+- Parsi Coders (http://parsicoders.com)
+-- انجمن: Security and influence (http://parsicoders.com/forumdisplay.php?fid=59)
+--- انجمن: Influence (http://parsicoders.com/forumdisplay.php?fid=61)
+---- انجمن: LEARNING HACKING (http://parsicoders.com/forumdisplay.php?fid=125)
+---- موضوع: هک کردن پسوورد admin (/showthread.php?tid=546)
هک کردن پسوورد admin - Amin_Mansouri - 07-21-2011
کلا روش های زیادی برای پیدا کردن پسورد ادمین ویندوز های NT 2K & XP وجود داره اما من ترجیح می دم از روش کرک SaM پسورد را بدست بیارم متاسفانه بزرگ ترین ضعف امنیتی مایکروسافت در SaM بر می گرده به Encrypt این فایل هاکه با متد 64bit انکریپت و یا بهتره بگم Hash شده و این به کرکرها اجازه رو می ده که با یک مقدار دقت حتی بتونه به خوبی هارد دیسک هایی را که با Format NTFS قالب بندی شده و SaM فایل ها Encode شده اند رو Decode کنند!!
اما ما برای بدست آوردن فایل های SaM باید دو نوع فایل رو در نظر بگیریم
یکی SaM Registry و دیگری System Registry که در هنگام عملیات کرک به این دو فایل مهم که در مسیرهای
CODE
c:\windows\system32\config\SAM
و
CODE
c:\windows\system32\config\system
می باشندنیاز داریم البته این دو فایل به طور کاملا پیچیده ای Encode شده اند که اگر ما سیستم رو با ویندوز بالا بیاریم نمی توانیم این دو فایل رو از پوشه های بالا بدست بیاریم و حتما باید نیاز به سیستم عامل Dos و البته یک برنامه کمپرس گر که Dos رو پشتیبانی کنه داریم من برنامه کمپرس گر PK Zip 2.50 رو پیشنهاد می کنم !!!
http://garbo.uwasa.fi/pub/pc/arcers/pk250dos.exe
شما این برنامه رو دریافت کنید و اجرا کنید محتویات کمپرس گر UnZip می شود کلیه فایل های UnZip شده را در یک فلاپی دیسک قرار دهید و فلاپی را بیرون بیاورید!
مرحله بعد:
خوب با سیستم Dos بالا می آیم یا یک Startup دیسک فرقی نمی کنه مهم این هست که با Dos سیستم رو بوت کنیم!!
البته دقت کنید که اگر با Startup می خواهید سیستم رو بالا بیاورید محتویات فایل MsConfig.sys حتما این موارد رو داشته باشد
CODE
DEVICE=himem.sys
dos = high, umb
چک کنید در دیسکت Startup خود حتما فایل himem.sys باشد اگر نیست می توانید از اینجا دریافت کرده و به دیسک Startup اضافه کنید
Download himem.sys
http://www.techadvice.cc/files/s29k2/w98/Startup-Disk/himem.sys
ما با این کار ایمان پیدا می کنیم که اگر با دسکت Startup سیستم رو بوت می کنیم حتما RAM بالاتر از 32MB رو پشتیبانی می کنه!!
حال وقتی سیستم رو با Dos بوت کردید دیسکت کمپرس گر PkZip را داخل سیستم گذاشته و عبارت زیر را تایپ کنید!!
CODE
pkzip c:\Crack.zip c:\windows\system32\config\SAM c:\windows\system32\config\system
دقت کنید بین دو کلمه Sam و C: یک جای خالی یا Space وارد کنید بعد Enter کنید!!
درواقع ما با این دستور دو فایل مهم SaM Registry و System Registry رو در پوشه های بالا استخراج کرده و به صورت فشرده در درایو C با نام Crack.zip ایجاد کردیم!!
البته هنگام عمیات اجرا سیستم از ما کمک می خواهد مه عرض می کنم!
وقتی دستور بالا رو دادیم بعد از یک دقیقه سیستم خطای command.com می ده شما باید دیسکت کمپرس گر را در آورده و دیسکت Startup رو بزنید و برای ادامه کلیدی را بزنید و سپس تمام !!
فایل Crack.zip در درایو C ایجاد شد!!
حالا سیستم رو Restart می کنیم و با ویندوز بالا می آوریم با Winzip فایل مورد نظر یعنی Crack.zip را در پوشه ای UnPack می کنیم حالا نیاز به یک کرکر قوی
یعنی برنامه ProActive Windows Security Explorer داریم شما می توانید این برنامه رو از اینجا دریافت کنید!!
Download SaM Cracker
http://www.persianhacker.net/downloads/pafiledb.php?action=file&id=30
خوب این برنامه رو باز می کنیم در کادر وسط Registry Files رو تیک می زنیم و دکمه Dump رو فشار می دهیم صفحه ای باز شده و از ما محل دو فایل Sam Registry و SystemRegistry به ترتیب در Browse پایین و بالا می خواهد مسیر دو فایل را از پوشه Unpack شده Crack.zip انتخاب کرده و در نهایت Dump رو یک بار دیگر می زنیم و پس از یک ساعت تمام!!
پسورد به نمایش در می آید!!!
من هیچ گونه مسولیتی در قبال این آموزش را به عهده نمی گیرم
در ادامه این مطلب به زودی نحوه بدست آوردن SaM فایل ها برای سیستم هایی که هارد دیسکی دارند که درایوهایشان با فرمت NTFS قالب بندی شده اند رو می گم
یادم رفت یک چیزی رو بگم می تونیم از روش Cain و البته کرکر قدرتمند LC5 استفاده کنیم منتها به علت …. بنده نتونستم LC5 کرک شده رو گیر بیارم و پولی بود
موفق باشید!!
منبع : minipedia