Windows XP, Vista jelszó megszerzése

2009.06.21. | 24 hozzászólás | Kategória: Vista, XP
Címkék: , , , ,

Lehetőség van (egy alapértelmezett Windows telepítés esetén) akár arra is, hogy megszerezzük egy Windows felhasználó jelszavát.

Ehhez most az Ophcrack nevű, GPL licencű programot fogom használni. A programnak létezik telepíthető verziója, azonban most a Live CD-s verziót fogom bemutatni (tehát CD-ről indított rendszerből férünk hozzá a Windows telepítéshez).

Figyelem! Más számítógépén ilyet végrehajtani (a tulajdonos tudta és engedélye nélkül) bűncselekmény (BTK 300/C. §)!

Jelszó tárolásának módszere

Először nézzük is, hogy hogyan tárolja a Windows (és ezt a módszert nem csak a Windows használja, hanem jóformán minden modern rendszerben így történik a jelszó tárolása).

Amikor beírunk egy jelszót, a rendszer nem menti el egy-az-egyben a jelszót, hanem különböző algoritmusok alapján létrehoz egy úgynevezett hash-t, ami egy hosszú szám és betűsor képében realizálódik.

Ebből a hashból magát az eredeti jelszót nem lehet közvetlenül kinyerni, mivel csak egyirányú az út (gondoljunk csak pl. az MD5 hashra, mellyel egy állományt egyedileg lehet azonosítani, de magából az MD5 hashból nem lehet visszaállítani az eredeti fájlt). Amikor a rendszer bekéri jelszavunkat, úgy ellenőrzi, hogy az tényleg a jó jelszó, hogy ugyanazt az algoritmust lefuttatja a jelszón, majd összehasonlítja az eredményt. Ha ugyanaz, akkor jó jelszót írt be a felhasználó, ha nem ugyanaz, akkor rosszat.

A jelszó feltörése is, éppen ezért nem is feltörés, hanem próbálgatás. Tehát egy szótár (vagy generátor, stb.) alapján a program végigpróbál nagyon sok lehetséges jelszót, majd ahol egyezik a hash eredménye, az lesz a jó jelszó.

Az Ophcrack az úgynevezett szivárvány-tábla módszert használja (régebben ezt csak simán szótárnak hívták). Ami azt jelenti, hogy valakik már előre elkészítették nagyon-nagyon-nagyon sok jelszó hashét, így a programnak elég csak megnézni, hogy melyik hashel egyezik meg a rendszerben tárolt.

Éppen ezért fontos, hogy kellően hosszú és bonyolult jelszót válasszunk, mivel ha nem lenne ilyen adatbázisunk nagyon sokáig tartana az összes lehetséges jelszó-kombinációt végigpróbálgatni.

Fontos tudni, hogy ezzel a módszerrel csak akkor lehet megszerezni a jelszót, ha helyileg hozzáférnek a géphez, vagy ha valamilyen módon már megszerezték a rendszergazda jelszavát, és az ő jogaival távolról is elérhetik a gépet.

Természetesen a rendszerek jelszó tárolási algoritmusai is fejlődnek, sőt, alapesetben a Windows (otthoni környezetben) a kompatibilitás miatt inkább a régebbi, ámbár több mindennel kompatibilisabb módszer

Jelszót megszerzése

A Live CD futtatásához legalább 1 GiBájt RAM kell (mivel a jelszókat tartalmazó szivárvány-táblát be kell másolni a memóriába)

Két verzióban tölthető le a Live CD: külön XP-hez, és külön Vistához

Írjuk ki lemezre a letöltött ISO állományt, majd indítsuk számítógépünket a CD/DVD meghajtóról.

Indításkor rögtön egy választó menübe jutunk, ahol választhatunk, hogy grafikusan (automatikusa, vagy kézzel), szövegesen indítsuk a Live CD-t. A legtöbb esetben a legfelső, grafikus mód automatikusan opció megfelelő lesz, így csak egy entert kell ütnünk (vagy várunk 10 másodpercig és magától így indul el).

ophcrack boot

ophcrack boot

Miután betöltött a rendszer, rögtön láthatjuk a Windows felhasználókat, valamint a jelszó hasheket és elkezdi betölteni a memóriába a szótárt.

Ophcrack elindulása

Ophcrack elindulása

A jelszók megkeresése egy darabig eltart. Amennyiben az adott hash nem található meg a szivárvány-táblájában, akkor brute-force módszert használhatunk, ami azt jelenti, hogy a program próbálkozik különböző jelszavakkal.

A teszt jelszómat (EzMegAz) két és fél perc alatt találta meg (NT Pwd oszlop).

Megvan a jelszó

Megvan a jelszó

Fontos tudni, hogy a beépített szivárvány-tábla csak 14 karakteres jelszókig tartalmazza a hasheket (free small), de lehetőség van letölteni ennél nagyobb szótárakat is. A beépített szótár a következő karaktereket ismeri (XP esetén, Vistánál máshogy megy): 0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ

Minél több kombinációt, több karaktert ismer egy szótár, annál nagyobb (így annál több memória is kell hozzá).

Szólj hozzzá Trackback 9743 olvasás, 28 ma

Kapcsolódó írások

Hozzászólások követése

24 hozzászólás

  1. charlie
    2009.december 30. szerda, 22:57 | válasz

    mbence96: nem, ez a hibaüzenet másra utal. nem tudta betölteni a szivárvány táblát. mit töltöttél le pontosan? Azonban a weboldalukon nem találtam utalást arra, hogy Windows 7-tel is menne.

  2. mbence96
    2009.december 31. csütörtök, 22:15 | válasz

    Az ophcrack-et (az ophcrack oldaláról a vista free táblával…)
    Letöltöttem azt is amit fel lehet telepíteni és felteleptettem(a gépem egy másik r.gzda fiókjában, itt felismerte a szivárványtáblát, de 10 perc keresés után az Nt pwd-hez kiírta hogy not found…nem tudom, hogy honnan lehetne megszereznia special szivárványtáblát… Mindent köszi előre és BUÉK!

  3. charlie
    2010.január 03. vasárnap, 11:44 | válasz

    mbence96: azokat meg lehet venni.

  4. Lucifer
    2010.január 28. csütörtök, 10:57 | válasz

    Hali! lenne egy kérdésem! Mit csináljak ha amikor bootolok cd röl és kiirja amikor bejött a tuxos cuuc hogy a szivárványtábla nem található??

Oldalak:
1 2 1764

Szólj hozzá

Használható HTML tagek: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre lang="" line="" escaped="">

Értesítés beállítása hozzászólás nélkül

Legnépszerűbb leírások

Mai nap legnépszerűbbjei