سؤال : معرفة باسورد حساب لمستخدم الويندوز دون حذفه

[! خ ـجل !]

السلام عليكم

صباح الخير جميعا

اخواني الكرام حبيت استفسر هل هناك طريقة لمعرفة باسوورد الجهاز (( حساب المستخدم )) لنظام الفيستا وليس الاكس بي ., مع العلم اني ابغى اعرف الباسورد دون حذفه ووضع اخر ودون تغيره مجرد اني اعرف الباسورد :)

هناك عدة برامج تقوم بإلغاء باسوورد أي حساب في الويندوز بما فيها حساب الأدمن وهي طريقة فعالة جدا لمن نسي الباسوورد لكنها ليست طريقة فعالة للمستخدمين الآخريين لأن الأدمن سيعلم بالطبع أن الباسوورد تم حذفه لكن الحل الأمثل هو معرفة الباسوورد و إستخدامها وهذا بالطبع يفيد أكثر فمثلا في الشبكات حيث يوجد أدمن لجميع الأجهزة وتكون في الغالب نفس الباسوورد فإن معرفة باسوورد أحد الأجهزة سيجعلك تعرف الباقي .
سأقوم أولا بشرح التقنية التي يقوم بها نظام الويندوز بحفظ وحماية كلمات السر وبعدها سأقوم إن شاء الله بشرح كامل لكيقية كسر الباسوورد سواء بمعرفتها أو بإلغائها

بداية من نظام ويندوز 2000 وحتي الآن إعتمدت مايكروسوفت علي إستخدام تقنية NT وفي هذه التقنية يتم حفظ جميع كلمات السر لجميع حسابات الويندوز بطريقة مشفرة بتشفير يسمي LM Hash في ملف يسمي SAM(Security Account Manager) وهذا الملف موجود بهذا المسار Windows/System32/Config
لكن هذا المسار لا يمكن الوصول إليه حتي من حساب الأدمن نفسه حيث أن الوصول إليه يحتاج إلي مستوي أعلي من مستوي الأدمن وهو ال System حيث لا يمكن نسخ الملف أو حذفه أو نقله من داخل الويندوز مع ملاحظة أن أقصي طول للباسوورد هو 14 حرف و ملاحظة أن التشفير يتم بطريقة معينة حيث يتم تقسيم الباسوورد إلي جزءين وكل جزء بمستوي معين من التشفير .
في ويندوز فيستا قامت ويندوز بإلغاء الإعتماد علي LM و إعتمدت بشكل أساسي علي طريقة أخري وهيNTLM وهي أصعب من LM لكن في الباسووردات الضعيفة يمكن كسرها بسهولة .

طرق كسر الباسوورد

Dictionary Attack
يقوم بتخمين الباسوورد عن طريق القاموس و ينجح فقط في حالة الباسووردات الضعيفة ويتميز بالسرعة العالية و يجب أن تكون كلمة السر موجودة في ال Word list’s حتي يتم كسرها


Brute Force Attack
يقوم بتجربة كل الباسووردات المعتادة, وينجح في معظم الأحوال ولكنه يأخذ وقت طويل جدا جدا من أجل الوصول إلي نتائج و بالرغم من أن النتائج تعتبر مضمونة إلا أنه يعتبر من المستحيل كسر الباسووردات القوية والأكثر من سبعة حروف بهذه الطريقة حيث تأخذ وقت طويل جدا و لكن الباسووردات أقل من سبعة حروف يتم كسرها وحسب قوتها في حدود يومين علي الأكثر حسب إمكانيات الجهاز المستخدم.


Rainbow Tables
في هذه الطريقة يتم إستخدام Brute Force لكن و حتي يتم تقليل الوقت فتم جمع كافة الباسووردات الممكنة في جداول مرتبة منظمة لتسهيل عملية البحث وهي أكثر الطرق فعالية و تنجح بنسبة كبيرة جدا و لكن لإستخدام هذه الطريقة يجب أن يكون لديك الجداول والتي يمكن تحميلها من بعض المواقع التي تقدم هذه الخدمة مجانا لكن بالطبع يعتبر هذا أمر صعب جدا لأن حجم هذه الجداول كبير جدا جدا وهناك بعض المواقع المجانية التي تقدم خدمة فك الهاش مجانا ولكن عليك إنتظار دورك في الصف .وهذه المواقع مثل http://plain-text.info/add
milw0rm.com - free md5/lm hash cracking
أو من الممكن إستخدام محركات البحث كجووجل

Ophcrack
هي تطوير لفكرة Rainbow Tables وتتميز بالسرعة الفائقة في كسر أي باسوورد في ثواني قليلة و يتميز ايضا بالتحديث المستمر ولكن الجداول غير مجانية ولكن توجد إسطوانة لايف مجانية تحتوي بعض هذه الجداول لكن الجداول الأصلية يمكنها كسر أكثر من 99% من الهاش و بسرعة كبيرة .

