Linux и Windows: помощь админам и пользователям

Администрируем и настраиваем Windows, Linux.



Взламываем пароли Windows с помощью Backtrack2

Рубрика: Разное
Метки: |
Суббота, 5 июля 2008 г.
Просмотров: 27335
Подписаться на комментарии по RSS


Одним из вариантов взлома пароля администратора в Windows, в случае если вы имеете физический доступ к системе, является загрузочный лайв дистрибутив Backtrack2. Backtrack2 это небольшой дистрибутив, который имеет в своем составе различные утилиты для проверки безопасности в локальной и удаленной системе.

Предположим что мы имеем локальный компьютер, который позволяет нам загрузиться с CD и bios не запаролен. Имеются пути обойти и это, но в данной статье мы не будем рассматривать этот момент.

После того как мы загрузимся в BT (Backtrack) запустим окно шелла.

Первое что необходимо сделать это подключить диск/партицию в которой установлен Windows, и которую мы будем взламывать. Делаем это командой # cd /mnt/hda2/WINDOWS/system32/config

Дальше копируем файл SAM и папку system во временную директорию:

<em># cp SAM /tmp
# cp system /tmp</em>

Мы расшифруем файл SAM для получения хэшей паролей и перенаправим их в временную директорию следующей командой: bkhive system key > /tmp/key

Теперь мы извлечем хэши паролей из SAM файла и сбросим их в текстовый файл в формате, необходимом для взлома.

Теперь хэши выглядят так, некоторая информация замазана для моей безопасности smile

Теперь мы будем использовать взломщик паролей John the Ripper для взлома пароля. John это не единственная программа для взлома SAM хэшей, есть и другие пути и программы для этого. В данной статье я опишу только один из возможных способов.

В Blacktrack2 программа расположена тут:

Или вы можете запустить её с шелла следующей командой: cd /pentest/password/join-1.7.2/run

Далее запускаем John на взлом пароля, такой командой:

john –incremental:all -f=NT /tmp/hashes.txt

Данный процесс может занять довольно продолжительное время в зависимости от вашего процессора и длины и сложности пароля.

Вот и все.

Оригинал

twitter.com facebook.com vkontakte.ru odnoklassniki.ru mail.ru ya.ru rutvit.ru myspace.com technorati.com digg.com friendfeed.com pikabu.ru blogger.com liveinternet.ru livejournal.ru memori.ru google.com bobrdobr.ru mister-wong.ru yahoo.com yandex.ru del.icio.us

Комментариев: 15

  1. Аноним | 2009-02-05 в 13:05:55

    Хотите зарегистрироваться, введите емайл и пароль. Уже зарегистрированы, вводите данные!

    (После регистрации придет код активации и ссылка на аккаунт. Там можете указать ваши персональные данные.)

    ПОСТАНОВКА НА УЧЁТ НАЧИНАЮЩИХ ХАКЕРОВ

  2. Аноним | 2009-02-20 в 18:04:42

    Фигня полная! После того, как напечатал # cd /mnt/hda2/WINDOWS/system32/config, система написала, что нет такой директории!!! Где-то тут на"№алово???

  3. Включаем голову, помогает. А ещё лучше не делайте ничего... smile

  4. Слышь Аноним)))

    может, у тебя вобще sda !) сначала в никсах разберись !)

    Автору - молодец, качественно!)

  5. А как долго подбирается пароль, по NT хэщу. У меня брут проги 200 дней срока выставляли - я стока ждать не могу. Пароль больше 7 знаков.

  6. А если при полной атаке [A Z][a z][0 9][!@#] вооще 1000 дней пипец, всего лишь visty обойти надо

  7. Остаются ли следы у админа при создании копии SAM-файла и папки, есть вариант спалиться, хоть я и не злоумышленник. Мне нужен только пароль админа к моему компу, ограничения просто бесят.

  8. Работайте без ограничений на своем ЛИЧНОМ домашнем компьюетере, а рабочий не трогайте. Нех админам создавать лишнюю головную боль.

