V tomto článku se podíváme na to, jak vytáhnout hesla z počítače, ke kterému máme fyzický přístup, ale neznáme přihlašovací údaje do Windows.
V tomto článku se podíváme na to, jak vytáhnout hesla z počítače, ke kterému máme fyzický přístup, ale neznáme přihlašovací údaje do Windows. Celá akce se bude provádět ze systému, který nabootujeme z CD (předpokládá se tedy, že bude povolen boot z CD). Pravděpodobně se bude jednat o nějakou Linux Live distribuci. Budeme potřebovat následující věci:
To všechno najdete v Linuxové Live distribuci Auditor, kterou stáhnete zde [4].
Hashe systémových hesel jsou ve Windows uloženy v SAM souboru (C:\Windows\System32\config\SAM). Podle toho by se zdálo, že SAM soubor stačí zkopírovat a hashe cracknout, ale Microsoft od jisté doby používá tzv. SYSKEY, což je 128 bitový klíč, kterým je celý SAM přešifrovám ještě jednou. Z toho vyplývá, že i když si SAM zkopírujete, tak vám to nebude k ničemu. K "čistým" hashím má ve Windows přístup pouze Administrator, a to vy nejste. Naštěstí existuje utilitka Bkhive pro Linux, která dokáže ze souboru SYSTEM (C:\Windows\System32\config\SYSTEM) vygenerovat BootKey, kterým dále celý soubor SAM dešifrujeme a získáme "čisté" hashe, které potom standardním způsobem crackneme.
Nyní přejděme k praktické ukázce celá akce.
Na začátku vložíme do mechaniky CD s Linuxem a restartujeme PC. Projdeme úvodním nastavením a počkáme několik minut než celý systém naběhne. Poté spustíme Consoli a namountuje pevný disk počítače následujícím způsobem:
A poté se přesuneme do složky ramdisk
Nyní se dostávám k použitý utilitky Bkhive. Chceme, aby nám BootKey uložila do souboru key.txt
Máme BootKey uložený v souboru key.txt, který dále využijeme v Samdump2. Výsledné hashe se nám uloží do souboru hashes.txt
Teď když máme hashe v souboru hashes.txt je můžeme standardním způsobem cracknout. Buď hned v Linuxu utilitkou John the Ripper příkazem:
Anebo si soubor hashes.txt zkopírujeme třeba na disketu nebo si ho pošleme mailem a pak ho v klidu crackneme v L0pthcracku nebo Cainu na Windows.
Dále bych chtěl upozornit na ntpasswd [5], který dokáže přepisovat hesla uživatelů a i administrátora, takže nemusíte louskat heslo.
Hiren's BootCD
Nejjednodušší je asi stáhnout Hirens Boot CD (http://www.hiren.info/pages/bootcd [6]) z torrentu, nabootujete, vyberete si program z kategorie Password Tools a přepíšete heslo administrátora. (pozn. redakce)