Online Cracking

هذه الطريقة تستخدم في حالة وجود حساب آخر غير الحساب الذي سيتم كسر الباسوورد له و يجب أن يكون لدي ها الحساب الصلاحيات اللازمة لتنصيب البرامج أي يكون حساب أدمن آخر و في هذه الطريقة يتم إستخدام أحد البرامج لأخذ نسخة من ملف Sam و محاولة كسر الباسوورد لأي حساب تريده و هذه البرامج مثل Cain & Able أو L0pht Crack أو John the Ripper أو Ophcrack أو Proactive Password Auditor

Offline Cracking

إن كنت تريد كسر باسوورد و أنت ليس لديك صلاحية الدخول إلي النظام أو نسيت الباسوورد ولا يوجد حسابات أخري غير حسابك

هنا لدينا خيارين الأسهل وهو حذف الباسوورد تماما عن طريق حذف البيانات الموجودة بملف ال SAM و تركها فارغة او عمل باسوورد جديدة و ذلك بإستخدام برامج كثيرة متوفرة وتقوم بهذا العمل ومن أفضلها Offline NT Password & Registry Editor والخيار الثاني وهو الأصعب هو محاولة كسر ومعرفة الباسوورد و هنا لدينا أكثر من خيار حتي نتمكن من الحصول علي ملف ال SAM سيتم شرحها.
سأبدأ بالخيار الأصعب وهو محاولة معرفة الباسوورد وهنا لدينا أكثر من حل حتي نتمكن من الحصول علي ملف SAM أولها إستخدام ديسك البووت العادي الخاص بالويندوز بإستخدام اي Floppy Disk و لكن هذه الطريقة لن تفلح بالطبع إلا مع مستخدمي نظام FAT 32 حيث أن نظام NTFS لا يدعم نظام الدوس و أيضا بداية من ويندوز فيستا ألغت العمل بنظام FAT 32 تماما وفي هذه الطريقة سيتم إستخدام أوامر الدوس لنسخ ملف SAM إلي ال Floppy وهناك برنامج يسمي DOS For NTFS يمكن إستخدامه لكنه لم يعمل معي .
الخيارات الأخري هي إستخدام أحد إسطوانات البووت اللايف ويوجد منها الكثير سواء ما يعتمد منها علي نظام الويندوز أو علي نظام اللينكس فيمكن إستخدام Knoppix Live CD او Active Boot Disk أو Ophcrack Live CD أو أي إسطوانة أخري تؤدي الغرض المطلوب
بالطبع لإستخدام أيا من هذه الطرق يجب أن تتمكن من البووت من خلال الإسطوانة عن طريق ضبط ال Bios في اللوحة الأم



إستخدام Active Boot Disk

أفضل إستخدام هذه الإسطوانة لإنها عبارة عن نظام تشغيل قائم علي الويندوز ولكن يعمل من الذاكرة العشوائية فعند وضع الإسطوانة وبدء البووت سيتم نقل ملفات التشغيل إلي الرام حتي تتمكن من وضع إسطوانة أخري وحرق أي ملف إن أردت كما أن الإسطوانة صغيرة الحجم 130 ميجابايت
الإسطوانة بها إمكانية إلغاء الباسوورد لأي حساب من حسابات الويندوز عن طريق حذف بيانات ملف SAM
و الإسطوانة بها Disk Explorer وهو ما سنستخدمه في نسخ ملف سام إلي Floppy Disk وبعدها يتم إستخدام الملف لمحاولة كسر الباسوورد علي جهاز آخر بإستخدام أي طريقة من طرق كسر الباسوورد

أخوك

ملك الهاكرز

تابع l_™SPY ХритхиK™_l

يعطيك الف عافية اخووي ملك الهكر ماقصرت يالغلا :)

كنت اطمح في طرق اسهل من كذا فالى بقية الاخوان اللي عنده طرق اسهل ياليت وضعها

اخوي ملك الهكر يشرفني انك صاحب اول رد على الموضوع وصدقني افادني ردك كثير ., ولكن احتاج طرق اسهل من كذا بكثير :)

تابع ! خ ـجل !

إستخدام Active Boot Disk

مش عارف استخدم البرنامج ازاى احرق البرنامج ويشتغل بوت من السي دى مش عارف ممكن حد يجاوبنى ؟؟

تابع yones20008

إستخدام Active Boot Disk

مش عارف استخدم البرنامج ازاى احرق البرنامج ويشتغل بوت من السي دى مش عارف ممكن حد يجاوبنى ؟؟

تابع yones20008