Взлом пароля Windows с помощью John the Ripper

Взлом Windows John the Ripper

Мы уже рассказывали про взлом пароля Windows используя обратимое шифрование. В этом руководстве я покажу, как использовать John the Ripper для взлома хеша паролей Windows 10, 8 и 7

Еще по теме: Перехват паролей Windows в локальной сети

Взлом Windows с помощью John the Ripper

John the Ripper — это инструмент для взлома паролей. Он позволяет проверить надежность паролей, путем анализа их хешей.

Обратите внимание, что использование John the Ripper без разрешения владельца системы или учетных записей является незаконным и недопустимым.

Извлечение хeшей паролей Windows

Прежде всего необходимо извлечь хеши паролей из файла SAM. Security Account Manager (SAM) — это файл базы данных в Windows 10/8/7, содержащий пароли пользователей в зашифрованном виде, который находится в каталоге:

Чтобы извлечь файлы SAM, откройте командную строку (cmd) на машине Windows и выполните команды:

Эти команды извлекут хеши паролей из системы и сохранят их на диске C:\.

Извлечение хeшей паролей Windows

Теперь необходимо скопировать эти два файла ( sam.save, system.save), перейти на машину с Kali Linux или другим дистрибутивом Linux и переместить файлы на Рабочий стол.

Извлечь хeшу паролей Windows

Чтобы посмотреть хэши из файлов, откройте терминал и выполните команду:

Хeши Windows Kali Linux

Здесь вы можете увидеть учетные записи и их хеши. В моем случае я буду взламывать пароль пользователя « John».

Хeш Windows Kali Linux

Для этого копируем хeш (4b73ab495e53411975629cebebc9621c) и создаем новый текстовый файл с помощью текстового редактора nano.

Windows Хeш Kali Linux

И вставьте сюда полученный хeш. Не забудьте сохранить файл.

Взлом хеша пароля Windows

На этом этапе, взлома пароля пользователя, будем использовать John the Ripper в режиме атака по солварю используя словарь для брута. В этом режиме John может считывать пароли из предоставленного вами текстового файла. В данном примере я буду использовать список слов rockyou.

Чтобы запустить процесс взлома, выполните команду:

  • rockyou.txt — это файл со списком слов из Kali Linux.
  • johnhash.txt — текстовый файл с хешем пользователя « John».

Взломать Windows John the Ripper

Здесь вы можете видеть, как John the Ripper взломал пароль « letmein».

Заключение

John the Ripper — это, пожалуй, самая популярная программа для взлома паролей. Она часто используется специалистами по тестированию для взлома паролей Windows.

ПОЛЕЗНЫЕ ССЫЛКИ:

QUASAR

Этичный хакер и компьютерный ниндзя. Новые статьи в нашей Телеге!

Добавить комментарий