить общий доступ с парольной защитой»;
• Сохраняем изменения соответствующей кнопкой.

Блог did5.ru

Про АйТи и около айтишные темы

Где Windows хранит пароли к сетевым ресурсам

В некоторых случая не удается зайти в сетевую папку, напечатать на сетевой принтер или открыть сетевой ресурс, т.к. неверные учетные данные. При этом в журнале Windows появляется сообщение: «В диспетчере учетных данных был введен пароль с ошибкой». Решение проблемы – это удалить неверные учетные данные и ввести новые, но где это сделать? Для этого нужно запустить менеджер сохраненных учетных данных через командную строку cmd.exe.

Запускаем cmd.exe и вводим:

Откроется менеджер сохраненных учетных данных Windows – «Сохранение имен пользователей и паролей»

В списке будут отражены все учетные данные, которые были сохранены, с которыми происходит автоматических вход на сетевой ресурс и, как следствие — ошибка входа. Можно создавать запись для автоматического входа вручную, можно удалять и изменять уже имеющиеся учетные данные.

Окно изменения сохраненных учетных данных

Для переноса на другой ПК или на чистую ОС Windows, есть возможность архивации и восстановления сохраненных учетных данных.

При архивации все сохраняется в Архивные файлы учетных данных с расширением «*.crd»

Нашли опечатку в тексте? Пожалуйста, выделите ее и нажмите Ctrl+Enter! Спасибо!

Хотите поблагодарить автора за эту заметку? Вы можете это сделать!

Источник

Как сбросить или изменить пароль на сетевой ресурс

Запомнить, сбросить, удалить и сохранить сетевой пароль

При подключении к закрытым (запароленным) сетевым ресурсам запрашивается логин и пароль. Чтобы не вводить пароль постоянно, пользователь выставляет галочку «Запомнить учётные данные». Чтобы удалить эти пароли (например, при смене пользователей) нужно зайти:

Пуск → Панель управления → Учетные записи пользователей → Администрирование учётных записей

Также можно сюда попасть через «Пуск → Выполнить», ввести текст « control userpasswords2 » и нажать ОК.

Примечание: «Пуск → Выполнить» можно вызвать горячими клавишами System + R (где System, это кнопка с эмблемой Windows).

Любой пароль можно «Изменить» или «Удалить из хранилища».

«Изменить» пароль иногда требуется для смены пользовательского аккаунта.

Например: ранее компьютером пользовался менеджер, и он имел права на изменение документов в папке «Менеджеры» ресурса N, а теперь за компьютер сел бухгалтер, который не имеет права пользоваться документами в папке «Менеджеры», но должен иметь полный доступ к папке «Бухгалтерия» ресурса N.

Если «Удалить из хранилища» пароли, то при следующей попытке попасть на этот ресурс будут снова запрошены логин и пароль.

Если необходимо сделать так, чтобы компьютер не запоминал пароли, то нужно зайти:

Пуск → Панель управления → Администрирование → Локальная политика безопасности → Локальные политики → Параметры безопасности → Сетевой доступ: не разрешать хранение паролей или учётных данных для сетевой проверки подлинности → Свойства → Отключить/Включить

Решение от Микрософта по сбросу паролей.

Источник

Управление сохраненными паролями с помощью Windows Credential Manager

Windows Credential Manager (диспетчер учетных данных) позволяет сохранять учетные записи и пароли для доступа к сетевым ресурсам, сайтам и приложениям. Благодаря диспетчеру учётных записей Windows вы можете подключаться к удаленным ресурсам автоматически, без ввода пароля. Приложения могут самостоятельно обращаться в Credential Manager и использовать сохраненный пароль.

Используем диспетчер учетных данных Windows для хранения паролей

Впервые Credential Manager появился в Windows 7 и позиционируется как достаточное безопасное место для хранения ваших паролей.

В диспетчере учетных данных могут хранится следующие типы аккаунтов:

Например, если при доступе к сетевой папке вы включите опцию “Сохранить пароль”, то введенный вами пароли будет сохранен в Credential Manager.

Аналогично пароль для подключения к удаленному RDP/RDS серверу сохраняется в клиенте Remote Desktop Connection (mstsc.exe).

