Hacking windows password with BackTrack & Rainbow Tables

Chiedo scusa per la formattazione di questo tutorial , ma l’ ho copiato ed incollato da un mio vecchio paper che comunque per tutti gli interessati è scaricabile
Spero di riuscire presto a farci un video. Per ora , buona lettura.
***
au3-d.png

brigante~ for «Back|Track-[IT]

http://backtrack.it

irc.freenode.net #backtrack.it

***

Hacking Windows password with backtrack and RainbowTables”

Ciao a tutti…

In questo articolo/tutorial , spiegherò uno dei metodi per hackerare la password dell’ admin di un O.S. Windows Xp , dal Live CD di backtrack , usufruendo 1) di due tool , 1a) bkhive , e 1b) samdump2.

e 2) usufruendo anche delle Rainbow Tables direttamente da internet

Iniziamo


—>Una volta avviato il Live CD della nostra backtrack , individuiamo la partizione con la qual il sistema ha riconosciuto il sistema operativo MS Windows XP. , che nel mio caso si tova in /mnt/sda2

(ATTENZIONE!!! non serve fare il mount di nessuna partizione …..sono tutte riconosciute automaticamente!!!)

—>Apriamo una konsole , e spostiamoci nella directory contenente la partizione Windows Xp , dopodiché ci inoltriamo nell’area di registro di windows contenente il files di testo con le password degli utenti e dell’ administrator del sistema criptate.

—>La prima cosa da fare è dare da konsole il comando bkhive , in modo da attivare il programma.

—>Dopodiché nel mio caso da konsole dovrò spostarmi in: /mnt/sda2/WINDOWS/system32/config/ , ma non lo faccio addentrandomi nella directory con il classico comando “cd” , ma immettendo il percorso dopo il comando bkhive , quindi da konsole:

bkhive /mnt/sda2/WINDOWS/system32/config/system key

come potete notare alla fine del percorso ho aggiunto key per fare in modo che bkhive interagisca con la directory e possa così lavorare.

—>Appena eseguito il comando lanciamo un altro programma , il samdump2 , e lo facciamo in questo modo:

samdump2 /mnt/sda2/WINDOWS/system32/config/SAM key

A questo punto ci ritroveremo nella nostra konsole , i nomi degli utenti con le rispettive password criptate in algoritmo lm. E procediamo con il connetterci ad internet , abilitando da konsole il DHCP con i seguenti comandi , (eseguiti per un interfccia che nel mio caso è l’ ethernet: “eth0“)

ifconfig

ifconfig eth0 up

dhcpcd eth0

—>Una volta connessi ad internet inseriamo nel browser quest’ indirizzo http://plain-text.info

e nella parte alta a sinistra del sito , clickiamo su “submit hash”

Inseriamo i dati nella pagina appena aperta e usciamo , aspettando il tempo necessario al nostro riento nel sito e clickando sulla parte alta a asinistra del sito su “View Rainbow Tables” scoveremo la password che corrisponde all’ hash inserito precedentemente…. Tutto quì!

Ciao a tutti , e alla prossima.

11 commenti

  1. Bravo Brigante, mi piace il tuo blog!
    continua così!

  2. Ottimo in caso di dimenticanza della key, mi è già capitato qualche amico che ha dimenticato la pass!!

  3. thanx….

    spero di avere il tempo di riuscire a scrivere l’ utilizzo di John The Ripper al posto di bkhive & sdump2
    altro modo per ottenere lo stesso risultato , sempre in offline…

    …ciao.

  4. Come sempre ottimo tutorial!!!!

    Brigante, sono def, di wifi-ita.com, volevo segnalarti questa breve guida su come installare BT3 sull’ Eee pc in ogni forma possibile!

    http://www.wifi-ita.com/index.php?option=com_docman&task=doc_download&gid=28&Itemid=78

    Se può essere utile a te o ai tuoi utenti pubblicala pure, altrimenti scusami per il disturbo!🙂

    P.S. Se ritieni questa info dello SPAM, edita pure, nn mi offendo!🙂

    See u dude! Mi raccomando continua cosi!😉

    P.P.S Quando apri il forum ufficiale italiano su BT, conta pure su di me!😉

  5. certo,
    spam , ma scherzi….

    a presto.😉

  6. messo nel BOX

  7. ciao,
    ho provato con altri programmi ke mi restituiscono l’hash della pass, ma sul sito mi da errore, e mi banna pure xkè gli dò dei codici lm errati😄
    ho provato con samiside da windows con i file di un altro pc ke ho, poi per sicurezza, ho provato direttamente con il tuo metodo ma il problema è sempre lo stesso…..
    come mai?
    è il sito ke si sbaglia?
    ciauz

    p.s.:complimenti per il blog faccio sempre dei test con i miei pc anke se nn mi serve, visto ke abito in campagna, però mi iace troppo imparare qlc di nuovo e magari in futuro mi sarà realmente utile.

  8. ciao,
    guarda che sia il sito a sbagliare sembra veramente strano , gli hash che inserisci di quanti caratteri sono?

    ciao.

  9. se vuoi puoi andare sul sito di IronGeek dove c’é un videotutorial a riguardo , e che può eserti di aiuto sicuramente….

    …ciao

  10. salve…scusate la mia ignoranza.come metto il cd di back mi chiede user e pass….
    mi potreste dire che devo mettere???
    le ho provate tutte ma nulla…

    un grazie a tutti

  11. ciao, ho provato a fare la procedura da te descritta, ma quando inserisco l’hash e clicco su “send” mi da errore……non è che potresti darmi una mano…grazie mille!!


Comments RSS TrackBack Identifier URI

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...