Мы уже рассказывали про взлом пароля Windows используя обратимое шифрование. В этом руководстве я покажу, как использовать John the Ripper для взлома хеша паролей Windows 10, 8 и 7
Еще по теме: Перехват паролей Windows в локальной сети
Взлом Windows с помощью John the Ripper
John the Ripper — это инструмент для взлома паролей. Он позволяет проверить надежность паролей, путем анализа их хешей.
Обратите внимание, что использование John the Ripper без разрешения владельца системы или учетных записей является незаконным и недопустимым.
Извлечение хeшей паролей Windows
Прежде всего необходимо извлечь хеши паролей из файла SAM. Security Account Manager (SAM) — это файл базы данных в Windows 10/8/7, содержащий пароли пользователей в зашифрованном виде, который находится в каталоге:
1 |
C:\Windows\system32\config |
Чтобы извлечь файлы SAM, откройте командную строку (cmd) на машине Windows и выполните команды:
1 2 |
reg.exe save hklm\sam C:\sam.save reg.exe save hklm\system C:\system.save |
Эти команды извлекут хеши паролей из системы и сохранят их на диске C:\.
Теперь необходимо скопировать эти два файла ( sam.save, system.save), перейти на машину с Kali Linux или другим дистрибутивом Linux и переместить файлы на Рабочий стол.
Чтобы посмотреть хэши из файлов, откройте терминал и выполните команду:
1 |
impacket-secretsdump -sam sam.save -system system.save LOCAL |
Здесь вы можете увидеть учетные записи и их хеши. В моем случае я буду взламывать пароль пользователя « John».
Для этого копируем хeш (4b73ab495e53411975629cebebc9621c) и создаем новый текстовый файл с помощью текстового редактора nano.
1 |
nano johnhash.txt |
И вставьте сюда полученный хeш. Не забудьте сохранить файл.
Взлом хеша пароля Windows
На этом этапе, взлома пароля пользователя, будем использовать John the Ripper в режиме атака по солварю используя словарь для брута. В этом режиме John может считывать пароли из предоставленного вами текстового файла. В данном примере я буду использовать список слов rockyou.
Чтобы запустить процесс взлома, выполните команду:
1 |
john --format=NT --wordlist rockyou.txt johnhash.txt |
- rockyou.txt — это файл со списком слов из Kali Linux.
- johnhash.txt — текстовый файл с хешем пользователя « John».
Здесь вы можете видеть, как John the Ripper взломал пароль « letmein».
Заключение
John the Ripper — это, пожалуй, самая популярная программа для взлома паролей. Она часто используется специалистами по тестированию для взлома паролей Windows.
ПОЛЕЗНЫЕ ССЫЛКИ:
- Взлом ZIP используя John the Ripper на Kali Linux
- Взлом KeePass с помощью KeeFarce Hashcat и John the Ripper
- Взлом PDF на Python с помощью Pikepdf или John the Ripper