Как вы видите, в Credential Manager теперь хранятся два пароля, которые мы сохранили ранее.

Здесь вы можете добавить сохранённый пароль, отредактировать (просмотреть сохраненный пароль из графического интерфейса нельзя) или удалить любую из записей.

Также для работы с сохраненными паролями можно использовать классический диалоговый интерфейс Windows – Stored User Names and Password. Для его вызова, выполните:

Здесь вы также можете управлять сохраненными учетными данными, а также есть функции резервного копирования и восстановления данных в Credential Manager (можно использовать для переноса базы Credential Manager на другой компьютер).

vaultcmd /listcreds:»Windows Credentials»

Следующая команда удалит из Credential Manager все сохраненные пароли для RDP доступа:

For /F «tokens=1,2 delims= » %G in (‘cmdkey /list ^| findstr «target=TERMSRV»‘) do cmdkey /delete %H

Все сохраненные пароли хранятся в хранилище Windows Vault. Windows Vault это защищенное хранилище секретов, паролей и другой информации пользователя. Данные в Windows Vault структурированы и представляют собой набор записей, принадлежащих определенной схеме Vault. Набор ключей шифрования для записей Windows Vault хранится в файле Policy.vpol.

Для работы Credential Manager должна быть запущена служба VaultSvc:

Если служба отключена, при попытке получить доступ к Credential Manager появится ошибка

Теперь, если пользователь попытается сохранить пароль в хранилище, появится ошибка:

Доступ к менеджеру учетных данных Windows из PowerShell

В Windows нет встроенных командлетов для обращения к хранилищу PasswordVault из PowerShell. Но вы можете использовать модуль CredentialManager из галереи PowerShell.

Список командлетов в модуле можно вывести так:

В модуле всего 4 командлета:

Чтобы добавить новые данные в хранилище CredentialManager, выполните команду:

Проверить, есть в хранилище сохраненные данные для пользователя:

Сохраненные пароли из Credential Manager можно использовать в ваших скриптах PowerShell. Например, в следующем примере я получаю сохраненные имя и пароль в виде объекта PSCredential и подключаюсь с ними к Exchange Online из PowerShell:

Чтобы удалить определенную учетные данные из Windows Vault, выполните:

Отобразить пароли в открытом виде с помощью встроенных средств нельзя. Но вы можете использовать утилиты типа Mimikatz для получения сохраненных паролей из credman в открытом виде (смотри пример).

Источник

Где хранятся пароли на общие папки. Как узнать сетевой пароль

При подключении к закрытым (запароленным) сетевым ресурсам запрашивается логин и пароль. Чтобы не вводить пароль постоянно, пользователь выставляет галочку «Запомнить учётные данные». Чтобы удалить эти пароли (например, при смене пользователей) нужно зайти:

Пуск → Панель управления → Учетные записи пользователей → Администрирование учётных записей

Также можно сюда попасть через «Пуск → Выполнить », ввести текст » control userpasswords2 » и нажать ОК.

Примечание: «Пуск → Выполнить » можно вызвать горячими клавишами System + R (где System, это кнопка с эмблемой Windows).

Если необходимо сделать так, чтобы компьютер не запоминал пароли, то нужно зайти:

Пуск → Панель управления → Администрирование → Локальная политика безопасности → Локальные политики → Параметры безопасности → Сетевой доступ: не разрешать хранение паролей или учётных данных для сетевой проверки подлинности → Свойства → Отключить/Включить

Решение от Микрософта по сбросу паролей.

(Visited 8 531 times, 5 visits today)

Как правило, данный вопрос возникает после того, как вы попытались зайти на другой ПК по сети, но получили запрос логинапароля. Ситуация решается просто и быстро, главное — выучить несколько элементарных команд.

Где Windows хранит сетевые пароли?

Управлять паролями в данной ОС можно посредством команды «netplwiz». Чтобы запустить ее выполнение, зайдите в меню «Пуск» и введите в строку поиска «Run», либо нажмите R+Win-key. Описанный метод актуален для Windows 7, в Windows XP следует пользоваться командой «control userpasswords2». Когда открывается соответствующее окно с учетными записями, переходим в меню «Дополнительно» и выбираем подпункт «Управление». Эта вкладка предназначена для любых манипуляций с паролями, аккаунтами пользователей, настройками безопасности и прочих действий. Естественно, все операции должны проводиться из аккаунта с правами администратора. Так вы сможете без труда сменить любой пароль на более подходящий. Физическим хранилищем сетевых паролей является директория %systemroot%system32config.

Запрос несуществующего пароля

Если вы узналиизменили пароль и сделали все, как указано в статье, но доступ к машине по сети так и не получили, необходимо подробно изучить настройки локальных политик доступа на каждом конкретном компьютере.

Укажите пункт User Accounts (для Windows XP) или раскройте ссылку User Accounts and Family Safety и перейдите в пункт User Accounts (для Windows Vista).

Выберите нужную учетную запись и нажмите кнопку Manage my network passwords в открывшемся диалоговом окне (для Windows XP) или раскройте ссылку Manage Your network passwords (для Windows Vista).

Выберите подлежащую удалению учетную запись в списке и нажмите кнопку Remove для завершения операции удаления выбранного сетевого пароля.

Вернитесь в главное меню «Пуск» и перейдите в пункт «Выполнить» для осуществления альтернативного метода удаления сетевого пароля (для Windows XP).

Введите значение control userpasswords в поле «Открыть» и нажмите кнопку OK для подтверждения выполнения команды (для Windows XP).

Перейдите на вкладку «Дополнительно» в открывшемся диалоговом окне и нажмите кнопку «Управление паролями» (для Windows XP).

Выберите подлежащий удалению пароль в списке и нажмите кнопку «Удалить» (для Windows XP).

Выполните одновременное нажатие клавиш WIN+R для вызова главного меню операционной системы Windows 7 и введите значение netplwiz в поле поиска (для Windows 7).

Перейдите на вкладку управления паролями пользователей в открывшемся диалоговом окне и укажите подлежащий удалению сетевой пароль (для Windows 7).

Нажмите кнопку «Удалить» для завершения операции (для Windows 7).

Используйте инструмент «Командная строка» для еще одного способа удаления выбранного сетевого пароля: вернитесь в главное меню «Пуск» и перейдите в пункт «Выполнить».

Введите значение cmd в поле «Открыть» и нажмите кнопку OK для подтверждения команды запуска утилиты.

Введите значение net use для определения всех подключенных пользователей или используйте команду net use * /del для удаления учетной записи выбранного пользователя.

Нажмите функциональную клавишу Enter для применения выбранных изменений.

Выполнение различных операций по изменению сетевых паролей несколько отличаются в операционных системах Microsoft Windows Xp и Microsoft Windows Vista/7.

Вызовите главное меню операционной системы Microsoft Windows XP для выполнения необходимых операций управления сетевыми паролями и перейдите в пункт «Выполнить».

Введите значение control userhasswords2 в поле «Открыть» и подтвердите выполнение команды нажатием кнопки OK.

Перейдите на вкладку «Дополнительно» открывшегося диалогового окна и осуществите необходимые операции управления или редактирования (для Windows XP).

Выполните одновременное нажатие функциональных клавиш Win+R в операционной системе Microsoft Windows Vista/7 для выполнения операции управления сетевыми паролями и введите значение netplwiz в текстовое поле строки поиска.

Подтвердите выполнение команды нажатием кнопки «Найти» и перейдите на вкладку управления паролями.

Выполните необходимые операции редактирования или удаления выбранных паролей (для Windows Vista/7).

Вернитесь в главное меню операционной системы Microsoft Windows XP и перейдите в пункт «Выполнить» при необходимости отключения функции парольного доступа к сети.

Введите значение gpedit.msc в поле «Открыть» и подтвердите выполнение команды запуска инструмента «Редактор групповых политик» нажатием кнопки OK.

Раскройте узел «Конфигурация пользователя» двойным кликом мыши и перейдите в пункт «Конфигурация Windows».

Выберите раздел «Параметры безопасности» и укажите пункт «Локальные политики».

Перейдите в пункт «Параметры безопасности» и раскройте узел «Учетные записи: ограничивать использование пустых паролей только для консольного входа» двойным кликом мыши и укажите значение «Отключена».

Подтвердите выполнение команды нажатием кнопки OK и завершите работу инструмента «Редактор групповых политик» (для Windows XP).

Вызовите главное меню операционной системы Microsoft Windows 7 нажатием кнопки «Пуск» для выполнения аналогичной операции и перейдите в пункт «Панель управления».

Раскройте узел «Центр управления сетями и общим доступом» и укажите команду «Изменить дополнительные параметры общего доступа» в левой части окна приложения.

Выберите опцию «Отключить» в группе «Общий доступ с парольной защитой» и подтвердите применение выбранных изменений нажатием кнопки «Сохранить изменения».

Для управления пользователями в состав операционной системы Windows XP включен специальный апплет, который может быть запущен из панели управления. Кроме того, операции с учетными записями по-прежнему можно осуществлять через эмулятор командной строки с использованием DOS-команд. Поэтому для удаления пользователя в ОС Windows XP у вас есть выбор из нескольких вариантов.

В списке «Выберите категорию» щелкните по ссылке «Учетные записи пользователей», чтобы получить доступ к списку аккаунтов. Этот апплет можно вызвать через диалог запуска программ напрямую, минуя предыдущий шаг. Для этого надо открыть его сочетанием клавиш Winr + R, ввести команду control /name Microsoft.UserAccounts и нажать клавишу Enter.

Выберите один из вариантов, когда на экране появится вопрос, следует ли удалять файлы и настройки профиля этого пользователя. На этом процедура удаления будет завершена.

Когда пользователь создает сразу несколько аккаунтов с отдельными паролями, могут возникнуть трудности с их использованием. Проблему вызывает функция сетевого пароля, из-за которой вход в систему происходит автоматически и тем самым мешает процессу смены пользователя.

Удалить сетевой пароль можно также с помощью инструмента командного процессора CMD.exe. Для этого войдите в «Пуск», выберите раздел «Выполнить» и в окошке «Открыть» напишите «cmd». Нажмите на «ОК», после чего напишите команду «net use * /del», чтобы удалить выбранную учетную запись пользователя. Затем подтвердите применение сделанных изменений, нажав на кнопку Enter.

Skype – популярная программа для отправки мгновенных сообщений и совершения видеозвонков. Список контактов можно редактировать, как добавляя новые, так и удаляя те, которые больше не нужны.

Запустите Skype, войдите в него, используя ваши логин и пароль и дождитесь окончания загрузки списка имеющихся контактов. Нажмите правой кнопкой мыши по тому пользователю, которого вы хотите исключить из списка. В появившемся меню выберите команду «Удалить контакт». Если данная функция отсутствует, выберите «Заблокировать», а затем «Удалить». Обратите внимание, что в этом случае пользователь исчезнет из окна программы, однако в его собственном списке контактов вы будете по-прежнему присутствовать, хотя и с пометкой о том, что вы закрыли ему доступ к вашим личным данным и удалили из своего справочника.

Вы можете выбрать команду «Заблокировать», чтобы пользователь не мог отправлять вам личные отношения, а также совершать видеозвонки. В этом случае он будет присутствовать в вашем списке контактов с соответствующей пометкой. При добавлении в черный список программа также предложит удалить контакт навсегда, что позволит совместить обе функции – человек исчезнет из вашего справочника в программе и при этом не сможет отправить запрос на добавление в него в дальнейшем.

Перейдите в сетевой режим «Не беспокоить». В этом случае пользователи из вашего списка контактов не смогут отправлять вам сообщения и совершать видеовызовы. Активируется режим путем перехода в раздел главного меню Skype и на вкладку «Сетевой статус». Данная функция будет полезна тем, кто не желает удалять пользователей из списка контактов, однако хочет на определенное время получить уединение, чтобы никто не отвлекал от дел. При этом у вас останется возможность отправки сообщений любым контактам.

Старайтесь не добавлять подозрительные и нежелательные контакты в ваш список, чтобы в дальнейшем не приходилось тратить время на их удаление. Внимательно изучайте их личную информацию перед тем, как открыть доступ к вашим личным данным.

Запустите интернет-браузер на компьютере, который подключен к сетевому оборудованию, чтобы открыть меню настроек маршрутизатора. Введите его ip-адрес и нажмите Enter. Затем введите пароль и имя пользователя, чтобы получить доступ к настройкам сетевого оборудования.

Если вам нужно отключить все сетевые компьютеры полностью, то разорвите соединение интернета с маршрутизатором. Перейдите для этого в меню Status. В нем вы найдете состояние соединения с сетью. Далее нажмите на «Отключить».

Если вы пользуйтесь маршрутизатором фирмы ASUS, откройте меню под названием «Статус», найдите в нем список устройств, которые подключены к маршрутизатору, и схему сети.

Вот теперь вы можете выделить нужный компьютер или ноутбук и установить параметр Disable. К этому способу отключения шлюза рекомендуется прибегать только в том случае, если компьютеры подключены через сетевые концентраторы к маршрутизатору. То есть к LAN-порту маршрутизатора подключено сразу несколько ПК.

Если один ПК, для которого нужно отключить шлюз, подключен напрямую к LAN-порту, то вам достаточно просто физически разорвать это соединение, выдернув сетевой кабель.

Если вы хотите отключить от сети определенный компьютер на длительный срок, то введите в таблицу маршрутизатора MAC-адрес его сетевой карты. Для этого установите MAC-адреса значения Disable. Чтобы применить все изменения настроек, перезагрузите маршрутизатор.

Нажмите на меню «Пуск», далее откройте вкладку «Панель управления». Вам нужно найти ярлык «Сетевое окружение». В данном каталоге хранятся все активные подключения вашего компьютера, следовательно, и настройки. Можно также попасть в данное меню и другим способом. Нажмите на ярлык «Мой компьютер». Перед вами появится список всех локальных дисков. В левом углу будет небольшое меню, в котором найдите «Сетевое подключение».

Если все свойства интернет а настроены, нажимаете на клавишу «ОК», и закрываете данное меню. Далее перезагрузите компьютер и попытайтесь подключиться к интернет у. Теперь вы не будете подтверждать данные.

Звонки, видеосвязь, обмен мгновенными сообщениями и файлами с другими пользователями, где бы они ни находились. Все это предоставляет программа Skype. Для упрощения и улучшения процесса коммуникации используется несколько различных видов сетевого статуса, которыми управляет пользователь в зависимости от своих потребностей.

Источник

Хранение и шифрование паролей Microsoft Windows

Про взлом паролей windows было написано немало статей, но все они сводились к использованию какого-либо софта, либо поверхностно описывали способы шифрования LM и NT, и совсем поверхностно описывали syskey. Я попытаюсь исправить этот неодостаток, описав все подробности о том где находятся пароли, в каком виде, и как их преобразует утилита syskey.

Существует 2 возможности получения пароля — через реестр, или получив прямой доступ к файлам-кустам реестра. В любом случае нужны будут либо привелегии пользователя SYSTEM, либо хищение заветных файлов, например, загрузившись из другой ОС. Здесь я не буду описывать возможности получения доступа, но в целях исследования нагляднее будет выбрать первый вариант, это позволит не заострять внимание на структуре куста реестра. А запуститься от системы нам поможет утилита psExec от sysinternals. Конечно, для этих целей можно использовать уязвимости windows, но статья не об этом.

V-блок

Windows до версии Vista по умолчанию хранила пароль в двух разных хэшах — LM и NT. В висте и выше LM-хэш не хранится. Для начала посмотрим где искать эти хэши, а потом разберемся что из себя они представляют.

Пароли пользователей, а так же много другой полезной информации хранится в реестре по адресу HKLMSAMSAMDomainsAccountusers[RID]V
, известном как V-блок. Раздел SAM находится в соответствующем файле c:WindowsSystem32configSAM. RID — уникальный идентификатор пользователя, его можно узнать, например заглянув в ветку HKLMSAMSAMDomainsAccountusersnames (параметр Default, поле — тип параметра). Например, RID учетной записи «Администратор» всегда 500 (0x1F4), а пользователя «Гость» — 501 (0x1f5). Доступ к разделу SAM по умолчанию возможен только пользователю SYSTEM, но если очень хочется посмотреть — запускаем regedit c правами системы:

Чтобы наблюдать V-блок в удобном виде можно, например, экспортировать его в текстовый файл (File-Export в Regedit).
Вот что мы там увидим:

От 0x0 до 0xCC располагаются адреса всех данных, которые находятся в V-блоке, их размеры и некоторая дополнительная информация о данных. Чтобы получить реальный адрес надо к тому адресу, что найдем прибавить 0xCC. Адреса и размеры хранятся по принципу BIG ENDIAN, т.е понадобится инвертировать байты. На каждый параметр отводится по 4 байта, но фактически все параметры умещаются в одном-двух байтах. Вот где искать:

Адрес имени пользователя — 0xС
Длина имени пользователя — 0x10
Адрес LM-хэша — 0x9с
Длина LM-хэша — 0xa0
Адрес NT-хэша — 0xa8
длина NT-хэша — 0xac

В данном случае имя пользователя найдется по смещению 0xd4 + 0xcc и его длина будет 0xc байт.
NT-хэш будет располагаться по смещению 0x12c + 0xcc и его размер (всегда один и тот же) = 0x14.

Еще одна деталь, касающаяся хранения паролей — как к NT- так и к LM-хэшу всегда добавляются спереди 4 байта, назначение которых для меня загадка. Причем 4байта будут присутствовать даже если пароль отключен. В данном случае видно, что длина LM хэша =4 и если посмотреть на его адрес, можно эти 4 байта увидеть несмотря на то что никакого LM-хэша нет.
Поэтому при поиске смещений хэшей смело прибавляем 4 байта к адресу, а при учете размеров — вычитаем. Если удобнее читать код — вот примерно так будет выглядеть поиск адресов с учетом инверсии, лишних четырех байтов и прибавления стартового смещения 0xcc (код C#)

Алгоритмы

Теперь разберемся в алгоритмах шифрования.
Формирование NT-хэша:
1. Пароль пользователя преобразуется в Unicode-строку.
2. Генерируется MD4-хэш на основе данной строки.
3. Полученный хэш шифруется алгоритмом DES, ключ составляется на основе RID пользователя.
Формирование LM-хэша:
1. Пароль пользователя преобразуется в верхний регистр и дополняется нулями до длины 14 байт.
2. Полученная строка делится на две половинки по 7 байт и каждая из них по отдельности шифруется алгоритмом DES. В итоге получаем хэш длиной 16 байт (состоящий из двух независимых половинок длиной по 8 байт).
3. Полученный хэш шифруется алгоритмом DES, ключ составляется на основе RID пользователя.

4. В windows 2000 и выше оба полученых хэша дополнительно шифруются алоритмом RC4 с помощью ключа, известного как «системный ключ» или bootkey, сгенерированого утилитой syskey, и шифруются довольно хитрым образом.

Рассмотрим общую последовательность действий для получения исходного пароля и каждый шаг в отдельности
1. Получаем bootkey, генерируем на его основе ключи для RC4, расшифровываем хэши с помощью RC4
2. Получаем ключи для DES из RID’ов пользователей, расшифровываем хэши DES’ом
3. Полученые хэши атакуем перебором.

Bootkey

Системный ключ (bootkey) разбит на 4 части и лежит в следующих разделах реестра:

HKLMSystemCurrentControlSetControlLsaJD
HKLMSystemCurrentControlSetControlLsaSkew1
HKLMSystemCurrentControlSetControlLsaGBG
HKLMSystemCurrentControlSetControlLsaData

Раздел system находится в файле c:WindowsSystem32configsystem

Следует отметить, что раздел CurrentControlSet является ссылкой на один из разделов controlset и создается в момент загрузки системы. Это значит что не получится его найти в файле system, если система неактивна. Если вы решили искать ключ в файле — необходимо узнать значение ContolSet по умолчанию в HKLMSYSTEMSelectdefault.
например если HKLMSYSTEMSelectdefault = 1 — вместо HKLMSystemCurrentControlSet ищем в HKLMSystemcontrolset001