  9. А как долго подбирается пароль, по нтаринтаринтариNT хэщупьюетере, а рабочий не трогайте. Нех админам создавать лишнюю головную боль.пьюетере, а рабочий не трогайте. Нех админам создавать лишнюю головную боль.пьюетере, а рабочий не трогайте. Нех админам создавать лишнюю головную боль.пьюетере, а рабочий не трогайте. Нех админам создавать лишнюю головную боль.пьюетере, а рабочий не трогайте. Нех админам создавать лишнюю головную боль.пьюетере, а рабочий не трогайте. Нех админам создавать лишнюю головную боль.пьюетере, а рабочий не трогайте. Нех админам создавать лишнюю головную боль.. У меня брут проги 200 дней срока выставляли - я стока ждать не могу. Пароль больше 7 знаков.А как долго подбирается паАА как долпьюетере, а рабочий не трогайте. Нех админам создавать лишнюю головную боль.го подбирается пароль, по NT хэщу. У меня брут проги 200 дней срока выставляли - я стока ждать не могу. Пароль больше 7 знаков. как долго подбирается пароль, по NT хэщу. У меня брут проги 200 дней срока выставляли - я стока ждать не могу. Пароль больше 7 знаков.роль, по NT хэщу. У меня брут проги 200 дней срока выставляли - я стока ждать не могу. Пароль больше 7 знаков.А как долго подбирА как долго подбирается пароль, по NT хэщу. У меня брут проги 200 дней срока выставляли - я стока ждать не могу. Пароль больше 7 знаков.ается парольА как долго подбирается пароль, по NT хэщу. У меня брут проги 200 дней срока выставляли - я стока ждать не могуА как долго подбирается пароль, по NT хэщу. У меня брут проги 200 дней срока выставляли - я стока ждать не могу. Пароль больше 7 знаков.А как долго подбирается пароль, по NT хэщу. У меня брут проги 200 дней срока выставляли - я стока ждать не могу. Пароль больше 7 знаков.А как долго подбирается пароль, по NT хэщу. У меня брут проги 200 дней срока выставляли - я стока ждать не могу. Пароль больше 7 знаков.А как долго подбирается пароль, по NT хэщу. У меня брут проги 200 дней срока выставляли - я стока ждать не могу. Пароль больше 7 знаков.А как долго подбирается пароль, по NT хэщу. У меня брут проги 200 дней срока выставляли - я стока ждать не могу. Пароль больше 7 знаков.А как долго подбирается пароль, по NT хэщу. У меня брут проги 200 дней срока выставляли - я стока ждать не могу. Пароль больше 7 знаков.. Пароль больше 7 знаков.А как долго подбирается пароль, по NT хэщу. У меня брут проги 200 дней срока выставляли - я стока ждатьАА как долго подбирается пароль, по NT хэщу. У меня брут проги 200 дней срока выставляли - я стока ждать не могу. Пароль больше 7 знаков.А как долго подбирается пароль, по NT хэщу. У меня брут проги 200 дней срока выставляли - я стока ждать не могу. Пароль больше 7 знаков.А как долго подбирается пароль, по NT хэщу. У меня брут проги 200 дней срока выставляли - я стока ждать не могу. Пароль больше 7 знаков.А как долго подбирается пароль, по NT хэщу. У меня брут проги 200 дней срока выставляли - я стока ждать не могу. Пароль больше 7 знаков.А как долго подбирается пароль, по NT хэщу. У меня брут проги 200 дней срока выставляли - я стока ждать не могу. Пароль больше 7 знаков.А как долго подбирается пароль, по NT хэщу. У меня брут проги 200 дней срока выставляли - я стока ждать не могу. Пароль больше 7 знаков.А как долго подбирается пароль, по NT хэщу. У меня брут проги 200 дней срока выставляли - я стока ждать не могу. Пароль больше 7 знаков.А как долго подбирается пароль, по NT хэщу. У меня брут проги 200 дней срока выставляли - я стока ждать не могу. Пароль больше 7 знаков.А как долго подбирается пароль, по NT хэщу. У меня брут проги 200 дней срока выставляли - я стока ждать не могу. Пароль больше 7 знаков. как долго подбирается пароль, по NT хэщу. У меня брут проги 200 дней срока выставляли - я стока ждать не могу. Пароль больше 7 знаков.А как долго подбирается пароль, по NT хэщу. У меня брут проги 200 дней срока выставляли - я стока ждать не могу. Пароль больше 7 знаков.А как долго подбирается пароль, по NT хэщу. У меня брут проги 200 дней срока выставляли - я стока ждать не могу. Пароль больше 7 знаков.А как долго подбирается пароль, по NT хэщу. У меня брут проги 200 дней срока выставляли - я стока ждать не могу. Пароль больше 7 знаков. не могу. Пароль боА как долго подбирается пароль, по NT хэщу. У меня брут проги 200 дней срока выставляли - я стока ждать не могу. Пароль больше 7 знаков.А как долго подбирается пароль, по NT хэщу. У меня брут проги 200 дней срока выставляли - я стока ждать не могу. Пароль больше 7 знаков.А как долго подбирается пароль, по NT хэщу. У меня брут проги 200 дней срока выставляли - я стока ждать не могу. Пароль больше 7 знаков.А как долго подбирается пароль, по NT хэщу. У меня брут проги 200 дней срока выставляли - я стока ждать не могу. Пароль больше 7 знаков.А как долго подбирается пароль, по NT хэщу. У меня брут проги 200 дней срока выставляли - я стока ждать не могу. Пароль больше 7 знаков.льше 7 знаков.А как долго подбирается пароль, по NT хэщу. У меня брут проги 200 дней срока выставляли - я стока ждать не могу. Пароль больше 7 знаков., по NT хэщу. У меня брут проги 200 дней срока выставляли - я стока ждать не могу. Пароль больше 7 знаков.

  10. когда перенаправляю в временную директорию командой: bkhive system key > /tmp/key

    пишет ошибку типа

    Cannot execute binary file. ХЗ что делать, бектрек 3

  11. девочка | 2010-01-22 в 22:21:43

    как взломать пороль без диска???ситуация:моя подруга поставила в ноутбук пороль и забыла поставила только цифры но пороля непомнит некто!что делать?токо без диска он не реогирует!

  12. Аноним | 2010-08-20 в 23:05:33

    ERD Commander 100% результат по взлому учетных записей WIN NT.

  13. Reset Windows Password - лучшая профессиональная программа для сброса, изменения или восстановления паролей всех типов учетных записей Windows.

    http://depositfiles.com/ru/files/bfx3p1hb3

  14. Володья | 2010-11-15 в 21:07:37

    народ...я скачал BackTrack4 есть гденить мануалы по нему??? рыскал в инете по сайтам...там выкладывали..но ссылки уже старые и от старости померли....ну нету их на файлообменниках(((

    Может кто выложит ???

    и если есть то и руссификатор не помешал бы и инструкцию к нему))

  15. программа для взлома пароля качайте вот ссылка http://depositfiles.com/files/v42wh5bo7

Оставьте комментарий!

Используйте нормальные имена.

Имя и сайт используются только при регистрации

Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email. При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д., а также подписку на новые комментарии.

(обязательно)