Windows XP, Vista jelszó megszerzése

Lehetőség van (egy alapértelmezett Windows telepítés esetén) akár arra is, hogy megszerezzük egy Windows felhasználó jelszavát.
Ehhez most az Ophcrack nevű, GPL licencű programot fogom használni. A programnak létezik telepíthető verziója, azonban most a Live CD-s verziót fogom bemutatni (tehát CD-ről indított rendszerből férünk hozzá a Windows telepítéshez).
Figyelem! Más számítógépén ilyet végrehajtani (a tulajdonos tudta és engedélye nélkül) bűncselekmény (BTK 300/C. §)!

Jelszó tárolásának módszere

Először nézzük is, hogy hogyan tárolja a Windows (és ezt a módszert nem csak a Windows használja, hanem jóformán minden modern rendszerben így történik a jelszó tárolása).
Amikor beírunk egy jelszót, a rendszer nem menti el egy-az-egyben a jelszót, hanem különböző algoritmusok alapján létrehoz egy úgynevezett hash-t, ami egy hosszú szám és betűsor képében realizálódik.
Ebből a hashból magát az eredeti jelszót nem lehet közvetlenül kinyerni, mivel csak egyirányú az út (gondoljunk csak pl. az MD5 hashra, mellyel egy állományt egyedileg lehet azonosítani, de magából az MD5 hashból nem lehet visszaállítani az eredeti fájlt). Amikor a rendszer bekéri jelszavunkat, úgy ellenőrzi, hogy az tényleg a jó jelszó, hogy ugyanazt az algoritmust lefuttatja a jelszón, majd összehasonlítja az eredményt. Ha ugyanaz, akkor jó jelszót írt be a felhasználó, ha nem ugyanaz, akkor rosszat.
A jelszó feltörése is, éppen ezért nem is feltörés, hanem próbálgatás. Tehát egy szótár (vagy generátor, stb.) alapján a program végigpróbál nagyon sok lehetséges jelszót, majd ahol egyezik a hash eredménye, az lesz a jó jelszó.
Az Ophcrack az úgynevezett szivárvány-tábla módszert használja (régebben ezt csak simán szótárnak hívták). Ami azt jelenti, hogy valakik már előre elkészítették nagyon-nagyon-nagyon sok jelszó hashét, így a programnak elég csak megnézni, hogy melyik hashel egyezik meg a rendszerben tárolt.
Éppen ezért fontos, hogy kellően hosszú és bonyolult jelszót válasszunk, mivel ha nem lenne ilyen adatbázisunk nagyon sokáig tartana az összes lehetséges jelszó-kombinációt végigpróbálgatni.
Fontos tudni, hogy ezzel a módszerrel csak akkor lehet megszerezni a jelszót, ha helyileg hozzáférnek a géphez, vagy ha valamilyen módon már megszerezték a rendszergazda jelszavát, és az ő jogaival távolról is elérhetik a gépet.
Természetesen a rendszerek jelszó tárolási algoritmusai is fejlődnek, sőt, alapesetben a Windows (otthoni környezetben) a kompatibilitás miatt inkább a régebbi, ámbár több mindennel kompatibilisabb módszer

Jelszót megszerzése

A Live CD futtatásához legalább 1 GiBájt RAM kell (mivel a jelszókat tartalmazó szivárvány-táblát be kell másolni a memóriába)
Két verzióban tölthető le a Live CD: külön XP-hez, és külön Vistához

  • [download id=”35″]
  • [download id=”36″]

Írjuk ki lemezre a letöltött ISO állományt, majd indítsuk számítógépünket a CD/DVD meghajtóról.
Indításkor rögtön egy választó menübe jutunk, ahol választhatunk, hogy grafikusan (automatikusa, vagy kézzel), szövegesen indítsuk a Live CD-t. A legtöbb esetben a legfelső, grafikus mód automatikusan opció megfelelő lesz, így csak egy entert kell ütnünk (vagy várunk 10 másodpercig és magától így indul el).

ophcrack boot
ophcrack boot

Miután betöltött a rendszer, rögtön láthatjuk a Windows felhasználókat, valamint a jelszó hasheket és elkezdi betölteni a memóriába a szótárt.
Ophcrack elindulása
Ophcrack elindulása

A jelszók megkeresése egy darabig eltart. Amennyiben az adott hash nem található meg a szivárvány-táblájában, akkor brute-force módszert használhatunk, ami azt jelenti, hogy a program próbálkozik különböző jelszavakkal.
A teszt jelszómat (EzMegAz) két és fél perc alatt találta meg (NT Pwd oszlop).
Megvan a jelszó
Megvan a jelszó

Fontos tudni, hogy a beépített szivárvány-tábla csak 14 karakteres jelszókig tartalmazza a hasheket (free small), de lehetőség van letölteni ennél nagyobb szótárakat is. A beépített szótár a következő karaktereket ismeri (XP esetén, Vistánál máshogy megy): 0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ
Minél több kombinációt, több karaktert ismer egy szótár, annál nagyobb (így annál több memória is kell hozzá).

66 thoughts on “Windows XP, Vista jelszó megszerzése

  1. Természetesen ha valaki “elfelejti a jelszavát”, nem biztos, hogy ez a leghazsnosabb módszer belépni “saját számítógépére”. Ugyanis a beállított jelszó törlése, majd jelszó nélküli belépés pofon egyszerű, giga RAM helyett elég egy floppy lemez is. Különböző szoftverek használata helyett a Windowsban van “password recovery” funkció. Régóta nincs winem, így már nem emlékszek, a vezérlőpultban pontosan hol is kell keresni.
    Természetesen léteznek direkt erre a célra fejlesztett spéci boot képes live cd-k (20 mb hely kell neki), amit ha CD-ről indítunk, kilistázza a felhasználókat, és válogathatunk jelszó átírása, vagy törlése közül is. Persze ez “drága” szoftver.
    Természetesen ezekkel a módszerekkel jelszót megszerezni nem lehet, minden esetben “megsemmisül” a régi jelszó. Viszont gyakorlati szempontból ez a hasznosabb. (Miért kéne valakinek 1 db jelszó, ami miatt így dolgoztatja a gépét) Ha valakinek jelszó kell, az valószínűleg azért, mert be akar lépni a gépre. És ezt megteheti jelszó kiiktatásával is.

  2. [re=3581]Zsolt[/re]: hát, ez nem arra van, hogy ha elfelejted a jelszavad 🙂 de ugye ötleteket nem lehet adni, mert az felbujtás…

  3. [re=3582]charlie[/re]: Volt már többször “szerencsém” olyanhoz, hogy valami malware megváltoztatott (törölt? felülírt?) minden jelszót, aztán szegény júzer csak nézett, hogy mi lesz a munkájával/családi fotóival, stb. Akkor lehet, hogy ez a leírás jól jött volna.
    Nem kell mindig rosszra gondolni. 😉

  4. Sziasztok. és arra van megoldás, hogy pendrive-ra hogy teszem rá a CD image-t? próbálkoztam, de nem sikerült. aki tud segíthetne…

  5. [re=3679]killerhack[/re]: korlátozott fiókkal nem megy. a telepítőshöz le kell tölteni a rainbow táblát a program honlapjáról (a cd-s verzió már tartalmazza ezt)

  6. igyu van egy kis problémám kizártam magam gépből és most azon ptóbálkozom hogy oph live cd-vel de azt írja ki no tables found hogy lehetne ezt megoldani vagy valaki küldje el az e-mail címemre a telepítős változat módszerét mert az sem münködik(van egy korlátozott iók is a gépen)
    az e-mail címem: vistakiller@freemail.hu

  7. Letölöttem a vistás iso képfájlt.Ki is írtam egy dvd-re de utánna hogyan bootoljam cd/dvd meghajtóról??? “indítsuk számítógépünket a CD/DVD meghajtóról”

  8. [re=3719]Tudatlan[/re]: Az a számítógép (alaplap) kézikönyvében van benne, hogy hogyan.

