brigante~ for «back|track~blog
http://carlitobrigante.wordpress.com/
***
“Hacking Windows password with backtrack and RainbowTables”
Ciao a tutti…
In questo articolo/tutorial , spiegherò uno dei metodi per hackerare la password dell’ admin di un O.S. Windows Xp , dal Live CD di backtrack , usufruendo 1) di due tool , 1a) bkhive , e 1b) samdump2.
e 2) usufruendo anche delle Rainbow Tables direttamente da internet
—>Una volta avviato il Live CD della nostra backtrack , individuiamo la partizione con la qual il sistema ha riconosciuto il sistema operativo MS Windows XP. , che nel mio caso si tova in /mnt/sda2
(ATTENZIONE!!! non serve fare il mount di nessuna partizione …..sono tutte riconosciute automaticamente!!!)
—>Apriamo una konsole , e spostiamoci nella directory contenente la partizione Windows Xp , dopodiché ci inoltriamo nell’area di registro di windows contenente il files di testo con le password degli utenti e dell’ administrator del sistema criptate.
—>La prima cosa da fare è dare da konsole il comando bkhive , in modo da attivare il programma.
—>Dopodiché nel mio caso da konsole dovrò spostarmi in: /mnt/sda2/WINDOWS/system32/config/ , ma non lo faccio addentrandomi nella directory con il classico comando “cd” , ma immettendo il percorso dopo il comando bkhive , quindi da konsole:
bkhive /mnt/sda2/WINDOWS/system32/config/system key
come potete notare alla fine del percorso ho aggiunto key per fare in modo che bkhive interagisca con la directory e possa così lavorare.
—>Appena eseguito il comando lanciamo un altro programma , il samdump2 , e lo facciamo in questo modo:
samdump2 /mnt/sda2/WINDOWS/system32/config/SAM key
A questo punto ci ritroveremo nella nostra konsole , i nomi degli utenti con le rispettive password criptate in algoritmo lm. E procediamo con il connetterci ad internet , abilitando da konsole il DHCP con i seguenti comandi , (eseguiti per un interfccia che nel mio caso è l’ ethernet: “eth0“)
ifconfig
ifconfig eth0 up
dhcpcd eth0
—>Una volta connessi ad internet inseriamo nel browser quest’ indirizzo http://plain-text.info
e nella parte alta a sinistra del sito , clickiamo su “submit hash”
Inseriamo i dati nella pagina appena aperta e usciamo , aspettando il tempo necessario al nostro riento nel sito e clickando sulla parte alta a asinistra del sito su “View Rainbow Tables” scoveremo la password che corrisponde all’ hash inserito precedentemente…. Tutto quì!
Ciao a tutti , e alla prossima.
brigante~ for «back|track~blog
http://carlitobrigante.wordpress.com
***
remote-exploit.org
as always…..for the great work on backtrack developpment.
forums.remote-exploit.org
for supporting all backtrack users.
irongeek.com
for him videotutorial.
***
11 Commenti
Commenti RSS TrackBack Identifier URI
Lascia un commento
![«Back|Track-[IT]](http://www.ethicalhacker.net/images/stories/features/root/bt3_150.jpg)
Bravo Brigante, mi piace il tuo blog!
continua così!
Ottimo in caso di dimenticanza della key, mi è già capitato qualche amico che ha dimenticato la pass!!
thanx….
spero di avere il tempo di riuscire a scrivere l’ utilizzo di John The Ripper al posto di bkhive & sdump2
altro modo per ottenere lo stesso risultato , sempre in offline…
…ciao.
Come sempre ottimo tutorial!!!!
Brigante, sono def, di wifi-ita.com, volevo segnalarti questa breve guida su come installare BT3 sull’ Eee pc in ogni forma possibile!
http://www.wifi-ita.com/index.php?option=com_docman&task=doc_download&gid=28&Itemid=78
Se può essere utile a te o ai tuoi utenti pubblicala pure, altrimenti scusami per il disturbo!
P.S. Se ritieni questa info dello SPAM, edita pure, nn mi offendo!
See u dude! Mi raccomando continua cosi!
P.P.S Quando apri il forum ufficiale italiano su BT, conta pure su di me!
certo,
spam , ma scherzi….
a presto.
messo nel BOX
ciao,
ho provato con altri programmi ke mi restituiscono l’hash della pass, ma sul sito mi da errore, e mi banna pure xkè gli dò dei codici lm errati XD
ho provato con samiside da windows con i file di un altro pc ke ho, poi per sicurezza, ho provato direttamente con il tuo metodo ma il problema è sempre lo stesso…..
come mai?
è il sito ke si sbaglia?
ciauz
p.s.:complimenti per il blog faccio sempre dei test con i miei pc anke se nn mi serve, visto ke abito in campagna, però mi iace troppo imparare qlc di nuovo e magari in futuro mi sarà realmente utile.
ciao,
guarda che sia il sito a sbagliare sembra veramente strano , gli hash che inserisci di quanti caratteri sono?
ciao.
se vuoi puoi andare sul sito di IronGeek dove c’é un videotutorial a riguardo , e che può eserti di aiuto sicuramente….
…ciao
salve…scusate la mia ignoranza.come metto il cd di back mi chiede user e pass….
mi potreste dire che devo mettere???
le ho provate tutte ma nulla…
un grazie a tutti
ciao, ho provato a fare la procedura da te descritta, ma quando inserisco l’hash e clicco su “send” mi da errore……non è che potresti darmi una mano…grazie mille!!