Τετάρτη 15 Φεβρουαρίου 2012

Σπάστε Windows Passwords σε ...δευτερόλεπτα !!!



Εντάξει πιστεύω ότι δεν χρειάζεται να το αναφέρω και εγώ, αλλά οι περισσότεροι σε αυτό το χώρο ξέρουμε ότι το λειτουργικό σύστημα της Microsoft μπάζει από πολλά σημεία. Έτσι λέω να σας δείξω το πόσο εύκολα μπορεί κάποιος να βρει το πολυπόθητο κωδικό που δεν τον αφήνει να μπει στο Windows Box του.

Στο παρόν άρθρο αναφερόμαστε σε boxes τα οποία έχουμε φυσική πρόσβαση και δεν είναι απομακρυσμένα ( στο άμεσο μέλλον όμως που ξέρετε ).

Το “πρόγραμμα” που θα χρησιμοποιήσουμε λοιπόν ,ονομάζεται Ophcrack και λειτουργεί με τα λεγόμενα rainbow tables (διαβάστε εδώ για να δείτε τι είναι τα ”rainbow tables”). Μπορεί να τρέξει σε Windows, Linux αλλά και LiveCD. Εμείς όμως ,επειδή έτσι μας τη βάρεσε ρε αδερφέ, θέλουμε να φτιάξουμε ένα LiveUSB ( xaxa, καλό ακούγεται ).


Το Ophcrack LiveCD λοιπόν τρέχει μια διανομή Linux( την SLAX ) την οποία θα κατεβάσουμε από εδώ και θα την κάνουμε εγκατάσταση στο USB Drive μας ( το οποίο πρέπει να είναι πάνω από 512MB ) μέσω του LiLi USB Creator.

Αφού έχουμε κατεβάσει λοιπόν το Ophcrack LiveCD και το LiLi ,εγκαθιστούμε το LiLi στον υπολογιστή μας και το ανοίγουμε. Το interface του είναι πάρα πολύ φιλικό και μέσα σε 2-3 λεπτά και ένας άπειρος χρήστης θα μπορέσει να το χειριστεί πολύ καλά.

Επιλέγουμε λοιπόν στο Step 1 το USB Key στο οποίο θέλουμε να εγκαταστήσουμε το Ophcrack και στο Step 2 πατάμε την επιλογή ISO/IMG/ZIP και επιλέγουμε το .iso αρχείο που κατεβάσαμε. Για τη περίπτωση του Ophcrack δεν χρειαζόμαστε κάποια άλλη ρύθμιση οπότε προχωράμε στο Step 5 και πατάμε τον κεραυνό.

Μετά από λίγα λεπτά είμαστε έτοιμοι. Κάνουμε Reboot τον υπολογιστή μας με το USB σε μια θύρα ,επιλέγουμε να εκκινήσει από αυτή τη συγκεκριμένη θύρα και το Ophcrack τα κάνει όλα για εμάς σε λίγα λεπτά. Η διαδικασία όπως καταλαβαίνετε είναι πλήρως αυτοματοποιημένη. Δείτε ΕΔΩ ένα παράδειγμα που βιντεοσκόπησα και το Ophcrack βρίσκει password 6 αριθμητικών ψηφίων σε Windows 7 σε 1 λεπτό.

Tip: Αν θέλετε να αυξήσετε τις πιθανότητες στο να βρεθεί το password η ίδια εταιρία δίνει δωρεάν tables για passwords με περισσότερους ή περιπλοκότερους χαρακτήρες ( κάποια από τα tables φτάνουν τα 135GB ?!?! ). Για να τα προσθέσετε απλά τα κατεβάζετε από εδώ και τα αποσυμπιέζετε σε έναν νέο φάκελο μέσα στον φάκελο tables που υπάρχει στο USB stick.

secnews.gr , crowsplace.org
στις

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.