Thứ Tư, 24 tháng 8, 2011

Phá mật khẩu Windows bằng việc sử dụng ứng dụng Chntpw của Linux

Hack Windows password using the Linux application Chntpw

09 Aug 2011 at 15:58, by taranasus

Theo: http://rollingprogrammer.com/2011/08/09/hack-windows-passwords-using-linux-chntpw/

Bài được đưa lên Internet ngày: 09/08/2011

Lời người dịch: Bài này dạy cách sử dụng ứng dụng Chntpw trong Linux để lấy mật khẩu của người sử dụng Windows, bất kể là Windows XP, Vista hay 7.

Tôi ghét những người khờ khạo...

Trước hết tất cả, xin đừng đánh đồng một cao thủ (Hacker) với một kẻ bẻ khóa (Cracker). Một cao thủ là người nào đó có “sự lão luyện về kỹ thuật và một niềm cảm hứng trong việc giải quyết các vấn đề và vượt qua được những giới hạn” (http://insideinformationdaily.info/gold-2012.htm), trong khi một kẻ bẻ khóa là dành cho ai đó sử dụng các kỹ thuật thâm nhập an ninh trái phép để có được sự truy cập tới thứ gì đó. Nếu bạn dám trộn 2 thứ này, thì những kẻ cuồng tín Linux sẽ nới lỏng tâm trí của họ và ăn mất linh hồn của bạn!... OK có thể không, nhưng bạn sẽ có toàn bộ một cộng đồng trong đầu bạn sẽ “SAO BẠN DÁM!!!”. Hãy tin tôi đi.

Bạn sẽ không nói một người sử dụng Linux anh ta không thể làm thứ gì đó ... không bao giờ! Vĩnh viễn! Bạn sẽ tè lên anh ta và anh ta sẽ làm bất kể thứ gì để chứng minh bạn là sai, nếu nó đáng quan tâm (ít nhất giải thích sự ích kỷ là lớn làm sao, hãy tự do mà không đồng ý). Tôi đang nói đặc biệt cho bạn về những người sử dụng Windows; bạn thường có xu hướng sẽ là một người khờ khạo hơn so với phần còn lại.

Bạn tôi thách đố tôi phá tài khoản quản trị của anh ta, nên tôi đã làm, trong vòng 30 giây, và đây là cách mà tôi đã làm:

Tôi cần một đĩa Live Linux (CD, DVD, USB, đĩa mềm, bất kỳ thứ gì) và ứng dụng chntpw

Lưu ý: Nó làm việc được trên Windows XP, Vista và 7. Tôi đã thử nó trên Windows 7.

Một chút lý thuyết: Windows lưu trữ các tài khoản người sử dụng cục bộ của nó trong tệp C:\windows\system32\config\SAM. Nếu bạn muốn thay đổi BẤT KỲ THỨ GÌ có liên quan tới các tài khoản người sử dụng thì hãy thực hiện từ tệp này, nhưng nó tất nhiên là được mã hóa. Không vấn đề gì! Trong khi chúng ta không thể đọc được tệp và thấy được mật khẩu đã được chỉ định cho một người sử dụng, thì chúng ta vẫn có thể chắc chắn ghi đề lên nó.

I hate naive people…

First and foremost of all, please don’t mix a Hacker with a Cracker. A Hacker is someone that has “technical adeptness and a delight in solving problems and overcoming limits” (http://insideinformationdaily.info/gold-2012.htm) While a Cracker is the popper word for someone that uses security penetration techniques in order to gain access to something. If you dare to mix the two, Linux fanatics will loose their minds and eat your soul!… Ok maybe not, but you will have a whole community on your head going “HOW DARE YOU!!!!”. Trust me, I’ve got it hard…

You don’t tell a Linux user he can’t do something… never! Ever! You will piss him off and he’ll do whatever it takes just to prove you wrong, if it’s worth the trouble (at least that’s how big my ego is, feel free to disagree). I’m especially talking to you Windows users; you usually tend to be a lot more naive than the rest.

A friend of mine dared me to crack his Administrator account, so I did, in 30 seconds, and this is how I did it:

You need a Live Linux (CD, DVD, USB, Diskette, who cares) and the application chntpw

Note: It works for Windows XP, Vista and 7. I’ve tested it on Windows 7.

A bit of theory: Windows stores its local user accounts in the C:\windows\system32\config\SAM file. If you want to change ANYTHING that is related to the user accounts you do it from this file, but it is of course encrypted. Not a problem! While we can’t read the file and see what password is already assigned to a user, we can sure as hell overwrite it.

Bây giờ chúng ta cần một phiên bản của Linux có chntpw, ví dụ BackTrack. Nếu không bạn có thể cài đặt nó, hầu hết các phát tán dựa vào Debian có nó trong các kho của chúng. Tất nhiên nếu bạn đang chạy Linux của bạn từ một đĩa LiveCD hoặc DVD, thì việc cài đặt nó là không thực sự là một sự lựa chọn; nên bạn cần một LInux mà đã có nó... gắn với BackTrack.

Không khó nhọc, tôi trình bày cho bạn: những chỉ dẫn từng bước một cách phá khóa mật khẩu của người quản trị...

