Home / Windows / Vista / Windows XP, Vista jelszó megszerzése

Windows XP, Vista jelszó megszerzése

Lehetőség van (egy alapértelmezett Windows telepítés esetén) akár arra is, hogy megszerezzük egy Windows felhasználó jelszavát.

Ehhez most az Ophcrack nevű, GPL licencű programot fogom használni. A programnak létezik telepíthető verziója, azonban most a Live CD-s verziót fogom bemutatni (tehát CD-ről indított rendszerből férünk hozzá a Windows telepítéshez).

Figyelem! Más számítógépén ilyet végrehajtani (a tulajdonos tudta és engedélye nélkül) bűncselekmény (BTK 300/C. §)!

Jelszó tárolásának módszere

Először nézzük is, hogy hogyan tárolja a Windows (és ezt a módszert nem csak a Windows használja, hanem jóformán minden modern rendszerben így történik a jelszó tárolása).

Amikor beírunk egy jelszót, a rendszer nem menti el egy-az-egyben a jelszót, hanem különböző algoritmusok alapján létrehoz egy úgynevezett hash-t, ami egy hosszú szám és betűsor képében realizálódik.

Ebből a hashból magát az eredeti jelszót nem lehet közvetlenül kinyerni, mivel csak egyirányú az út (gondoljunk csak pl. az MD5 hashra, mellyel egy állományt egyedileg lehet azonosítani, de magából az MD5 hashból nem lehet visszaállítani az eredeti fájlt). Amikor a rendszer bekéri jelszavunkat, úgy ellenőrzi, hogy az tényleg a jó jelszó, hogy ugyanazt az algoritmust lefuttatja a jelszón, majd összehasonlítja az eredményt. Ha ugyanaz, akkor jó jelszót írt be a felhasználó, ha nem ugyanaz, akkor rosszat.

A jelszó feltörése is, éppen ezért nem is feltörés, hanem próbálgatás. Tehát egy szótár (vagy generátor, stb.) alapján a program végigpróbál nagyon sok lehetséges jelszót, majd ahol egyezik a hash eredménye, az lesz a jó jelszó.

Az Ophcrack az úgynevezett szivárvány-tábla módszert használja (régebben ezt csak simán szótárnak hívták). Ami azt jelenti, hogy valakik már előre elkészítették nagyon-nagyon-nagyon sok jelszó hashét, így a programnak elég csak megnézni, hogy melyik hashel egyezik meg a rendszerben tárolt.

Éppen ezért fontos, hogy kellően hosszú és bonyolult jelszót válasszunk, mivel ha nem lenne ilyen adatbázisunk nagyon sokáig tartana az összes lehetséges jelszó-kombinációt végigpróbálgatni.

Fontos tudni, hogy ezzel a módszerrel csak akkor lehet megszerezni a jelszót, ha helyileg hozzáférnek a géphez, vagy ha valamilyen módon már megszerezték a rendszergazda jelszavát, és az ő jogaival távolról is elérhetik a gépet.

Természetesen a rendszerek jelszó tárolási algoritmusai is fejlődnek, sőt, alapesetben a Windows (otthoni környezetben) a kompatibilitás miatt inkább a régebbi, ámbár több mindennel kompatibilisabb módszer

Jelszót megszerzése

A Live CD futtatásához legalább 1 GiBájt RAM kell (mivel a jelszókat tartalmazó szivárvány-táblát be kell másolni a memóriába)

Két verzióban tölthető le a Live CD: külön XP-hez, és külön Vistához

  • [download id=”35″]
  • [download id=”36″]

Írjuk ki lemezre a letöltött ISO állományt, majd indítsuk számítógépünket a CD/DVD meghajtóról.

Indításkor rögtön egy választó menübe jutunk, ahol választhatunk, hogy grafikusan (automatikusa, vagy kézzel), szövegesen indítsuk a Live CD-t. A legtöbb esetben a legfelső, grafikus mód automatikusan opció megfelelő lesz, így csak egy entert kell ütnünk (vagy várunk 10 másodpercig és magától így indul el).

ophcrack boot
ophcrack boot

Miután betöltött a rendszer, rögtön láthatjuk a Windows felhasználókat, valamint a jelszó hasheket és elkezdi betölteni a memóriába a szótárt.

Ophcrack elindulása
Ophcrack elindulása

A jelszók megkeresése egy darabig eltart. Amennyiben az adott hash nem található meg a szivárvány-táblájában, akkor brute-force módszert használhatunk, ami azt jelenti, hogy a program próbálkozik különböző jelszavakkal.

A teszt jelszómat (EzMegAz) két és fél perc alatt találta meg (NT Pwd oszlop).

Megvan a jelszó
Megvan a jelszó

Fontos tudni, hogy a beépített szivárvány-tábla csak 14 karakteres jelszókig tartalmazza a hasheket (free small), de lehetőség van letölteni ennél nagyobb szótárakat is. A beépített szótár a következő karaktereket ismeri (XP esetén, Vistánál máshogy megy): 0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ

Minél több kombinációt, több karaktert ismer egy szótár, annál nagyobb (így annál több memória is kell hozzá).

Szerző charlie

Évek óta foglalkozom informatikával, azon belül elsősorban Linux szerverek üzemeltetésével. Saját vállalkozás keretében VPS szolgáltatás nyújtásával is foglalkozok.

Olvastad?

Készenlétből felébredő számítógép

Elég sokszor előfordult, hogy a készenléti állapotban hagyott számítógép kis idő múltán látszólag magától felébredt. …

66 hozzászólás

  1. mbence96: nem, ez a hibaüzenet másra utal. nem tudta betölteni a szivárvány táblát. mit töltöttél le pontosan? Azonban a weboldalukon nem találtam utalást arra, hogy Windows 7-tel is menne.

  2. Az ophcrack-et (az ophcrack oldaláról a vista free táblával…)
    Letöltöttem azt is amit fel lehet telepíteni és felteleptettem(a gépem egy másik r.gzda fiókjában, itt felismerte a szivárványtáblát, de 10 perc keresés után az Nt pwd-hez kiírta hogy not found…nem tudom, hogy honnan lehetne megszereznia special szivárványtáblát… Mindent köszi előre és BUÉK!

  3. mbence96: azokat meg lehet venni.

  4. Hali! lenne egy kérdésem! Mit csináljak ha amikor bootolok cd röl és kiirja amikor bejött a tuxos cuuc hogy a szivárványtábla nem található??

  5. Sziasztok! Én ilyen valami ophcrack-ot szeretnék de pendrivra szeretném tenni mert nincs cd-dvd olvasó mivel ez egy mini gép :(
    hogyan miképen lehetne valami megoldás??

  6. hello. van megoldás a ophcrack oldalon a FAQ-ba
    How to installl the LiveCD on a USB stick?
    New instructions (LiveCD version 2.3.0 and newer)
    On Windows:
    * Download the ISO file of the ophcrack LiveCD
    * Download tazusb (Slitaz installer) from our website
    * Connect your USB stick to your machine
    * Launch tazusb.exe and follow the instructions.

  7. Helló. ophcrack-ra usb ról akkor most hogyan tudnám?? légyszives xTOMYx érthetöbben leirni. Elöre is köszönöm

  8. PASSWORD AMBULANCE FÓRUM!!!!!!!!!!!!

    ha segítség kell…

  9. windows 7 hez kénenekem vmi jelszófeltörő progi ha van akkor légyszi linket adjatok.elöre is köszi.

  10. Sziasztok!

    Olyan problémával találkoztam, hogy a program nemlát 1 felhasználót sem. milehet a gond?

  11. Sziasztok !
    Akit jelszófeltörő programok érdekelnek vagy csak valamit fel akkarnak törni az írjon nekem és Én segítek !
    matolcsy@citromail.hu
    Probálok mindenkinek segíteni !
    Üdv: Hacker

  12. -_- sok láma… egyébként nemtudom van-e olyan hülye aki beveszi ezt a marhaságot “Hacker”-től minek szívatod a népet :D

  13. hello mindenkinek le töltöttem a ophcrack progit ki is adta a jelszót de mikor be akarok jelentkezni nem enged ha tud valaki segiteni köszönöm elöre is

  14. Működik win 7 tel ,legalább is nekem ment ,pedig kevés a ramom ,ezért nem tudta mind a 4 szivárvány táblát betölteni ,de így is kitalálta hogy mi a jelszó

  15. Üdv!

    Segítséget kérnék, letöltöttem az XP free fast nevű táblát de hogyan ismertessem össze a programmal?

  16. Szerintem hagyd a szivárvány táblát brute force-al is kifogja találni a jelszót.
    Remélem ez segít:D

  17. Windows 7 alatt teszteltem ezzel a jelszóval: “madar” . Ezt kitalálta, de ezt már nem : “madar1966” . Elkezdi számolni a brute force-t és amikor 100 %-ra ér kb 25 mp alatt abbahagyja… Hiába futtatom tovább nem találja…

  18. érdekes mondjuk nekem az apacsot találta ki akkor nem tudom

  19. maszter: Asszem meg van a gebasz… A képen itt az LM hash oszlopában mindig van hash. Hát nálam az összes fehlasználónál az LM hash oszlopa üres! (Olvastam a program súgójában hogy: “The LM hash column is never empty.”. Nos lehet az az oka hogy XP verziós LiveCD-t használok és nem ismeri a Win7-et. És ezért lehet az hogy a szótárasdival sosem talált jelszót, az egyszerű jelszavaimat mindet csak Brute Force-al találta meg amihez meg nem kell az LM hash. Jól gondolom?

  20. passz nekem vistával törte a win 7 et

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

A weboldal használatának folytatásával Ön elfogadja a cookie-k használatát Adatkezelési tájékoztató és felhasználási feltételek

A süti beállítások ennél a honlapnál engedélyezett a legjobb felhasználói élmény érdekében. Amennyiben a beállítás változtatása nélkül kerül sor a honlap használatára, vagy az "Elfogadás" gombra történik kattintás, azzal a felhasználó elfogadja a sütik használatát.

Bezárás