  9. röviden amikor a számító gép indul gyorsan nyomogatod a del és az f 12 gombokat amíg be nem jön egy “ablak” ott kiválasztod felül a bootot és ott addi bénázol amíg el nem indul meghajtóról

  10. Azért, hogy még sokkal tovább tartson, amikor magunknak válaszunk jelszót, válasszunk jó bonyolultat. Itt látható egy táblázat arról, hogy mennyi idő szükséges egy-egy jelszó feltöréséhez: Milyen a jó jelszó?. Megdöbbentő adatok.

  11. Az amit linkeltél, számok csak akkor igazak ha simán brute force módszerrel dolgozunk. Azonban ma már vannak szabadon vagy pénzért elérhető szivárványtáblák (rainbow table) amik teljesen megváltoztatják a helyzetet, mivel a szivárványtáblában előre le vannak tárolva bizonyos hash-ek, bizonyos jelszókhoz, stb. így nem nyers erővel kell végigpróbálni, csak összehasonlítani. És bizony ilyenből léteznek 100 gigás táblák is, amik rettentően sok karakterkombinációt tartalmaznak.

  12. én leszedtem az ophcracket kiírtam és azt írja a gép hogy operating system not found az iso-t ki kell nyitni daemon tools al ha nero val írok????

  13. lenne még 1 probléma laptopon elinditom és betölt minden és azt írja nincs partício és vége. erre van vmi segitség??

  14. biztos a sata vinyó miatt. bios-ban kell vmit átállítani, hogy a sata vinyót IDEnek ismerje. pontosan nemtom fejböl, gyakorlatban menne. 🙂

  15. azért bővebben is kifejthetnéd mert én elhiszem neked de attól ez még nem fog működni:)

  16. Nekem Windows 7-em van és letöltöttem a Vistára való Ophcrack-et, de amikor bebootol a cd-ről, akkor az írja, hogy Tables not found! Mit csináljak? Egyáltalán meg lehet oldani ezt Win 7-nél? Vagy van valami másik progi?? Köszi!

  17. [re=7671]mbence96[/re]: nem, ez a hibaüzenet másra utal. nem tudta betölteni a szivárvány táblát. mit töltöttél le pontosan? Azonban a weboldalukon nem találtam utalást arra, hogy Windows 7-tel is menne.

  18. Az ophcrack-et (az ophcrack oldaláról a vista free táblával…)
    Letöltöttem azt is amit fel lehet telepíteni és felteleptettem(a gépem egy másik r.gzda fiókjában, itt felismerte a szivárványtáblát, de 10 perc keresés után az Nt pwd-hez kiírta hogy not found…nem tudom, hogy honnan lehetne megszereznia special szivárványtáblát… Mindent köszi előre és BUÉK!

  19. Hali! lenne egy kérdésem! Mit csináljak ha amikor bootolok cd röl és kiirja amikor bejött a tuxos cuuc hogy a szivárványtábla nem található??

  20. Sziasztok! Én ilyen valami ophcrack-ot szeretnék de pendrivra szeretném tenni mert nincs cd-dvd olvasó mivel ez egy mini gép 🙁
    hogyan miképen lehetne valami megoldás??

  21. hello. van megoldás a ophcrack oldalon a FAQ-ba
    How to installl the LiveCD on a USB stick?
    New instructions (LiveCD version 2.3.0 and newer)
    On Windows:
    * Download the ISO file of the ophcrack LiveCD
    * Download tazusb (Slitaz installer) from our website
    * Connect your USB stick to your machine
    * Launch tazusb.exe and follow the instructions.

  22. Helló. ophcrack-ra usb ról akkor most hogyan tudnám?? légyszives xTOMYx érthetöbben leirni. Elöre is köszönöm

  23. windows 7 hez kénenekem vmi jelszófeltörő progi ha van akkor légyszi linket adjatok.elöre is köszi.