Lấy ra mật khẩu của người quản trị

1) Khởi động từ Live Linux (CD/DVD/USB)

2) Nếu còn chưa được kích hoạt (mount), hãy kích hoạt Windows Drive. Đây là một ví dụ cách để kích hoạt Windows Drive của bạn giả thiết nó ở trong phân vùng đầu tiên của đĩa cứng:

Xem mã nguồn tỷ mỉ?

  1. su

  2. mkdir /mnt/windows

  3. mount /dev/sda1 /mnt/windows

  4. cd /mnt/windows

3) Bây giờ chúng ta cần di chuyển tới tệp SAM, giả thiết rằng Windows được cài đặt ở vị trí mặc định của nó, bạn chỉ:

Xem mã nguồn tỷ mỉ?

  1. cd /mnt/windows/Windows/System32/config/

Now you need a version of Linux that has chntpw, for example BackTrack. Otherwise you can install it, most Debian-based distros have it in their repositories. Of course if you’re running your Linux from a LiveCD or DVD, installing it is not really an option; so you need a Linux that already has it… stick with BackTrack

Without further ado, I present to you: Step by step instructions on how to crack the Administrator password…

Banking out the Administrator password

1. Boot from Live Linux (CD/DVD/USB)

2. If not already mounted, mount your Windows Drive. Here is an example on how to mount your Windows drive presuming it is on the first partition of your hard drive:

View Raw Code?

  1. su

  2. mkdir /mnt/windows

  3. mount /dev/sda1 /mnt/windows

  4. cd /mnt/windows

3. Now we need to navigate to the SAM file, so presuming that Windows is installed in it default location, you just:

View Raw Code?

  1. cd /mnt/windows/Windows/System32/config/

3.1 Bước tùy ý: Một số phát tán Linux (như BackTrack 5) không có lệnh chntpw được đưa vào như một biệt danh (alias), nên tôi đã phải làm thứ sau để cho nó làm việc được phù hợp, bạn có thể không cần làm điều này trong các phát tán khác:

Mã nguồn tỷ mỉ?

  1. alias chntpw='/pentest/passwords/chntpw/./chntpw'

Giải thích phù hợp: điều này tạo ra một biệt danh cho chntpw chạy được sao cho bạn có thể sử dụng ứng dụng mà không phải gõ đường dẫn chạy được đầy đủ của nó

Giải thích đơn giản hóa: hãy để bạn sử dụng lệnh chntpw từ bên trong bất kỳ thư mục nào bạn có thể đang đứng trong hệ thống.

4) Hãy làm thế này!

Xem mã nguồn tỷ mỉ?

  1. chntpw SAM

Lệnh này cho phép bạn soạn sửa tài khoản của người quản trị.

5) Hãy nói chúng ta chỉ muốn thay đổi mật khẩu của người quản trị thành KHÔNG GÌ CẢ. Nhấn 1, Enter, Y, Enter và thế là xong. Phức tạp đấy chứ, tôi biết thế...

Thay đổi mật khẩu của một người sử dụng

Cảnh báo! Phương pháp này không thật ổn định, nó có thể phá ngược (theo kinh nghiệm của tôi, nó không viết mật khẩu mới một cách phù hợp), một sự đánh cược an toàn hơn là thay đổi mật khẩu thành không gì cả và sau đó thiết lập một mật khẩu mới từ User Accounts Control trong Windows.

Một thủ tục y hệt như vậy, chỉ là ở bước 4 thay vì lệnh ở trên, hãy sử dụng lệnh này

Xem mã nguồn tỷ mỉ?

  1. chntpw -u user_name SAM

Hãy nhớ là Linux phân biệt chữ hoa chữ thường nên phải chắc chắn viết tên (username) cho đúng.

Ở bước 5 hãy nhấn 2, Enter, gõ vào mật khẩu mới, Enter, Y, Enter, Xong!

Thế đấy các bạn trẻ của tôi bây giờ là cách bạn có thể chơi một trò chơi khăm thực sự đối với bạn gái của bnj (giả thiết bạn có) làm cho cô ta nghĩ cô ta quên mất mật khẩu của mình.

3.1 OPTIONAL STEP: Some Linux distros (like BackTrack 5) don’t have the command chntpw added as an alias, so I had to do the following in order to get it to work properly, you might not need to do this on other distros:

View Raw Code?

  1. alias chntpw='/pentest/passwords/chntpw/./chntpw'

Proper explanation: this creates an alias to the chntpw executable so you can utilise the application without having to type its full executable path

Simplified explanation: lets you use the chntpw command from within any folder you may be on the system

4.Do this!

View Raw Code?

  1. chntpw SAM

This command enables you to edit the Administrator account.

5. Let’s say we just want to change the Administrator password to NOTHING. Press 1, Enter, Y, Enter aaand that’s it. Complicated I know…

Changing a user's password

Warning! This method is not very stable, it can backfire (in my experience, it dosen’t write the new password properly), a safer bet is to change the password to nothing and then set a new password from User Accounts Control in Windows

It’s the exact same procedure, only that at step 4 instead of the above command, you use this

View Raw Code?

  1. chntpw -u user_name SAM

Remember that Linux is case-sensitive so make sure to write the username in the same exact case.

And at step 5 press 2, Enter, type in new password, Enter, y, Enter, DONE!

And that my children is how you can play a really mean prank on your girlfriend (provided you have one) making her think she forgot her own password.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.