Články » Hesla ve Windows 2000/XP

HLEDAT

Hesla ve Windows 2000/XP

Profik123, 10.11.2005 15:04 | Přečtěno: 393x | Rubrika: Články | Kategorie:

V tomto článku se podíváme na to, jak vytáhnout hesla z počítače, ke kterému máme fyzický přístup, ale neznáme přihlašovací údaje do Windows. Celá akce se bude provádět ze systému, který nabootujeme z CD (předpokládá se tedy, že bude povolen boot z CD). Pravděpodobně se bude jednat o nějakou Linux Live distribuci. Budeme potřebovat následující věci:


Bkhive (Linux)
Samdump2 (Linux)
John the Ripper (Linux, Windows)
L0pthcrack (Windows)
Cain (Windows)

To všechno najdete v Linuxové Live distribuci Auditor, kterou stáhnete zde.


Hashe systémových hesel jsou ve Windows uloženy v SAM souboru (C:WindowsSystem32configSAM). Podle toho by se zdálo, že SAM soubor stačí zkopírovat a hashe cracknout, ale Microsoft od jisté doby používá tzv. SYSKEY, což je 128 bitový klíč, kterým je celý SAM přešifrovám ještě jednou. Z toho vyplývá, že i když si SAM zkopírujete, tak vám to nebude k ničemu. K “čistým” hashím má ve Windows přístup pouze Administrator, a to vy nejste. Naštěstí existuje utilitka Bkhive pro Linux, která dokáže ze souboru SYSTEM (C:WindowsSystem32configSYSTEM) vygenerovat BootKey, kterým dále celý soubor SAM dešifrujeme a získáme “čisté” hashe, které potom standardním způsobem crackneme.


Nyní přejděme k praktické ukázce celá akce.
Na začátku vložíme do mechaniky CD s Linuxem a restartujeme PC. Projdeme úvodním nastavením a počkáme několik minut než celý systém naběhne. Poté spustíme Consoli a namountuje pevný disk počítače následujícím způsobem:

mount /dev/hda1

A poté se přesuneme do složky ramdisk

cd /ramdisk/


Nyní se dostávám k použitý utilitky Bkhive. Chceme, aby nám BootKey uložila do souboru key.txt

bkhive-linux /mnt/hda1/WINDOWS/system32/config/system key.txt

Máme BootKey uložený v souboru key.txt, který dále využijeme v Samdump2. Výsledné hashe se nám uloží do souboru hashes.txt

samdump2-linux /mnt/hda1/WINDOWS/system32/config/sam key.txt > hashes.txt


Teď když máme hashe v souboru hashes.txt je můžeme standardním způsobem cracknout. Buď hned v Linuxu utilitkou John the Ripper příkazem:

john hashes.txt

Anebo si soubor hashes.txt zkopírujeme třeba na disketu nebo si ho pošleme mailem a pak ho v klidu crackneme v L0pthcracku nebo Cainu na Windows.

Podělte se s ostaními:

Podobné články:

Komentáře
Jméno
Email nepovinné
Web nepovinné
Zpráva

KATEGORIE

BEZPEČNOSTNÍ MEZERY

Informace

Máte-li problémy se zabezpečením počítače, nevíte jak se na intenetu chovat a hledáte základní informace o bezpečnosti, navštivte sekci Informace.


Novinky


Recenze


Doporučujeme: Diabetes Mellitus, Software, windows, hry | Skvělá ordinace v růžové zahradě poslední díl stojí za ten čas | Dálkové studium práva, informatiky či ekonomiky na soukromé vysoké škole v Praze. Kulinářský pořad Prostřeno. Cesty domů poslední díl přehrát nebo také Půjčka 20000. Nástroj povinné ručení online vám pomůže ušetřit peníze i cenný čas. Spolehlivý antivirus pro Váš počítač od firmy ESET.

Přejít na Security-Portal.cz