Loading…

جزیره امنیت اطلاعات و ارتباطات

ارسال کننده: Alighalehban
علی قلعه بان هستم دانشجوی دکتری فناوری اطلاعات گرایش شبکه های کامپیوتری و ماهواره ای , دوره های مایکروسافت و سیسکو و کامپتیا رو گذروندم به غیر از گرایش تحصیلیم به مباحث برنامه نویسی وب و نرم افزار , سخت افزار , طراحی گرافیکی تسلط کامل دارم و به چهار زبان میتونم صحبت کنم
ارسال پیام خصوصی
امتیازات این مطلب
نکته: آموزش مرحله به مرحله هک SAM فایل (LM & NTLM hash ) محل نگهداری پسوردهای ویندوز
نرم افزار Help desk  دانا
برنامه های فراوانی هستش که میتونید توسط اونها پسورد ویندوز رو بشکنید و وارد ویندوز بشوید اما در این مقاله بنده قصد دارم واقعیتی که در پشت صحنه اون برنامه اتفاق می افته تا این پسورد شکسته بشه رو قدم به قدم با هم طی کنیم همانطور که میدونید پسوردهای ویندوز در داخل فایل های SAM نگه داری میشن که توسط الگوریتم های LM و NTLM کدگذاری شده اند در این مقاله به صورت قدم به قدم اقدام به کشف پسورد یکی از کاربران خواهیم نمود فایل مد نظر ما در مسیر زیر قرار گرفته

%SystemRoot%/system32/config/SAM

برنامه Cain & able رو با کلیک در اینجا دانلود کنید
بعد از دانلود برنامه را نصب و باز کنید در برنامه به تب Cracker رفته و طبق شکل زیر گزینه LM & NTLM hashes را انتخاب کنید سپس دکمه + را فشار داده و در پنجره باز شده گزینه Include password History Hashes را تیک زده و دکمه Next را فشار دهید تمام کاربران موجود بر روی سیستم برای شما لیست خواهد شد برای مثال ما اینجا با کاربر Ali کار داریم که پسورد وی نیز 12345 میباشد حال ببینیم این برنامه موفق خواهد شد این پسورد را استخراج نماید یا نه ؟
Image

در این بخش بر روی کاربر مورد نظر راست کلیک و گزینه Brute-Force Attack را انتخاب میکنیم و کمی صبر میکنیم تا پسورد مورد نظر کشف شود همانطور که در تصویر می بینید پسورد مورد نظر کشف گردیده است
Image

در صورتیکه Brute-Force Attack جواب نداد ( در حالیکه غیر ممکنه جواب نده ) میتوانید رمز کدگذاری کاربر مورد نظر خودتون رو کپی و در سایت زیر ان را دیکد نمایید .

نویسنده : علی قلعه بان - دانشجوی دکتری فناوری اطلاعات

دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.