Proactive System Password Recovery использует мощную технологию социальной инженерии для восстановления всех паролей, которые могут быть найдены мгновенно. Эти пароли используются при попытке восстановления более сложных. Более того, Proactive System Password Recovery добавляет все найденные пароли в специальный внутренний словарь, который используется при последующем восстановлении других паролей, что значительно увеличивает эффективность и скорость при полном переборе. Те пароли, которые не могут быть восстановлены мгновенно или вышеуказанным способом, могут подвергаться мощным и настраиваемым атакам на основе комбинации полного перебора и атаки по мультиязычным словарям.
Поддаются мгновенному восстановлению следующие типы паролей: Пароли на вход Windows 95/98/ME (пользователь должен быть авторизован в системе) Пароли на вход Windows NT4/2000 (пользователь должен быть авторизован в системе с правами Администратора) Пароли на автоматический вход Windows 95/98/ME/NT4/2000/XP/2003 Пароли .NET Passport Ключи шифрования и пароли для беспроводных сетей (WEP и WPA-PSK), хранимые с WZC Хранимые пароли пользователей Windows XP (множественные мандаты) Пароли на экранную заставку Пароли RAS и пароли доступа к Интернет-провайдерам (dial-up) Пароли на соединения VPN (Virtual Private Network) Пароли и права доступа к разделяемым (shared) ресурсам Пароли, скрытые под звездочкам Пароли, хранимые на диске сброса паролей Пароли к Remote Desktop Connections
Не все типы паролей могут быть восстановлены мгновенно. Windows надежно шифрует несколько типов паролей, делая необходимым применение мощных атак для их восстановления. Многие пользователи составляют пароли из общеупотребительных слов на родном языке, памятных для них дат, скомбинированных с различными произвольными буквами и цифрами. ElcomSoft предлагает несколько мощных технологий для быстрого восстановления таких паролей. Настраиваемые атаки по словарю позволяют указывать различные модификаторы для слов из словаря. Мощные маски позволяют указывать те фрагменты или символы пароля, которые известны (или, наоборот, неизвестны), что значительно ускоряет процесс восстановления. Следующие типы паролей быстро восстанавливаются при помощи атак:
Пароли к учётным записям пользователей Windows NT/2000/XP/2003/Vista/2008/Windows 7 Пароли на этапе загрузки (SYSKEY) Пароли, сохранённые в Domain Cached Credentials Пароли WPA-PSK Пароли к удаленному помощнику Windows Пароли Windows 9x из файлов PWL
Возможности Proactive System Password Recovery: Запуск любой программы с привелегиями другого пользователя Отображение хешей предыдущих паролей Чтение и расшифровка хешей паролей непосредственно из файлов реестра (SAM и SYSTEM) Сохранение резервной копии файлов реестра и базы данных Active Directory с локального или удаленного компьютера Расшифровка скриптов Windows, защищенных при помощи Script Encoder Отображение списка пользователей, их групп и привелегий Активация выключенных контролов Расшифровка и просмотр защищенного хранилица (Windows Protected Storage), в котором хранятся пароли и строки для автоматического заполнения форм для Internet Explorer, Outlook и Outlook Express Просмотр записей ‘LSA Secrets’ Отображение инсталляционных ключей к установленным продуктам Microsoft (Product ID и CD Key для установленных на компьютере экземпляров Windows и Microsoft Office) Полная поддержка Windows 7 (включая пароль HomeGroup, кэшированный logon-пароль и кэши предыдущих паролей, использовавшихся в системе) Извлечение сохранённых паролей из Apple Safari (и использование их в движке Intelligent Password Recovery)
Поддерживаемые операционные системы: Windows 2000, Windows 7 (32 bit), Windows 7 (64 bit), Windows 98, Windows Server 2003/2008, Windows Vista (32 bit), Windows Vista (64 bit), Windows XP Размер 9,93 МБ