Windows XP, Vista jelszó megszerzése

Lehetőség van (egy alapértelmezett Windows telepítés esetén) akár arra is, hogy megszerezzük egy Windows felhasználó jelszavát.

Ehhez most az Ophcrack nevű, GPL licencű programot fogom használni. A programnak létezik telepíthető verziója, azonban most a Live CD-s verziót fogom bemutatni (tehát CD-ről indított rendszerből férünk hozzá a Windows telepítéshez).

Figyelem! Más számítógépén ilyet végrehajtani (a tulajdonos tudta és engedélye nélkül) bűncselekmény (BTK 300/C. §)!

Jelszó tárolásának módszere

Először nézzük is, hogy hogyan tárolja a Windows (és ezt a módszert nem csak a Windows használja, hanem jóformán minden modern rendszerben így történik a jelszó tárolása).

Amikor beírunk egy jelszót, a rendszer nem menti el egy-az-egyben a jelszót, hanem különböző algoritmusok alapján létrehoz egy úgynevezett hash-t, ami egy hosszú szám és betűsor képében realizálódik.

Ebből a hashból magát az eredeti jelszót nem lehet közvetlenül kinyerni, mivel csak egyirányú az út (gondoljunk csak pl. az MD5 hashra, mellyel egy állományt egyedileg lehet azonosítani, de magából az MD5 hashból nem lehet visszaállítani az eredeti fájlt). Amikor a rendszer bekéri jelszavunkat, úgy ellenőrzi, hogy az tényleg a jó jelszó, hogy ugyanazt az algoritmust lefuttatja a jelszón, majd összehasonlítja az eredményt. Ha ugyanaz, akkor jó jelszót írt be a felhasználó, ha nem ugyanaz, akkor rosszat.

A jelszó feltörése is, éppen ezért nem is feltörés, hanem próbálgatás. Tehát egy szótár (vagy generátor, stb.) alapján a program végigpróbál nagyon sok lehetséges jelszót, majd ahol egyezik a hash eredménye, az lesz a jó jelszó.

Az Ophcrack az úgynevezett szivárvány-tábla módszert használja (régebben ezt csak simán szótárnak hívták). Ami azt jelenti, hogy valakik már előre elkészítették nagyon-nagyon-nagyon sok jelszó hashét, így a programnak elég csak megnézni, hogy melyik hashel egyezik meg a rendszerben tárolt.

Éppen ezért fontos, hogy kellően hosszú és bonyolult jelszót válasszunk, mivel ha nem lenne ilyen adatbázisunk nagyon sokáig tartana az összes lehetséges jelszó-kombinációt végigpróbálgatni.

Fontos tudni, hogy ezzel a módszerrel csak akkor lehet megszerezni a jelszót, ha helyileg hozzáférnek a géphez, vagy ha valamilyen módon már megszerezték a rendszergazda jelszavát, és az ő jogaival távolról is elérhetik a gépet.

Természetesen a rendszerek jelszó tárolási algoritmusai is fejlődnek, sőt, alapesetben a Windows (otthoni környezetben) a kompatibilitás miatt inkább a régebbi, ámbár több mindennel kompatibilisabb módszer

Jelszót megszerzése

A Live CD futtatásához legalább 1 GiBájt RAM kell (mivel a jelszókat tartalmazó szivárvány-táblát be kell másolni a memóriába)

Két verzióban tölthető le a Live CD: külön XP-hez, és külön Vistához

  • [download id=”35″]
  • [download id=”36″]

Írjuk ki lemezre a letöltött ISO állományt, majd indítsuk számítógépünket a CD/DVD meghajtóról.

Indításkor rögtön egy választó menübe jutunk, ahol választhatunk, hogy grafikusan (automatikusa, vagy kézzel), szövegesen indítsuk a Live CD-t. A legtöbb esetben a legfelső, grafikus mód automatikusan opció megfelelő lesz, így csak egy entert kell ütnünk (vagy várunk 10 másodpercig és magától így indul el).

ophcrack boot
ophcrack boot

Miután betöltött a rendszer, rögtön láthatjuk a Windows felhasználókat, valamint a jelszó hasheket és elkezdi betölteni a memóriába a szótárt.

Ophcrack elindulása
Ophcrack elindulása

A jelszók megkeresése egy darabig eltart. Amennyiben az adott hash nem található meg a szivárvány-táblájában, akkor brute-force módszert használhatunk, ami azt jelenti, hogy a program próbálkozik különböző jelszavakkal.

A teszt jelszómat (EzMegAz) két és fél perc alatt találta meg (NT Pwd oszlop).

Megvan a jelszó
Megvan a jelszó

Fontos tudni, hogy a beépített szivárvány-tábla csak 14 karakteres jelszókig tartalmazza a hasheket (free small), de lehetőség van letölteni ennél nagyobb szótárakat is. A beépített szótár a következő karaktereket ismeri (XP esetén, Vistánál máshogy megy): 0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ

Minél több kombinációt, több karaktert ismer egy szótár, annál nagyobb (így annál több memória is kell hozzá).

65 hozzászólás


  1. Hali
    Nekem LIVE CD rol indul. Egy ideig minden rendben megy, betoltom a tablazatokatis, de egyszeruen nem ir ki semmilyen felhasznalot, sem rendszergazdat, sem semmit. Ezeket nem magatol kellene megtalalnia? Ha o nem talalja, akkor honnan tudom en betolteni neki?
    Üdv
    Józsi


  2. Mért van az hogy leáll minden. Monitor kikapcsol, keresni nem keres, csak van magának?


  3. Szia Doni.

    Kaptál választ a kérdésedre, mert nekem is ezt csinálja.


  4. Szia Artur!

    Sajnos még nem. Lehet nem is nézi senki a kérdéseket.


  5. sziasztok.
    az ingyenes karaktertáblát betöltötte. irja, hogy lát szivárványtáblát?
    amugy évekkel ezelött használtam csak.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.