Потребность в безопасности одна из важнейших, по мнению товарища Маслоу.
В наше время, именно по этому, многие ставят пароли на доступ к своей информации.
Так как лучшая защита это нападение, мы сегодня будем ломать пароль от аккаунта операционной системы Windows, чтобы убедиться в том, что это легко.
Потому что любое описание взлома, это в первую очередь пример того, как не нужно организовывать систему (и я сейчас говорю не только об операционной системе, а комплексе различных факторов, которые могут служить уязвимостями в том или ином ключе) к которой этот метод взлома применяется.
Вообще, на мой взгляд, система логин/пароль, если в ней нет дополнительных мер безопасности, сама по себе является неплохой «дыркой», потому что как только мы видим окошко авторизации, где-то в закромах наших голов пробегает мысль как бы подобрать эту заветную комбинацию.
Все ниже изложенное не является призывам к действию, а так же использование данной программы в целях доступа к чужой информации является преступлением.
Приступим
Я все буду демонстрировать на своем компьютере.
Если система спрашивает пароль, значит она его «помнит», а раз она его помнит, значит, где-то есть файл с переработанным, с помощью хэш-функции, паролем. Этот файл называется «SAM» и лежит по адресу «С\Windows\system32\config», но нам понадобится еще и файл «SYSTEM», который, представляет собой системный ключ шифрования и лежит там же.
Но так как эти файлы достаточно интимны для Windows, она нам просто так их не отдаст. Поэтому нам нужна live версия любой ОС, чтобы с нее загрузиться в этом же компьютере и эти файлы получить.
Так как у меня две ОС на компьютере, я просто превращусь в пингвина загружу дистрибутив Linux.
Как я писал выше, следуем в директорию «С\Windows\system32\config» копируем эти файлы на носитель.
Теперь нам нужна программа LCP.
Открываем вкладку «Импорт» и выбираем «Импорт файла SAM» и загружаем наши файлы.
Далее, если мы не хотим использовать гибридную атаку и атаку по словарю, мы следуем в «Сеанс -> Параметры» и в нужных вкладках отключаем их, я же кроме этого задал нужный диапазон символов и длину пароля, так как мне попросту лень сидеть и ждать, пока я подберу свой же пароль.
Так как у меня единственный пользователь, который является администратором, то в полях администратор и гость отображается «NO PASSWORD».
А теперь жмем «F4» и ждем.
Готово, у пользователя «Nart» появилась галочка. Не волнуйтесь, символы пароля отображаются в нужных регистрах в таблице рядом с именем аккаунта.
Скорость перебора приличная: 15к — 20к (Сравниваю относительно Aircrack-ng и Hydra).
Вывод
Как видим, наша безопасность зависит в большей степени от неграмотности большинства пользователей данной ОС, а не от ее безопасности.
Разумеется, эта дара останется, так как, даже банально, пользователь может просто забыть пароль, от устройства на котором может храниться важная информация.
И вот сиди и выбирай, что тебе важнее: безопасность или возможность восстановить забытый пароль.
ссылка на оригинал статьи https://habrahabr.ru/post/317380/
Добавить комментарий