Информационная Безопасность. Аудит Безопасности


Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Локальный взлом Windows XP
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию

Локальный взлом Windows XP

19.01.2008

Итак, надо узнать пароли пользователей.

Где же они? - Они в: <Системный диск>:\<директория винды>\system32\config

Нам нужно два файла: sam & system.

Собственно sam это база и есть. А system нам нужно, т.к. в експюшке применяется дополнительно шифровка с помощью syskey.

Но там вовсе не пароли! Там хеши (т.е. попросту говоря пароли зашифрованы). Это грустно. А значит нужно будет «достать оттуда пароли». Но не все сразу сначала нужно хоть хеши получить!

Просто скопировать эти файлы не выйдет! Винда не настолько тупая.

Тогда как? –

Загрузится с под другой оси и винда нам не помешает! Например из другой винды. Не подходит? Тогда можно загрузится из MS-DOS. Да да, именно!

Где ее достать? Можно купить диск со всякими там загрузочными «фичами», в том числе и с MS-DOS. А можно создать загрузочную дискетку с той же MS-DOS.

Как? Вставляем дискетку -) выбираем ее в проводнике -) жмем правой -) форматировать -) ставим  птичку на создание загрузочного диска MS-DOS.

ОК. Теперь перегружаемся -) идет загрузка с дискеты. Не идет? Тогда перегружаем еще раз и жмем после появления экрана BIOS del илиdelete если производства Award или  F2 для AMI. Мы попали в меню настроек. Ищем че-то типа Boot priority(очередь опрашивания устройств на предмет загрузки). Первым надо поставить floopy, тобишь чтоб первым искало на дискете. Вторым лучьше поставить дисковод для дисков, ну а третьим соответственно винчестер.

Фух. Жмем F10. Сохранить изменения? – Да.

Опля! Пошла загрузка MS-DOS. Появилось приглашение типа A:\>

ОК. Надо скопировать файлы. Пишем для копирования SAM: copy <Системный диск>:\<директория винды>\system32\config\sam <Польный путь к месту куда хотим скопировать>

И аналогично дляsystem. Напримерcopy C:\windows\system32\system A:

В этом случае файл system скопируется на дискету. У одних могло получится а у других нет. Основная причина то, что у кого то винда стоит на разделе с  FAT32 а у другого NTFS.C FAT32 проблем недолжно быть. А вот для того чтобы ДОС увидел NTFSнадо предварительно скопировать на дискету файл ntfsdos – это дайвер для DOS, который позволяет определить, посмотреть и смонтировать NTFS-разделы жесткого диска. После загрузки ДОСа запускаем драйвер -) пишем ntfsdos.exe Буквы жестки дисков поменяются! C: станет D: и т.п.

Теперь опять можно копировать файлы.

Ура! Файлы скопированы. Но ведь оттуда надо  «достать пароли»? Как? – Нам поможет SAMInside. Это самая быстрая прога для подбора пароля. Суем ей файл SAM -) она спросит SYSTEM -) даем и этот. Теперь видны имена пользователей. Выбираем пользователя и запускаем перебор. Можно по словарю, можно перебором всех возможных комбинаций. Можно еще… вообщем полазьте посмотрите как там можно. Единственное.. что ж выбрать атаку на LM или на NT? Сразу скажу что если можно LM то смело выберайте именно его – это ваш наибольший шанс! Если же нельзя, то пароль может включать еще и заглавные буквы, да и кто-его знает что еще. В этом случае при достаточной длине и сложном пароле ваш перебор может в разумные сроки вообще недать результатов! Вот-так вот грусно. Да, еще одно: перебор может длится часами, днями а то и дольше как отмечалось (бесконечность?). Но не так все плачевно! J Обычно пользователи выбирают весьма короткие (до 7 знаков) пароли.

Ntfsdos http://www.driverov.net/soft/download-7102.html

SAMInside http://megaurl.net/02006

З.Ы: Возможно далее будет…

Я не несу ответственности за то что вы сделаете обладая этими знаниями. Информация предоставлена исключительно для ознакомления.

Copyrights(c) [email protected] for hackzone.su(ru)

При копировании материалов ссылка на HackZone.RU обязательна

Добавить страницу в закладки

 Детали
Категория: Взлом
Опубликовал: [email protected]
Просмотров: 43889
Проголосовало через SMS: 0
Ключевые слова: xp, hack, (найти похожие документы)
  Разместить у себя на сайте
Прямая ссылка
HTML
BBCode ссылка
BBCode ссылка с текстом

 Комментарии (оставить свой комментарий можно здесь)
да, хеш-образы взламывать - неблагодарное дело. Хотя, в 90% случаях пароли на самом деле простых и не включают больших букв и цифр. Отсюда вывод, чтобы защититься использовать в перемежку большие, мальнькие буквы и цифры и длину более 7)))
24.01.2008 / predator
интересно как ты скопируешь фаил system если он больше чем дисета
09.02.2008 / 123456
Нужно, еще одну дискетку. После загрузки доса можно вставить другую дискетку и произвести на нее копирование. Но файл скорее всего не влезет и на отдельную. Вам нужно на вторую дискетку скопировать архиватор для доса (rar или arj). Файл system сожмется. Как пользоватся консольным rar или arj можно узнать с помощью: A:arj.exe /? или A:
ar.exe /?
 
