Hacking sam fájl j3qx
Sok csoda, ha 2k / XP jelszavak tárolására az interneten, ezért úgy döntöttem, hogy eloszlassa a kételyeket, és találtam egy történetet az interneten erről.
L0phtCrack program kiszámolja a jelszavakat, ha két különböző módszerekkel. Ha az első módszer a keresési szótár tábla, amely meghatározza a különleges szótár fájlt. Jelszó hash minden szó a szótárban fájl már kiszámított és összehasonlítottuk az összes jelszó a felhasználók számára az SAM. Ha van találat - jelszó ismeretében. Ez a módszer rendkívül gyors. Több ezer felhasználó ellenőrizni lehet a segítségével a szótár file 300 KB mindössze néhány perc alatt egy normál PII. A hátránya ennek a módszernek abban a tényben rejlik, hogy segítségével egy szótár csak úgy lehet meghatározni nagyon egyszerű jelszavakat, hogy létezik az angol nyelvben (szókincs, amely nem haladja meg a 100 ezret. Szavak). A szótár megnyitásához szó angol futtatásához szükséges parancs
«File» (File) -> »Nyílt Wordlist File» (Nézet Dictionary).
A második módszer egy sor szekvenciális olvasás típusú A-Z, vagy a karakterek A-Z és a 0-9 (és egyéb készletek) és kiszámítja a hash minden jelszó lehetővé ezeket a szimbólumokat. Az egyetlen hátránya ennek a módszernek - az időt. Ez a módszer egy intenzív felsorolás értékek, amely megköveteli a sok számítási teljesítmény. A nagyobb karakterkészlet megadása a menüben
«Eszközök» (szolgáltatás) -> «Options» (Options)
annál tovább tart a végiglépdelni az értékeket. Állítsa be a karakterek A-Z szükséges mintegy 7 órán át 600 hertz számítástechnikai processzorok PIII vagy Athlon. Képzeljük el, hogy azok után, amit néhány 07:00 lesz a kulcsokat a rendszer, és lesz egy ilyen kis isten, helyi vagy nem helyi, mint szerencsés. Set A-Z és 0-9 igényel körülbelül három napig. Azonban L0phtCrack program célja a lehetséges hosszú távú és intenzív számítástechnika, és kihasználhatják a többprocesszoros rendszerek. Ha nem szeretné, hogy a program bemutatja a tálcán, válassza ki a menü
«Ablak» (Ablak) -> «elrejtése, a Ctrl + Alt + L mutat» (elrejtés, nyomja meg a Ctrl + Alt + L megjelenítéséhez).
Ha fut a program többprocesszoros szerver, akkor lefut a prioritási szinteket a számítási képességeit a CPU inaktív. A program rendszeres, ötpercenként tárolja a számítások eredményei, amely lehetővé teszi, hogy vissza az állam a számítástechnika esetén áramkimaradás vagy perezagruzok.Otkrytie fájlt a program működik, mielőtt újraindítja a menüből
«File» (File) -> «megnyitási jelszó File» (Tekintse meg a jelszó fájl).
Megszerzése jelszó hash.
Mielőtt számítástechnikai jelszavak való hozzáféréshez szükséges jelszó hash. Három fő módszerek megszerzésének jelszó hash: a nyilvántartásból közvetlenül, egy SAM fájlt, vagy használja a hálózati sniffer'a.
Előállítás kivonatolt jelszót közvetlenül a nyilvántartásból.
Beszerzése jelszó hash a SAM fájl.
A hálózat sniffer'a szerezni jelszó hash.
Ha a rendszergazda használja SYSKEY segédprogram, és nem férhetnek hozzá a registry a hálózaton keresztül, van egy harmadik módszer, így jelszó hash. Ez használ egy hálózatelemzőt, amely hallgat és kiválasztása csomagok az összes eszköz a fizikai szegmens az Ethernet-hálózaton. Hálózatelemzőt, tartalmazza L0phtCrack, megvalósítva readsmb.exe fájlt, amely csak akkor működik a Windows NT 4.0 (a legújabb verzió a program által megvalósított hálózatelemzőt Windows 95/98). parancsot kell használni, hogy futtatni a hálózati sniffer'a:
READSMB> PASSWD
Mint látható, a parancsnok által kapott valamennyi információt a hálózat sniffer'om lesz irányítva egy szöveges fájl passwd. Gyűjteni az összes kivonatolt felhasználói jelszavakat szippantás fut elég egyszer reggel, az időszak, amikor a felhasználók többsége jön dolgozni, és gyárt hálózati regisztráció. Akkor szakítsa meg a műveletet a program és nyissa meg a passwd fájlt L0phtCrack. Annak érdekében, hogy sniffer'a debug módban, használd a -v:
READSMB -V
Lassú gépeken -v vezethet, hogy readsmb átugorja néhány csomagot, így ez a lehetőség csak akkor érvényes, hibakeresés és a kutatás.
Kiosztása jelszavakat a hash-eket.
Ha megvan egy sor kivonatolt jelszavakat, és töltse le őket L0phtCrack programot, és kinyitotta a szótárban megtalálható-angol, akkor folytassa a számítás a jelenlegi szöveg jelszavakat. Kezdeni ezt a műveletet a következő parancsot
«Run» (Launch)
a menüből
«Eszközök» (Szolgáltatás).
Options meg a párbeszédablakban
«Tools Options»
alapértelmezés szerint azt állapítjuk meg, hogy a számítás jelszavak szó-Angol szótár elő először. Ezután megállapítjuk, a jelszó segítségével brute force alapértékeket, amelyek már hosszabb időtartam szükséges. L0phtCrack menti állam számítástechnikai 5 percenként * .LC fájlt.
Új funkciók L0phtCrack 2,52
1) A fordulatszám növelése 450% miatt optimalizált assembler kódot az Pentium, Pentium MMX, a Pentium Pro és Pentium II és III. Ez fokozott teljesítményt. Az összes alfanumerikus jelszavak megtalálható három napig a Pentium II / 450.
2) Új hibrid dekódolási módszer ötvözi a legjobb minőségű és a szótár brute force módszerrel.
3) képes kapcsolódni a nemzeti szótárak.
4) végrehajtása hálózati SMV smffer'a Windows 95/98 operációs rendszerek.
tas / pwdump2 / felsorolja a kivonatolt jelszavakat a rendszer még engedélyezett SYSKEY segédprogramot. Csak akkor működik, ha csak a felhasználó, hogy indítsa el, az a kiváltsága „hibakeresés”, és tagja a Rendszergazdák csoportnak. Ezen túlmenően, ez a típus lehet használni abban az esetben, a rendszer támadás alatt sikerült egy példányt a rendszer biztonságát tárol.