Prolomení hesla ve Windows XP, Vista i 7 do pěti minut!

Napsal Hacker7.bloger.cz (») 8. 2. 2011 v kategorii Hack, přečteno: 4148×

Myslíte si, že jsou vaše data v systémech Windows XP/Vista v bezpečí? V následujícím článku patrně o tuto iluzi přijdete. Podrobný návod (nejen) pro naprosté začátečníky, jehož součástí je i video!

Kdo by to neznal: potřebujete se dostat do počítače a neznáte přihlašovací jméno a heslo. Jestliže počítač nemá zašifrovaný disk (případně zakázané bootování z CD/DVD mechaniky+zaheslovaný BIOS), je rozlousknutí hesla tak snadnou záležitostí, že to zvládne i naprostý laik.

Vycházejme ze situace, kdy stojíte před vypnutým PC, nebo nemáte v systému administrátorská práva (to byste mohli heslo dle libosti změnit).

Jak na to?

  1. Začněte tím, že si stáhnete Live CD OPHCrack. Na odkazované stránce najdete jak image pro Windows XP, tak i pro Vistu (testovali jsme verzi 2.0 pro Windows XP).
  2. Stažený image vypálíte (např. v Neru to jde přes volbu Vypálit obraz CD).
  3. V BIOSu počítače, do kterého se chcete dostat, nastavte zavádění systému z mechaniky CD/DVD.
  4. Vložte do mechaniky CD Live OPHCrack a nechte z něj nabootovat.
  5. Na úvodní obrazovce zvolte první nabízenou možnost OPHCrack graphic mode (start do grafického režimu)
    Úvodní obrazovka s volbou režimu spuštění
  6. Během několika desítek vteřin nastartuje Linux (jedná se o distribuci, založenou na SLAXu) a spustí se program, který vypíše všechny uživatele, založené v systému.
    Startuje Linux SLAX
  7. Následně začne brute-force útokem zjišťovat jejich hesla. Uživatele s prázdnými hesly vypíše hned. Průběh vyhledávání můžete sledovat prostřednictvím zeleného ukazatele v dolní části okna.
    Začíná rozlamování hesel
  8. Na Windows XP CZ Professional s nainstalovaným Service Packem 3 a souborovým systémem NTFS trvalo zjištění hesel (jedno mělo 5 písmen + 1 číslo, druhé 7 písmen) necelé tři minuty. Nalezená hesla se vypisují do sloupečku NT Pwd.
  9. Při našem testu trval běh programu lehce přes pět minut.
    Tady máme výsledek
  10. Zjištěná hesla lze uložit tlačítkem Save uložit do textového souboru.
  11. Program ukončíte tlačítkem Exit, následně budete vyzváni k potvrzení vypnutí PC (y a Enter).

Video tutoriál

Na následujícím videu se můžete podívat na celý průběh prolomení hesla pomocí Live CD OPHCrack.

Jak se bránit?

Minimální obranou, kterou zamezíte především začátečníkům v těchto pokusech, je nastavení BIOSu tak, aby umožňoval start systému výhradně z pevného disku a zaheslování vstupu do nastavení BIOSu. Dále je vhodné nepřidělovat uživatelům administrátorská práva (existuje totiž i verze pro Windows, kterou není nutné spouštět z bootovacího CD). Pro pokročilejší pak lze doporučit šifrování pevného disku, díky kterému OPHCrack neuvidí diskový oddíl a nebude tedy moci načíst hashe hesel. Samozřejmostí by měla být i volba silných hesel (tj. co nejdelší, kombinace malých a velkých písmen, čísel a speciálních znaků, nemělo by se jednat o skutečná slova). OPHCrack údajně zvládne rozlousknout až čtrnáctiznaková hesla, složená z písmen a číslic.

Kdy OPHCrack nepomůže?

Samozřejmě nepomůže tehdy, když má počítač zašifrovaný pevný disk. Stejně tak nepočítejte s tím, že byste pomocí OPHCracku zjistili přihlašovací hesla do domény, která jsou uložena pouze na doménovém řadiči (a to ještě jen jako hashe).

Hodnocení:     nejlepší   1 2 3 4 5   odpad

Komentáře

Zobrazit: standardní | od aktivních | poslední příspěvky | všechno
Angelina z IP 178.17.80.*** | 17.12.2012 13:47
Prosím, pomozte mi s heslem
Běta z IP 90.183.82.*** | 10.4.2012 04:07
Nějak mi to nejde, můžete mi heslo za úplatu polomit?
root z IP 82.100.31.*** | 15.4.2011 00:39
ja jsem bohuzel skousel jen xp verzi takze pokud stim mas nejake problemy tak ti stim bohuzel nepomohu jelikoz jsem visty vzivote nemel...
jedine co ti muzu poradit tak to jeste cele jednou procist jestli nedelas nekde chybu
Radovan z IP 89.103.76.*** | 11.4.2011 16:27
Dobrý den prosim vás stahnul jsem si váš program ophcrack Vista LiveCD a nevijela mi tam ta tabulka na zjisteni hesla je nabehl nějakej sistem?


Nový komentář

Téma:
Jméno:
Notif. e-mail *:
Komentář:
  [b] [obr]
Odpovězte prosím číslicemi: Součet čísel osm a čtyři