P/S: если на жестком диске компьютера есть тома с FAT32 то можно конечно скопировать на них. Ну а потом загрузится с Windows и перенести например на флешку.
14.02.2008 / [email protected]
А если дисководы не ставятся на новые компы уже года 4? :)
 
С флешки или cd-rom можна?
28.02.2008 / moskal
Хороший вопрос. Меге тож интересно. У мя комп конеш не новый, ему 1.5 года но правда дисковод я поставил. Так в биосе нету возможности выбрать ни карт ридер ни флешку.
08.03.2008 / ¶iroman
Мб стоит сменить прошивку или что посоветуете.
08.03.2008 / ¶iroman
А что, есль при загрузке с MS-DOS-дискеты директории Windows, System32..., напросто невидно, иль я че-то нето ухватил... :|
12.03.2008 / [email protected]
www.hackzone.ru/forum/open/id/2265/mpage/1/page/1/
Можно заюзать лайвсиди http://tinyurl.com/3crdr5 , например [email protected],
или другие http://tinyurl.com/2qhgvr загрузочные диски
А потом скопировать нужные файлы на флэшку.
К [email protected]: скорее всего что-то нето ухватил. Надо чтобы загрузился драйвер ntfs.
13.03.2008 / [email protected]
www.hackzone.ru/forum/open/id/2265/mpage/1/page/1/
Можно заюзать лайвсиди http://tinyurl.com/3crdr5 , например [email protected],
или другие http://tinyurl.com/2qhgvr загрузочные диски
А потом скопировать нужные файлы на флэшку.
К [email protected]: скорее всего что-то нето ухватил. Надо чтобы загрузился драйвер ntfs.
13.03.2008 / [email protected]
Можно и не обьяснять все так детально , хоть мы и чайники но не на столько!!!
21.03.2008 / STALIN
Что-ты что ты. Никого нехотел обидеть. Эт просто чтобы исключить большинство &quot;возможных&quot;
проблеммм.. Чтобы наверняка.
22.03.2008 / [email protected]
Это все сработает если файловая система fat32, так как MS-DOS NTFS не поддерживает!!!
25.03.2008 / MAHAX
Блин, MAHAX твою дважды, ты хотя бы прочитал то к чему коментарии пишеш!!!
29.03.2008 / [email protected]
Существует куча загручиков!!! Пример: ERD Comander    ! Прога идет в дополнении к мильтизагрузочному диску с виндой!!! Командер запускает свою операционку графически похожую на виндовс, и через него можно с настоящей виндой делать все что хочешь, и конечно же скопировать необходимые файлы на флешку или в другую директорию диска.... А дальше по описанию в статье...
06.04.2008 / Troyan_from_LAN
Ну скапировали, А можно интресно открыть эти файлы без перебора, Как-неть расшифровать через блокнот или алкЕпад непробывали ПАЦАНЯТА. 8)
17.04.2008 / _HaCkeR_
Ну-ну просвети насс, мега-супер ха,кЕр..
18.04.2008 / [email protected]
для того чтобы достать sam и system достаточно загрузить norton volkov **** или любой другой командер с мультизагрузочного диска. еще есть способ сделать єто с помощью АКРОНИС, теоретически  еще их можно скопировать через безопасный режим с поддержкой командной строки.
07.08.2008 / asko_lD
еще их можно скопировать через безопасный режим с поддержкой командной строки
- нечего невыйдет!!!
12.08.2008 / [email protected]
Только зарегистрированные пользователи могут оставлять комментарии

Зарегистрироваться *** Авторизоваться


 Последние новости и статьи  Последние сообщения с форумов
  • В darknet сливают данные 100 000 российских банковских карт
  • Вирус Escobar ворует коды двухфакторной аутентификации из Google ...
  • DeadBolt использует уязвимость, исправленную в декабре
  • Почти миллион WordPress-сайтов в опасности из-за уязвимости в поп...
  • Шифровальщик DeadBolt взломал 3600 NAS. Qnap устанавливает обновл...
  • Банковский троян Chaes устанавливает вредоносные расширения для C...
  • Взломана платформа Qubit Finance, хакеры похитили 80 млн долларов
  • Арест участников REvil взволновал других преступников
  • Обнаружена malware MoonBounce, внедряющаяся в UEFI
  • Администратор кардерского форума UniCC и участник хак-группы The ...

    Все новости... Все статьи... Прислать новость RSS
  • Разное / Предложения работы » Взлом авторизации CRM
  • Разное / Предложения работы » взломать сайт и выграть электронную жеребьёвку
  • Разное / Предложения работы » разблокировать сбер аккаунт
  • Разное / Болталка » Re: Форум жив?
  • Разное / Болталка » Форум жив?
  • Разное / Болталка » С Новым 2022 Годом!
  • Взлом и безопасность / Программы » Re: Hasp ключ для ABC-4
  • Портал / Отзывы и предложения » Предлагаем партнерство вашему форуму.
  • Разное / Предложения работы » взлом почты
  • Разное / Куплю, приму в дар » Покупка аккаунтов Uphold

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}