  24. Sziasztok!
    Olyan problémával találkoztam, hogy a program nemlát 1 felhasználót sem. milehet a gond?

  25. Sziasztok !
    Akit jelszófeltörő programok érdekelnek vagy csak valamit fel akkarnak törni az írjon nekem és Én segítek !
    matolcsy@citromail.hu
    Probálok mindenkinek segíteni !
    Üdv: Hacker

  26. -_- sok láma… egyébként nemtudom van-e olyan hülye aki beveszi ezt a marhaságot “Hacker”-től minek szívatod a népet 😀

  27. hello mindenkinek le töltöttem a ophcrack progit ki is adta a jelszót de mikor be akarok jelentkezni nem enged ha tud valaki segiteni köszönöm elöre is

  28. Működik win 7 tel ,legalább is nekem ment ,pedig kevés a ramom ,ezért nem tudta mind a 4 szivárvány táblát betölteni ,de így is kitalálta hogy mi a jelszó

  29. Üdv!
    Segítséget kérnék, letöltöttem az XP free fast nevű táblát de hogyan ismertessem össze a programmal?

  30. Szerintem hagyd a szivárvány táblát brute force-al is kifogja találni a jelszót.
    Remélem ez segít:D

  31. Windows 7 alatt teszteltem ezzel a jelszóval: “madar” . Ezt kitalálta, de ezt már nem : “madar1966” . Elkezdi számolni a brute force-t és amikor 100 %-ra ér kb 25 mp alatt abbahagyja… Hiába futtatom tovább nem találja…

  32. [re=9607]maszter[/re]: Asszem meg van a gebasz… A képen itt az LM hash oszlopában mindig van hash. Hát nálam az összes fehlasználónál az LM hash oszlopa üres! (Olvastam a program súgójában hogy: “The LM hash column is never empty.”. Nos lehet az az oka hogy XP verziós LiveCD-t használok és nem ismeri a Win7-et. És ezért lehet az hogy a szótárasdival sosem talált jelszót, az egyszerű jelszavaimat mindet csak Brute Force-al találta meg amihez meg nem kell az LM hash. Jól gondolom?

  33. Üdv!
    Használtam az ophcrack-ot, mert miután megadtam egy jelszavat a gépemnek nem fogadta el. Először azt hittem én írtam el, hülye vagyok… Most kikerestettem az OC-vel a jelszót és nem én emlékeztem rosszul. Egyszerűen nem fogadja el a HELYES jelszót. Segítsék mit csináljak? Nem akarom újrahúzni, csomó minden van rajta ami tanuláshoz kell.

  34. ha Nálad az ujrahuzás adatvesztéssel jár, akkor sajnállak… 2 PARTICIO!!!!
    C:\ – WINDOWS
    D:\ – ADAT

  35. Sziasztok szeretném megtudni,hogy Win7 alatt is müködne a jelszó megfejtő,mert elfelejtettem a jelszavam,és nem tudok semmit sem csinálni,mert rendszergazda jelszó kell mindenhez.
    Kérlek benneteket,hogy segítsetek.
    Köszönöm eperke

  36. [re=10164]maszter[/re]: Szia Azt írja,hogy irjuk ki cd-re de nekem nincs cd íróm,az nem jó,ha pendrivre letöltöm,és onnan indítom a win 7 -et?

  37. Hali!
    Nekem az a kérdésem lenne hogy az LM Hash hiányát hogy lehet pótolni?
    Mert nekem egyelőre anélkül nem találja a jelszót…

  38. Üdv!
    Én letöltöttem a telepítéses verziót, de már a telepítésnél kiírta, hogy valami nem található. Futtattam, kb 1 perc alatt végzett, de nem tudta megfejteni a jelszót. Mikor megnéztem a táblákat, azt írta, hogy egyik sincs telepítve. Ez hogy van? Utána letöltöttem külön a táblákat, de nem engedte kicsomagolni. Valaki tudna segíteni? Köszönöm.
    Ja és lenne itt még valami. Miért nem engedi cd-ről indítani? Átállítom a first bootot cd-re, de simán elindul, nem a cd-ről. Ez mitől van?