У каждого ключа реестра есть некий скрытый атрибут, известный как «class». Regedit его так просто не покажет, однако его можно увидеть, например, если экспортировать эти ключи реестра в текстовые файлы. В winapi для получения этого атрибута есть функция RegQueryInfoKey.
Фрагменты хранятся в строковом представлении шестнадцатеричных чисел, причем по принципу BIG ENDIAN (т.е не строка задом наперед, а число).
Например мы обнаружили вот такие записи:

Key Name: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaJD
Class Name: 46003cdb = <0xdb,0x3c,0x00,0x46>
Key Name: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaSkew1
Class Name: e0387d24 = <0x24,0x7d,0x38,0xe0>
Key Name: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaGBG
Class Name: 4d183449 = <0x49,0x34,0x18,0x4d>
Key Name: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaData
Class Name: 0419ed03 =

Собраный из четырех частей ключ будет массивом байт:

Далее элементы этого массива переставляются на основе некоторого константного массива p

key[i] = scrambled_key[p[i]];

В нашем примере получится массив:

этот массив и есть так называемый bootkey. Только в шифровании паролей будет учавствовать не он а некий хэш на основе bootkey, фрагментов f-блока и некоторых констант. Назовем его Hashed bootkey.

Hashed bootkey

для получения Hashed bootkey нам понадобятся 2 строковые константы (ASCII):

string aqwerty = «!@#$%^&*()qwertyUIOPAzxcvbnmQQQQQQQQQQQQ)(*@&%»;
string anum = «0123456789012345678901234567890123456789»;
Также понадобится F-блок пользователя (HKLMSAMSAMDomainsAccountusers\F), а именно его 16 байт: F[0x70:0x80]

На основе этих значений, склееных в один большой массив формируем MD5 хэш, который будет являться ключем для шифрования RC4

rc4_key = MD5(F[0x70:0x80] + aqwerty + bootkey + anum).

Последним шагом для получения hashed bootkey будет rc4 шифрование( или дешифрование — в rc4 это одна и та же функция) полученым ключем фрагмента F-блока F[0x80:0xA0];

Hashed bootkey у нас в руках, осталось научиться с ним правильно обращаться.

Дешифруем пароли с помощью Hashed Bootkey

для паролей LM и NT нам понадобятся еще 2 строковые константы —

string almpassword = «LMPASSWORD»;
string antpassword = «NTPASSWORD»;

а так же RID пользователя в виде 4х байт (дополненый нулями) и первая половина Hashed Bootkey (hashedBootkey[0x0:0x10]);
Все это склеивается в один массив байт и считается MD5 по правилам:
rc4_key_lm = MD5(hbootkey[0x0:0x10] +RID + almpassword);
rc4_key_nt = MD5(hbootkey[0x0:0x10] +RID + antpassword);

полученый md5 хэш — ключ для rc4, которым зашифрованы LM и NT хэши в V-блоке пользователя

userLMpass = RC4(rc4_key_lm,userSyskeyLMpass);
userNTpass = RC4(rc4_key_lm,userSyskeyNTpass);

На этом этапе мы получили пароли пользователя в том виде в каком они хранились бы без шифрования syskey, можно сказать, что самое сложное позади. Переходим к следующему шагу

На основе четырех байт RID’а пользователя с помощью некоторых перестановок и побитовых операций создаем 2 ключа DES. Вот функции, которые осуществляют обфускацию (С#):
private byte[] str_to_key(byte[] str) <
byte[] key = new byte[8];
key[0] = (byte)(str[0] >> 1);
key[1] = (byte)(((str[0] & 0x01) > 2));
key[2] = (byte)(((str[1] & 0x03) > 3));
key[3] = (byte)(((str[2] & 0x07) > 4));
key[4] = (byte)(((str[3] & 0x0F) > 5));
key[5] = (byte)(((str[4] & 0x1F) > 6));
key[6] = (byte)(((str[5] & 0x3F) > 7));
key[7] = (byte)(str[6] & 0x7F);
for (int i = 0; i

Ну здесь особо комментировать нечего, кроме функции des_set_odd_parity(ref key) — это одна из функций библиотеки openssl, задача которой добавить некоторые «биты нечетности», используется для повышения стойкости ключа к атакам.

Исследование проведено на основе исходного кода ophcrack-3.3.1, а так же статьи Push the Red Button:SysKey and the SAM

Источник