شکستن هش با ophcrack

منتشر شده در دسته : بلاگ, راهکارهای هکر

ویندوز پسوردهای کاربران را به صورت رمزنگاری شده داخل فایل SAM ذخیره می کند. در صورتیکه شما به سیستم هدف دسترسی فیزیکی داشته باشید می توانید این فایل را کپی کرده و با یک ابزار کرکر اقدام به شکستن هش های موجود در این فایل کنید. فرض کنید به سرور دامین یک سازمان دسترسی فیزیکی پیدا می کنید. از این طریق می توانید کل اعتبارنامه های کاربران سازمان را به سرقت ببرید.

ابزارهای مختلفی برای کرک و شکستن هش ها موجود است. در این آزمایش تست نفوذ پسوردهای فایل SAM با استفاده از ابزار ophcrack را داخل کالی لینوکس پیاده سازی می کنیم.

برای شروع کار لازم به ذکر است که سیستم هدف من ویندوز ۷ بر روی ماشین مجازی می باشد. برای کپی کردن فایل SAM به مسیر زیر رفته و فایل های را در مسیر دلخواه خود کپی کنید :

C:\Windows\System32\config

شکستن هش - شکستن هش با ophcrack - ابزار ophcrack - برنامه ophcrack

ولی یک مشکلی وجود دارد ! شما در حین کپی کردن داخل ویندوز با پیام خطا مواجه می شوید که این فایل داخل سیستم درگیر است و امکان کپی کردن آن وجود ندارد.

شکستن هش - شکستن هش با ophcrack - ابزار ophcrack - برنامه ophcrack

شما نمی توانید فایل SAM را به این صورت و در حالتی که سیستم عامل ویندوز در حالت اجرا هست کپی کنید. من چون از ماشین مجازی استفاده می کنم فایل ایمیج کالی رو درون درایو CD همین ماشین قرار داده و کالی را به حالت لایو اجرا کرده تا از این طریق فایل ها را کپی کنم. در صورتیکه این آزمایش را می خواهید در دنیای واقعی و در یک ماشین ویندوز فیزیکی اجرا کنید کافی است تا به روش هایی که قبل ها اشاره کردیم یک دیسک DVD یا حافظه فلش کالی لینوکس ایجاد کنید سپس ماشین فیزیکی هدف را ریبوت کرده و در بوت کالی را به حالت لایو اجرا کنید. یکی از دلایلی که می گویند بر روی سرور حافظه های فلش و DVD Drive را کور کنید نیز همین است.

فایل ایمیج کالی را درون درایو CD ماشین مجازی بارگذاری کنید.

شکستن هش - شکستن هش با ophcrack - ابزار ophcrack - برنامه ophcrack

ماشین مجازی ویندوز ۷ را مجدد روشن کنید و کالی رو به حالت لایو اجرا کنید.

شکستن هش - شکستن هش با ophcrack - ابزار ophcrack - برنامه ophcrack

به مسیر گفته شده رفته و فایل های SAM و SYSTEM را کپی کنید .

شکستن هش - شکستن هش با ophcrack - ابزار ophcrack - برنامه ophcrack

و داخل پوشه ای جداگانه برای خودتان که بعدا به آن دسترسی خواهید داشت کپی کنید . من در اینجا پوشه ای با نام sam بر روی دسکتاپ ایجاد کردم.

شکستن هش - شکستن هش با ophcrack - ابزار ophcrack - برنامه ophcrack

کنسول کالی را باز کنید و دستور ophcrack را اجرا کنید تا رابط گرافیکی ابزار ophcrack اجرا شود.

شکستن هش - شکستن هش با ophcrack - ابزار ophcrack - برنامه ophcrack

اکنون بایستی فایل SAM و مسیر ذخیره سازی آن بر روی سیستم خودتون را به برنامه بشناسانید. به همین منظور از منو Load گزینه Encrypted SAM را انتخاب نمایید.

شکستن هش - شکستن هش با ophcrack - ابزار ophcrack - برنامه ophcrack

محل ذخیره سازی فایل SAM را به برنامه بشناسانید .

شکستن هش - شکستن هش با ophcrack - ابزار ophcrack - برنامه ophcrack

مشاهده می کنید که کاربران موجود به همراه هش آنها بارگذاری می شود.

شکستن هش - شکستن هش با ophcrack - ابزار ophcrack - برنامه ophcrack

برای کرک شما نیاز به جداول رنگین کمانی دارید . ساده ترین این جداول رنگین کمانی شامل tables_xp_free_samll و tables_vista_free می باشند . که البته نمی توان از آنها انتظار چندانی هم داشته. لیست کامل جداول موجود را می توان از لیست زیر دانلود کرد :

http://ophcrack.sourceforge.net/tables.php

ما از جدول Vistafree استفاده می کنیم. فایل فشرده را روی دسکتاپ کالی استخراج کنید.

شکستن هش - شکستن هش با ophcrack - ابزار ophcrack - برنامه ophcrack

بر روی منو Tables کلیک کنید و سپس بر روی Install کلیک کنید.

شکستن هش - شکستن هش با ophcrack - ابزار ophcrack - برنامه ophcrack

پوشه جداول رنگین کمان را به دستگاه بشناسانید و بر روی open کلیک کنید.

شکستن هش - شکستن هش با ophcrack - ابزار ophcrack - برنامه ophcrack

بر روی ok کلیک کنید.

شکستن هش - شکستن هش با ophcrack - ابزار ophcrack - برنامه ophcrack

اکنون بر روی Crack کلیک کنید تا فرایند شکستن پسورد آغاز شود. این فرایند ممکن است بنا به منابع سیستم شما زمان بر باشد و  در پایان در صورت موفقیت لیست پسوردهای شکسته شده نمایش داده خواهد شد.

شکستن هش - شکستن هش با ophcrack - ابزار ophcrack - برنامه ophcrack

یک دیدگاه

خوشحال می شویم دیدگاههای خود را در میان بگذارید * فرصت پاسخگویی به سوالات در بلاگ وجود ندارد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *