Home / Windows / Vista / Windows XP, Vista jelszó megszerzése

Windows XP, Vista jelszó megszerzése

Lehetőség van (egy alapértelmezett Windows telepítés esetén) akár arra is, hogy megszerezzük egy Windows felhasználó jelszavát.

Ehhez most az Ophcrack nevű, GPL licencű programot fogom használni. A programnak létezik telepíthető verziója, azonban most a Live CD-s verziót fogom bemutatni (tehát CD-ről indított rendszerből férünk hozzá a Windows telepítéshez).

Figyelem! Más számítógépén ilyet végrehajtani (a tulajdonos tudta és engedélye nélkül) bűncselekmény (BTK 300/C. §)!

Jelszó tárolásának módszere

Először nézzük is, hogy hogyan tárolja a Windows (és ezt a módszert nem csak a Windows használja, hanem jóformán minden modern rendszerben így történik a jelszó tárolása).

Amikor beírunk egy jelszót, a rendszer nem menti el egy-az-egyben a jelszót, hanem különböző algoritmusok alapján létrehoz egy úgynevezett hash-t, ami egy hosszú szám és betűsor képében realizálódik.

Ebből a hashból magát az eredeti jelszót nem lehet közvetlenül kinyerni, mivel csak egyirányú az út (gondoljunk csak pl. az MD5 hashra, mellyel egy állományt egyedileg lehet azonosítani, de magából az MD5 hashból nem lehet visszaállítani az eredeti fájlt). Amikor a rendszer bekéri jelszavunkat, úgy ellenőrzi, hogy az tényleg a jó jelszó, hogy ugyanazt az algoritmust lefuttatja a jelszón, majd összehasonlítja az eredményt. Ha ugyanaz, akkor jó jelszót írt be a felhasználó, ha nem ugyanaz, akkor rosszat.

A jelszó feltörése is, éppen ezért nem is feltörés, hanem próbálgatás. Tehát egy szótár (vagy generátor, stb.) alapján a program végigpróbál nagyon sok lehetséges jelszót, majd ahol egyezik a hash eredménye, az lesz a jó jelszó.

Az Ophcrack az úgynevezett szivárvány-tábla módszert használja (régebben ezt csak simán szótárnak hívták). Ami azt jelenti, hogy valakik már előre elkészítették nagyon-nagyon-nagyon sok jelszó hashét, így a programnak elég csak megnézni, hogy melyik hashel egyezik meg a rendszerben tárolt.

Éppen ezért fontos, hogy kellően hosszú és bonyolult jelszót válasszunk, mivel ha nem lenne ilyen adatbázisunk nagyon sokáig tartana az összes lehetséges jelszó-kombinációt végigpróbálgatni.

Fontos tudni, hogy ezzel a módszerrel csak akkor lehet megszerezni a jelszót, ha helyileg hozzáférnek a géphez, vagy ha valamilyen módon már megszerezték a rendszergazda jelszavát, és az ő jogaival távolról is elérhetik a gépet.

Természetesen a rendszerek jelszó tárolási algoritmusai is fejlődnek, sőt, alapesetben a Windows (otthoni környezetben) a kompatibilitás miatt inkább a régebbi, ámbár több mindennel kompatibilisabb módszer

Jelszót megszerzése

A Live CD futtatásához legalább 1 GiBájt RAM kell (mivel a jelszókat tartalmazó szivárvány-táblát be kell másolni a memóriába)

Két verzióban tölthető le a Live CD: külön XP-hez, és külön Vistához

  • [download id=”35″]
  • [download id=”36″]

Írjuk ki lemezre a letöltött ISO állományt, majd indítsuk számítógépünket a CD/DVD meghajtóról.

Indításkor rögtön egy választó menübe jutunk, ahol választhatunk, hogy grafikusan (automatikusa, vagy kézzel), szövegesen indítsuk a Live CD-t. A legtöbb esetben a legfelső, grafikus mód automatikusan opció megfelelő lesz, így csak egy entert kell ütnünk (vagy várunk 10 másodpercig és magától így indul el).

ophcrack boot
ophcrack boot

Miután betöltött a rendszer, rögtön láthatjuk a Windows felhasználókat, valamint a jelszó hasheket és elkezdi betölteni a memóriába a szótárt.

Ophcrack elindulása
Ophcrack elindulása

A jelszók megkeresése egy darabig eltart. Amennyiben az adott hash nem található meg a szivárvány-táblájában, akkor brute-force módszert használhatunk, ami azt jelenti, hogy a program próbálkozik különböző jelszavakkal.

A teszt jelszómat (EzMegAz) két és fél perc alatt találta meg (NT Pwd oszlop).

Megvan a jelszó
Megvan a jelszó

Fontos tudni, hogy a beépített szivárvány-tábla csak 14 karakteres jelszókig tartalmazza a hasheket (free small), de lehetőség van letölteni ennél nagyobb szótárakat is. A beépített szótár a következő karaktereket ismeri (XP esetén, Vistánál máshogy megy): 0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ

Minél több kombinációt, több karaktert ismer egy szótár, annál nagyobb (így annál több memória is kell hozzá).

Szerző charlie

Évek óta foglalkozom informatikával, azon belül elsősorban Linux szerverek üzemeltetésével. Saját vállalkozás keretében VPS szolgáltatás nyújtásával is foglalkozok.

Olvastad?

Készenlétből felébredő számítógép

Elég sokszor előfordult, hogy a készenléti állapotban hagyott számítógép kis idő múltán látszólag magától felébredt. …

66 hozzászólás

  1. sziasztok!

    A Brute Force-t hogyan tudom indítani?

  2. Üdv!

    Használtam az ophcrack-ot, mert miután megadtam egy jelszavat a gépemnek nem fogadta el. Először azt hittem én írtam el, hülye vagyok… Most kikerestettem az OC-vel a jelszót és nem én emlékeztem rosszul. Egyszerűen nem fogadja el a HELYES jelszót. Segítsék mit csináljak? Nem akarom újrahúzni, csomó minden van rajta ami tanuláshoz kell.

  3. ha Nálad az ujrahuzás adatvesztéssel jár, akkor sajnállak… 2 PARTICIO!!!!
    C:\ – WINDOWS
    D:\ – ADAT

  4. Sziasztok!

    1. Engem is érdekelne: “A Brute Force-t hogyan tudom indítani?”

    2. Ha http://ophcrack.sourceforge.net/tables.php oldalról letöltök egy nagyobb szótárt azt hogy tudom használni?

  5. Sziasztok szeretném megtudni,hogy Win7 alatt is müködne a jelszó megfejtő,mert elfelejtettem a jelszavam,és nem tudok semmit sem csinálni,mert rendszergazda jelszó kell mindenhez.
    Kérlek benneteket,hogy segítsetek.

    Köszönöm eperke

  6. Igen működik!A vistással próbáld.

  7. maszter: Szia Azt írja,hogy irjuk ki cd-re de nekem nincs cd íróm,az nem jó,ha pendrivre letöltöm,és onnan indítom a win 7 -et?

  8. behalt az egész rendszer, pedig úgyanígy csináltam….mh

  9. Hali!
    Nekem az a kérdésem lenne hogy az LM Hash hiányát hogy lehet pótolni?
    Mert nekem egyelőre anélkül nem találja a jelszót…

  10. Kiírtam dvd-re, de nem tudom elindítani..hogyan kell?

  11. Ja, már meg van..bocsi :D

  12. Ha ékezetes a jelszó, akkor ki sem találja?

  13. Üdv!

    Én letöltöttem a telepítéses verziót, de már a telepítésnél kiírta, hogy valami nem található. Futtattam, kb 1 perc alatt végzett, de nem tudta megfejteni a jelszót. Mikor megnéztem a táblákat, azt írta, hogy egyik sincs telepítve. Ez hogy van? Utána letöltöttem külön a táblákat, de nem engedte kicsomagolni. Valaki tudna segíteni? Köszönöm.

    Ja és lenne itt még valami. Miért nem engedi cd-ről indítani? Átállítom a first bootot cd-re, de simán elindul, nem a cd-ről. Ez mitől van?

  14. Sziasztok, lenne nálam egy érdekes probléma, szeretném ha segítenétek. Úgy kezdődött hogy teljesen magától át ált a billentyűzetem, pl: megnyomtam egy u-betűt kijött a futtatás, megnyomtam egy r betűt kijött a sajátgép stb. Aztán egy nap bekapcsoltam a gépemet, és anélkül hogy megadtam volna rendszergazdai jelszót, a gépem kért jelszót. Egyébként Windows XP-m van. Utána letöltöttem a ophcrack XP LiveCD-t elinditottam de nem talált jelszot azt irta hogy Not found! az oszlopoknál. Akkor eddig mindig betuttam lépni a BIOS-ba del gombal mikor inditom a gépet, most nem. Tehát nem adtam meg jelszót, de kér, nem tudok belépni a BIOS-ba és a ophcrack XP LiveCD se segít. Ha valaki tud valamit ajánlani, kérem irja le.

  15. Engem az érdekelne amit az eggyik ismerősöm mesélt, szoval a windows mappából kimásolt valami file-t és azt mondta abból fejtette vissza a jelszót.(Ophcrack-al lehet ilyet????)
    Kivitelezhető e a dolog és ha igen milyen file-t kell kimásolnom?

  16. Heló mindenki. Csak egy kérdés(lehet, hogy hülye kérdés, de azért érdekel): egyáltalán sikerült már valakinek megszerezni ezzel a módszerrel a jelszót? És mennyi a körülbelüli esély arra, hogy megszerezzem esetleg?

  17. Asdasd:
    hali. perszehogy. melóban több gépnél is müködött, de már ujitottak a jelszón. :S

  18. Tökéletesen muxik.

  19. Bootoltam a cd-t de nekem nyelvválasztás jött ki utána kiírja, do you wish to start NRESTORE? Y/N akármelyiket választom kiírja, hogy DR-DOS: A:\ beírok bármit kiírja, hogy command or filename nor recognized. Mit csináljak?

  20. Sszandi,: Ilyenkor a gép átugrik a dr-dosra. Minden beírás után nyomj entert! Olvasd mindenképpen végig, mielőtt valamit is csinálná!l
    Ha elfogadja a dr-dos az ms-dos parancsait, akkor az egyszarűség kedvéért írd be: dir
    Ha ezt írja ki: command or filename not recognized, akkor nem fogadja el a dr-dos az ms-dos parancsait (nem használtam dr-dost még, ezért nem tudom) vagy elírtad a parancsot.
    Ha ezt írja ki: retry/abort/fail vagy valami hasonlót, akkor írd be: a , majd a meghajtóváltást (később leírom), ilyenkor nincs floppy a meghajtóban vagy nincs is floppymeghajtó. Nem vagyok benne biztos, de nézheti cd meghajtónak is az A-t a dr-dos (nem tudom pontosan), de ez különben egyáltalán nem valószínű.
    Ha valami listát kiír, akkor írd le egy lapra és próbálgasd a nevüket végig egyesével, célszerű .exe kiterjesztésekkel kezdeni, vagy ha túl hamar ugrik végig a lista és nem látszana az eleje, akkor ezt írd be: dir /P és majd entert kell nyomni a lista tovább gördítéseihez.
    Meghajtóváltás (célszerű már az elején ezzel kezdeni, mert az A ( és a B is) a floppymeghajtó lehet alapból), csak be kell gépelni a cd meghajtód betűjelét (valószínüleg ugyanaz, mint a windowsban), és utánna egy :-ot kell írni. Pl.: d:, e:, f: vagy g: stb. Ott is dir parancs, majd végig próbálni őket. Ezekkel érdemes kezdeni: autoexec vagy boot.
    Remélem segítettem!

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

A weboldal használatának folytatásával Ön elfogadja a cookie-k használatát Adatkezelési tájékoztató és felhasználási feltételek

A süti beállítások ennél a honlapnál engedélyezett a legjobb felhasználói élmény érdekében. Amennyiben a beállítás változtatása nélkül kerül sor a honlap használatára, vagy az "Elfogadás" gombra történik kattintás, azzal a felhasználó elfogadja a sütik használatát.

Bezárás