  39. Sziasztok, lenne nálam egy érdekes probléma, szeretném ha segítenétek. Úgy kezdődött hogy teljesen magától át ált a billentyűzetem, pl: megnyomtam egy u-betűt kijött a futtatás, megnyomtam egy r betűt kijött a sajátgép stb. Aztán egy nap bekapcsoltam a gépemet, és anélkül hogy megadtam volna rendszergazdai jelszót, a gépem kért jelszót. Egyébként Windows XP-m van. Utána letöltöttem a ophcrack XP LiveCD-t elinditottam de nem talált jelszot azt irta hogy Not found! az oszlopoknál. Akkor eddig mindig betuttam lépni a BIOS-ba del gombal mikor inditom a gépet, most nem. Tehát nem adtam meg jelszót, de kér, nem tudok belépni a BIOS-ba és a ophcrack XP LiveCD se segít. Ha valaki tud valamit ajánlani, kérem irja le.

  40. Engem az érdekelne amit az eggyik ismerősöm mesélt, szoval a windows mappából kimásolt valami file-t és azt mondta abból fejtette vissza a jelszót.(Ophcrack-al lehet ilyet????)
    Kivitelezhető e a dolog és ha igen milyen file-t kell kimásolnom?

  41. Heló mindenki. Csak egy kérdés(lehet, hogy hülye kérdés, de azért érdekel): egyáltalán sikerült már valakinek megszerezni ezzel a módszerrel a jelszót? És mennyi a körülbelüli esély arra, hogy megszerezzem esetleg?

  42. [re=17412]Asdasd[/re]:
    hali. perszehogy. melóban több gépnél is müködött, de már ujitottak a jelszón. :S

  43. Bootoltam a cd-t de nekem nyelvválasztás jött ki utána kiírja, do you wish to start NRESTORE? Y/N akármelyiket választom kiírja, hogy DR-DOS: A:\ beírok bármit kiírja, hogy command or filename nor recognized. Mit csináljak?

  44. [re=17608]Sszandi,[/re]: Ilyenkor a gép átugrik a dr-dosra. Minden beírás után nyomj entert! Olvasd mindenképpen végig, mielőtt valamit is csinálná!l
    Ha elfogadja a dr-dos az ms-dos parancsait, akkor az egyszarűség kedvéért írd be: dir
    Ha ezt írja ki: command or filename not recognized, akkor nem fogadja el a dr-dos az ms-dos parancsait (nem használtam dr-dost még, ezért nem tudom) vagy elírtad a parancsot.
    Ha ezt írja ki: retry/abort/fail vagy valami hasonlót, akkor írd be: a , majd a meghajtóváltást (később leírom), ilyenkor nincs floppy a meghajtóban vagy nincs is floppymeghajtó. Nem vagyok benne biztos, de nézheti cd meghajtónak is az A-t a dr-dos (nem tudom pontosan), de ez különben egyáltalán nem valószínű.
    Ha valami listát kiír, akkor írd le egy lapra és próbálgasd a nevüket végig egyesével, célszerű .exe kiterjesztésekkel kezdeni, vagy ha túl hamar ugrik végig a lista és nem látszana az eleje, akkor ezt írd be: dir /P és majd entert kell nyomni a lista tovább gördítéseihez.
    Meghajtóváltás (célszerű már az elején ezzel kezdeni, mert az A ( és a B is) a floppymeghajtó lehet alapból), csak be kell gépelni a cd meghajtód betűjelét (valószínüleg ugyanaz, mint a windowsban), és utánna egy :-ot kell írni. Pl.: d:, e:, f: vagy g: stb. Ott is dir parancs, majd végig próbálni őket. Ezekkel érdemes kezdeni: autoexec vagy boot.
    Remélem segítettem!

  45. Hali
    Nekem LIVE CD rol indul. Egy ideig minden rendben megy, betoltom a tablazatokatis, de egyszeruen nem ir ki semmilyen felhasznalot, sem rendszergazdat, sem semmit. Ezeket nem magatol kellene megtalalnia? Ha o nem talalja, akkor honnan tudom en betolteni neki?
    Üdv
    Józsi

  46. sziasztok.
    az ingyenes karaktertáblát betöltötte. irja, hogy lát szivárványtáblát?
    amugy évekkel ezelött használtam csak.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Ez az oldal az Akismet szolgáltatást használja a spam csökkentésére. Ismerje meg a hozzászólás adatainak feldolgozását .