Cracking di password di Windows XP lunghe

Naviga le tue risposte
8

Completare un incarico per la mia unità di Hacking etico presso l'Università al momento e il primo compito che ho è quello di decifrare alcune password.

Deciso di utilizzare il backtrack per decifrare alcune password da una casella di Windows XP che ho configurato.

Sto usando bkhive e samdump2 per ottenere la chiave di crittografia per decifrare il file SAM e salvarlo in un file di testo.

Quindi sto usando John the Ripper per rompere gli hash delle password, funziona bene con le "password brevi", ma quando provo con password lunghe di 20 caratteri diciamo solo che non esiste una password per quell'account.

Qualcuno ha idea di cosa sta succedendo?

EDIT: Giusto per chiarire, non tenta nemmeno di decifrare la password, dice solo che l'utente non ha password dopo circa 10 secondi del programma in esecuzione. Sono consapevole che ci vorrebbe molto tempo per decifrare la password.

Pensa di aver infranto la password: dai un'occhiata a questo: link

    
posta A_Porcupine 16.12.2011 - 18:05
fonte

6 risposte

7

Ho trovato la mia risposta così pensavo di condividere.

John the Ripper utilizzava automaticamente gli hash LM per cercare di decifrare le password e non ci sono hash LM per le due password che non si sono incrinate.

Potrei risolvere questo problema dicendo a JTR di usare gli hash NT usando "-format = NT", ma ciò richiederebbe molto tempo.

    
risposta data 31.12.2011 - 17:35
fonte
8

Per una password di quella lunghezza, le tue uniche opzioni reali sono sovvertire completamente, o provare un approccio diverso.

  • Le tabelle Rainbow non sono ancora abbastanza grandi per far fronte a tale lunghezza, ma poiché la maggior parte delle password in uso sono scelte male
  • Un attacco di dizionario potrebbe darti maggiori probabilità di infrangerlo. Dovresti fare alcune supposizioni su parole, caratteri alternativi ecc. E non avrai alcuna garanzia che le tue supposizioni siano corrette. Dai un'occhiata a questa domanda sul Security Stack Exchange per alcune discussioni approfondite sulle password scatenate dal famoso cartone animato xkcd.
  • L'ingegneria sociale potrebbe essere la soluzione migliore, ma probabilmente non è sotto la responsabilità di un corso di hacking Ethical all'Università.

In ogni caso dovresti assolutamente andare su Security SE, poiché è probabile che ti fornisca utili suggerimenti che potrebbero aiutarti nel tuo corso.

    
risposta data 17.12.2011 - 11:36
fonte
2

risposta data 16.12.2011 - 18:08

fonte
1

Basta scaricare la chiave password di Windows e masterizzarla su un CD o un'unità USB, quindi inserire il disco sul computer bloccato, riavviare, premere il pulsante che dice sullo schermo. quindi ripristinerà automaticamente la password di Windows in pochi minuti. Oppure puoi vedere questo tutorial: Hai dimenticato la password xp, come trovare la password di windows xp

Guarda questo tizio che usa lo strumento per decifrare la password di Windows in breve tempo.

link

    
risposta data 23.12.2011 - 05:19
fonte
0

Se si dispone dell'hash della password, è possibile scaricare un programma di ricerca della tabella arcobaleno e verificarlo. I più grandi arrivano a circa 14 caratteri. Certo, i tavoli stessi sono enormi. Il più grande che ho visto era di quasi due terabyte, e quello era in un formato personalizzato che tagliava le dimensioni quasi a metà.

    
risposta data 16.12.2011 - 20:37
fonte
0

Hai mai provato Ophcrack? L'hash della password è difficile da decifrare, ma è possibile sostituire gli hash LM / NT esistenti con gli hash di una password conosciuta, questo è ciò che fa la maggior parte del programma di reimpostazione della password di Windows, come PCUnlocker.

    
risposta data 10.09.2013 - 10:03
fonte

Leggi altre domande sui tag

Trasforma l'adattatore Wii Fi RPi3 in modalità monitor usando airmon-ng entropia del kernel Linux - ha importanza per / dev / urandom e qual è il minimo?