23 мая 2004 года выша новая версия программы InsidePro SAMInside 2.2.3.0 предназначена она для восстановления своих собственных забытых паролей из SAM-файлов, в SAM-файле находятся аккаунты (логин/пароль) пользователей данного компьютера. SAMInside выполняет следующие функции: — Получение информации о пользователях из SAM-файлов Windows NT/2000/XP/2003. — Подбор паролей пользователей из SAM-файлов операционной системы Win’NT. — Подбор паролей пользователей из SAM-файлов операционных систем Windows’2000/XP, зашифрованных системным ключом Syskey! SAMInside осуществляет перебор паролей в несколько раз быстрее, чем аналогичные программы. Это связано с тем, что код перебора полностью написан на языке Assembler, проведена его тщательная оптимизация для современных процессоров, а также применено несколько хитрых приемов в реализации алгоритмов полного перебора, которые позволили существенно поднять скорость работы программы. К примеру, при переборе паролей на компьютере с процессором Intel Pentium III-1000 программа показывает скорость перебора по LMHash более 3 миллионов паролей/сек, скорость перебора по NTHash около 4,4 мил. паролей/сек. А на AMD AthlonXP 1700+ программа показывает скорость перебора по LMHash почти 5,4 мил. паролей/сек, скорость перебора по NTHash около 3,9 миллиона паролей/сек. Новая версия InsidePro SAMInside 2.2.3.0 дополнительно включает в себя следующие возможности: — Подбор паролей не только к LMHash, но и к NTHash. — Работа с SAM-файлом, который используется в данный момент системой. — Импорт хэшей из текстовых файлов, полученных в результате работы других программ (L0phtCrack, pwdump и др.). — Генерация LMHash/NTHash по определенному паролю. — Проверка введенного пароля на всех пользователях. — Перебор по словарю. — Отображение найденных паролей с верным регистром букв. — Более удобная работа с хэшами пользователей. Еще одним характерным отличием SAMInside от своих аналогов является то, что она наиболее правильно и корректно извлекает имена и пароли пользователей из SAM-файлов Windows NT/2000/XP/2003 в национальных кодировках символов. В новой версии SAMInside 2.2.3.0: 1. Введена «интеллектуальная» загрузка хэшей в программу. Теперь все загружаемые в программу хэши автоматически проверяются на: — пароли, равные имени пользователя (или его части); — пароли, состоящие из последовательных нажатий соседних клавиш («qwerty», «123», …); — пароли, состоящие из последовательных частей разных символьных наборов («abc», «7890», «!@#$», …); — все односимвольные и двухсимвольные пароли, состоящие из символов с кодами 33…127 (что позволяет моментально восстанавливать многие короткие пароли, а также позволяет для 8- и 9-символьных LM-паролей моментально восстанавливать вторую половинку пароля). Данная возможность, конечно же, несколько замедляет импорт хэшей, но все-таки есть небольшая вероятность, что ряд паролей (или частей паролей) будут восстановлены моментально. 2. Введена поддержка нескольких словарей. InsidePro SAMInside 2.2.3.0 executes the follow functions: — Extracting information about users from SAM-files of Windows NT/2000/XP/2003. — Brute-forcing attack on passwords of users from SAM-files of Windows’NT. — Brute-forcing attack on passwords of users from SAM-files of W2k/XP, encrypted by system key Syskey! SAMInside makes the brute-force attack more than 2 times faster, than the similar programs. Because the program has been written on Assembler, and it has a code optimisation for the modern processors, and there were also implemented some artful tricks in realization of the brute-force algorithm. All these led to increased speed of brute-forcing. For example, while the brute-forcing of passwords to LMHash on computer with Intel Pentium III-1000 processor, the program shows speed about 3 millions passwords/sec, and to NTHash about 4,4 millions passwords/sec. The speed of brute-forcing of passwords to LMHash on the AMD AthlonXP 1700+ processor about 5,4 millions passwords/sec, and to NTHash about 3,9 millions passwords/sec. The SAMInside program is updated (23.05.2004) to the 2.2.3.0 version. In the latest version: — «Intellectual» hash import is added to the program. Now all imported hashes are automatically checked with: — passwords which are typed by sequential pressing of next keys («qwerty», «123», …); — passwords which contain sequential parts of different character set («abc», «7890», «!@#$», …); — all 1-2-character passwords which contain characters with codes 33…127 (what lets to recover any short password immediately and to find the second half of 8-9-character LM-passwords quickly). — Support of several dictionaries is added.