В этой статье мы разберем вопросы восстановления забытого пароля и сброс пароля любой учетной записи в Windows, средствами дистрибутива BackTrack 4 и входящих в него утилит.
Для реализации поставленной задачи необходим физический доступ к компьютеру и возможность загрузки с CD диска, либо USB Flash накопителя.
Восстановление пароля windows.
Первым делом загрузимся с Live CD, дистрибутива BackTrack 4. Просмотрим структуру разделов.
root@bt:~# fdisk -l ….................................................... Device Boot Start End Blocks Id System /dev/sda1 1 654 5253223+ 27 Unknown /dev/sda2 * 655 6142 44082360 7 HPFS/NTFS /dev/sda3 6143 16505 83240797+ 7 HPFS/NTFS /dev/sda4 16506 19457 23711940 5 Extended /dev/sda5 16506 19329 22683748+ 83 Linux /dev/sda6 19330 19457 1028128+ 82 Linux swap / Solaris …...............................................................................
Смонтируем Windows раздел.
root@bt:~# mount -t ntfs-3g /dev/sda2 /mnt/
Создадим резервную копию файлов SAM и SYSTEM.
root@bt:~# cp /mnt/Windows/System32/config/SAM ~ root@bt:~# cp /mnt/Windows/System32/config/SYSTEM ~
Для создания дампа учетных записей и хэшей можно воспользоваться утилитой samdump2.
root@bt:~# samdump2 -d -o result.txt SYSTEM SAM
Для восстановления пароля нам понадобится ophcrack gui. Запускаем.
А так же нужны rainbow таблицы, которые можно загрузить или купить на официальном сайте ophcrack:
Установка таблиц достаточно проста, в меню программы жмете tables, затем install, указываете каталог с таблицами под нужную версию ОС. Включить таблицы можно, нажав enable в этом же подменю. В выпадающем меню Load можно выбрать источник откуда импортировать хэши в программу. В нашем случае можно выбрать дамп, созданный samdump2 или непосредственно сам SAM файл(PWDUMP file или Encrypted SAM).
Запускаем процесс восстановления, нажав Crack.
Сброс пароля windows.
Для сброса пароля воспользуемся утилитой chntpw. Разберем основные опции командной строки.
chntpw [OPTIONS]
-h Сообщение справки
-u
-l Вывести список пользователей из SAM файла
-i Интерактивный режим. Возможно указание логина конкретного пользователя.
-e Редактор реестра. Теперь с полной поддержкой записи!
-v Более подробный отладочный вывод
В большинстве случаев достаточно интерактивного режима.
Видео использования утилиты chntpw:
На этом статью можно считать завершенной. Оставайтесь , до встречи на bruteforcer.ru.
Автор: Э_L_A_Y
Отличная статья.
Предлагаю обсудить nmap, статей по этой теме много, но все они грешат одним недостатком. Очень скупо описан режим IDLE. Непонятно каким образом можно средствами nmap определить хост являющийся зомби. Я имею в виду nmap в реализации для win32.
для примера вот статья освещает взаимодействие nmap интегрированного в метасплоит.
спасибо.
Да, nmap у меня уже давно в мыслях :), что-нибудь придумаем.
А если попробовать перевести официальное руководство?
пока переводил разобрался почему не работал nmap для определения зомби хоста. В моем случае я не владею в достаточной степени UNIX подобными оболочками, работаю на winxp. Синтаксис nmap прямо указывает в статье на тест порта с последующим трассером результата. Фактически надо просто написать батник с выводом в текстовый файл.
Именно ограниченность winхp по сравнению с Backtrack заставляет меня переходить на UNIX. А появление метасплоита позволяет автоматизировать и массрутинг и различного рода проверки в стиле Backtrack+nmap+Metasploit на выходе получаем отличный аудит безопасности.
Думаю все же стоит описать с чисто прикладной точки зрения – nmap. Более того – к нему прикрутили скриптовый язык. Если описать и его с примером написания простейшего скрипта = сайт от этого только выиграет.