Pozabljeno Windows XP geslo

 

 

Tudi najboljšim se zgodi, da pozabijo svoje administratorsko geslo na računalniku. Predstavili vam bomo enega od načinov za pridobitev svojega gesla nazaj. V našem primeru ne bomo povozili gesla z novim, ampak ugotovili kakšno je obstoječe geslo.

To bomo storili z BackTrack live cd-jem in programom “John the Ripper” za bruteforce.

 

1. Za demonstracijo smo na  Windows XP nastavili 8 mestno geslo z kombinacijo črk in številk. (geslo je “test2013“). V računalnik vstavite BackTrack5 CD in nastavite first boot device CD-ROM.

 

 

2. Zaženemo grafični vmesnik z ukazom “startx”.

 

3. Zaženemo terminal. Z ukazom “fdisk -l” vidimo katere diske imamo na voljo. V našem primeru je operacijski sistem Windows XP naložen na “/dev/sda1”.

 

4. Preden naredimo “mount” diska, moramo prvo kreirati direktorij v katerega bomo disk montirali. To storimo z ukazom “mkdir /mnt/disk1”. Disk1 bo ime našega direktorija.

 

5. Sedaj z ukazom “mount -t ntfs /dev/sda1 /mnt/disk1 -0 force” montiramo disk, da ga lahko začnemo uporabljati.

 

6. Vsi podatki, ki jih potrebujemo za ugotovitev gesla so shranjeni v direktoriju “Windows/system32/config”. Zanimata nas datoteki “system” in “SAM” v katerem so shranjena vsa gesla.

Z ukazom “cd /mnt/disk1/WINDOWS/system32/config” se postavimo v direktorij.

 

7. Z skripto bkhive izpišemo syskey in bootkey iz  mape “system” v svojo mapo. Naša mapa bo kljuc.txt in naredili jo bomo v direktorij “/tmp”.

Vse to naredimo z ukazom “bkhive system /tmp/kljuc.txt”.

 

8. Samdump izpiše gesla iz registrov, ki so v datoteki SAM. To storimo z ukazom “samdump2 SAM /tmp/kljuc.txt > /tmp/hash.txt”.

 

9. Sedaj imamo vse potrebne podatke za pridobitev gesla. Geslo bomo pridobili z programom “John the Ripper”, ki je v direktoriju “/pentest/passwords/john”.

 

10. Ugotavljanje gesla zaženemo z ukazom “./john /tmp/hash.txt -user=Administrator”.

 

11. Po parih minutah je program našel geslo. Geslo je razdeljeno na dva dela. Prvi del gesla je “TEST201” in drugi del “3”. Celotno geslo je tako “test2013”. Tako geslo smo nastavili na začetku.

 

Ukazi skupaj:

 

1.mount -t ntfs /dev/sda1 /mnt/sda1 -o force
2.cd /mnt/sda1/WINDOWS/system32/config
3.bkhive system /root/key.txt
4.samdump2 SAM /root/key.txt > /root/SHunk_Hash.txt
5.cd /pentest/password/john/
6. ./john /root/SHunk_Hash.txt
ALI
7. ./john /root/SHunk_Hash.txt -user = Administrator

 

Vdiranje v sisteme in hackanje gesel je kaznivo  dejanje, zato prosim uporabljajte take zadeve samo na svojih računalnikih ali v primerih, da vas lastnik sistema pooblasti za tako delo.

Leave a Reply

Your email address will not be published. Required fields are marked *

VNESITE ŠTEVILO V PRAZNO POLJE !!! *

Internetna zaščita

Copyright © 2013. All Rights Reserved.