[left]Hacking i praksis
Jeg ser det er en god del mennesker som spør hvordan man hacker? Sånt som «non som kan lære mæ å hacke? Please?», det å hacke er ikke bare å trykke på en knapp som det står "hack" på. Så slike spørsmål er vel vi alle lei av. Så jeg bestemte meg for å skrive en liten artikkel om hacking og enkle øvelser man kan starte med.
[/left]
Øvelse 1
Linker:
Proactive Password Auditor
Knoppix Live CD
Jeg ser det er en god del mennesker som spør hvordan man hacker? Sånt som «non som kan lære mæ å hacke? Please?», det å hacke er ikke bare å trykke på en knapp som det står "hack" på. Så slike spørsmål er vel vi alle lei av. Så jeg bestemte meg for å skrive en liten artikkel om hacking og enkle øvelser man kan starte med.
[/left]
Øvelse 1
Passord må lagres en eller annen plass på datamaskinen, når du skriver inn brukernavn og passord så må datamaskinen kunne sammenligne med noe for å kunne si noe om brukernavn og passord er feil. Men hvor lagres brukernavnene og passordene i Windows XP? Brukernavn og Passord lagres i to filer som heter «SAM» og «System» disse filene ligger i en mappe som heter config, som igjen ligger i system32 mappen. Hvis du prøver å åpne Internet Explorer og skriver følgene adresse inn «C: \WINDOWS\system32\config» og trykker enter så vil det komme opp en mappe med noen filer i, deriblant «SAM» og «System» disse filene vil ikke kunne kopieres på grunn av at dem er låst av en prosess på datamaskinen. Det finnes to måter å få kopiert disse to filene.Dette var øvelse nr 1, jeg kommer tilbake med flere øvelser når jeg for tid til å skrive.
For det første så lages det en Backup av disse filene i repair mappen som ligger i Windows Mappen, men hvis dem har endret passordet, så hjelper det lite å kopiere disse filene. For det blir bare laget backup av disse filene engang.
Man kan kopiere disse filene helt enkelt med et lite batch script.
Samkopi.bat
Dette lille batch scripte lagrer man på en USB minne, tar med seg til offeret sin PC. Plugg i USB minne og trykker en tast for å kopiere, så vil det ta under et sekund før det ligger en mappe med navnet sam_system på USB minne ditt, da er det bare å trekke ut USB minne og dra hjem for å sluttføre arbeidet.Kode
echo off cls echo Trykk en tast for aa kopiere SAM og System... pause>nul md ..\sam_system xcopy %systemroot%\repair\sam ..\sam_system xcopy %systemroot%\repair\system ..\sam_system
Den andre måten er å boote fra CD eller andre bærbare enheter, slik som disketter USB minne...osv
Når man booter et annet operativ system så kjøres ikke den prosessen som låser disse to filene, og det gjør at man kan kopiere filene over på USB minne, som man kan ta med seg hjem.
Anbefalte Operativ system som kan brukes til denne operasjonen er Live knoppix CD, Live Ubuntu CD. Men storsett alle Operativ systemer kan brukes til denne operasjonen, eneste som kreves av operativ systemer er at den kan bootes fra en Live CD, eller andre bærbare enheter og at den støtter NTFS partisjon, dette med tanke på at den skal kunne lese partisjonen som Windows er installert på.
Når Live Cden er ferdig med å boote så kan man leite seg fram til config mappen, og kopiere «SAM» og «System» filene over på en bærbar enhet som man kan ta med seg hjem.
For å sluttføre arbeidet, så trenger man et program som kan lese disse filene, og finne passordet. Til dette så kan man bruke enten brute force programmer eller Rainbow tables. Her tar vi for oss Brute force så skal jeg komme tilbake til Rainbow Tables ved en senere anledning.
For å kjøre et Brute force angrep så kan man bruke programmet Proactive Password Auditor (PPA), man starter Proactive Password Auditor og velger «registry files (SAM, system)» og trykke «Dump», da vil det komme opp en boks der man skal finne fram SAM og system filene du har vært og hentet fra offeret sin PC, når du har funnet fram filene skal du trykke dump en gang til. Nå henter den informasjon fra filene, og behandler den.
For å starte crackingen av passordet må du hake av de brukeran som du ønsker passordet til, og trykke «start recovery». Dette kan ta en god stund siden programmet setter sammen tilfeldige tegn, og lager det om til en hashe som den sammenligner med den som er i SAM filen.
Linker:
Proactive Password Auditor
Knoppix Live CD
Sist endret av Masi; 10. mai 2007 kl. 21:48.