Phá mật khẩu Windows bằng việc sử dụng ứng dụng Chntpw của Linux

Thứ năm - 25/08/2011 13:54

HackWindows password using the Linux application Chntpw

09 Aug 2011 at 15:58, bytaranasus

Theo:http://rollingprogrammer.com/2011/08/09/hack-windows-passwords-using-linux-chntpw/

Bài được đưa lênInternet ngày: 09/08/2011

Lờingười dịch: Bài này dạy cách sử dụng ứng dụngChntpw trong Linux để lấy mật khẩu của người sử dụngWindows, bất kể là Windows XP, Vista hay 7.

Tôi ghét những ngườikhờ khạo...

Trước hết tất cả,xin đừng đánh đồng một cao thủ (Hacker) với một kẻbẻ khóa (Cracker). Một cao thủ là người nào đó có “sựlão luyện về kỹ thuật và một niềm cảm hứng trongviệc giải quyết các vấn đề và vượt qua được nhữnggiới hạn” (http://insideinformationdaily.info/gold-2012.htm),trong khi một kẻ bẻ khóa là dành cho ai đó sử dụng cáckỹ thuật thâm nhập an ninh trái phép để có được sựtruy cập tới thứ gì đó. Nếu bạn dám trộn 2 thứ này,thì những kẻ cuồng tín Linux sẽ nới lỏng tâm trí củahọ và ăn mất linh hồn của bạn!... OK có thể không,nhưng bạn sẽ có toàn bộ một cộng đồng trong đầubạn sẽ “SAO BẠN DÁM!!!”. Hãy tin tôi đi.

Bạn sẽ không nóimột người sử dụng Linux anh ta không thể làm thứ gìđó ... không bao giờ! Vĩnh viễn! Bạn sẽ tè lên anh tavà anh ta sẽ làm bất kể thứ gì để chứng minh bạn làsai, nếu nó đáng quan tâm (ít nhất giải thích sự íchkỷ là lớn làm sao, hãy tự do mà không đồng ý). Tôiđang nói đặc biệt cho bạn về những người sử dụngWindows; bạn thường có xu hướng sẽ là một người khờkhạo hơn so với phần còn lại.

Bạn tôi thách đốtôi phá tài khoản quản trị của anh ta, nên tôi đã làm,trong vòng 30 giây, và đây là cách mà tôi đã làm:

Tôi cần một đĩaLive Linux (CD, DVD, USB, đĩa mềm, bất kỳ thứ gì) và ứngdụng chntpw

Lưu ý: Nó làm việcđược trên Windows XP, Vista và 7. Tôi đã thử nó trênWindows 7.

Một chút lý thuyết:Windows lưu trữ các tài khoản người sử dụng cục bộcủa nó trong tệp C:\windows\system32\config\SAM. Nếu bạnmuốn thay đổi BẤT KỲ THỨ GÌ có liên quan tới các tàikhoản người sử dụng thì hãy thực hiện từ tệp này,nhưng nó tất nhiên là được mã hóa. Không vấn đề gì!Trong khi chúng ta không thể đọc được tệp và thấyđược mật khẩu đã được chỉ định cho một ngườisử dụng, thì chúng ta vẫn có thể chắc chắn ghi đềlên nó.

Ihate naive people…

Firstand foremost of all, please don’t mix a Hacker with a Cracker. AHacker is someone that has “technical adeptness and a delight insolving problems and overcoming limits”(http://insideinformationdaily.info/gold-2012.htm) While a Cracker isthe popper word for someone that uses security penetrationtechniques in order to gain access to something. If you dare to mixthe two, Linux fanatics will loose their minds and eat your soul!…Ok maybe not, but you will have a whole community on your head going“HOW DARE YOU!!!!”. Trust me, I’ve got it hard…

Youdon’t tell a Linux user he can’t do something… never! Ever! Youwill piss him off and he’ll do whatever it takes just to prove youwrong, if it’s worth the trouble (at least that’s how big my egois, feel free to disagree). I’m especially talking to youWindows users; you usually tend to be a lot more naive than the rest.

Afriend of mine dared me to crack his Administrator account, so I did,in 30 seconds, and this is how I did it:

Youneed a Live Linux (CD, DVD, USB, Diskette, who cares) and theapplication chntpw

Note:It works for Windows XP, Vista and 7. I’ve tested it on Windows 7.

Abit of theory:Windows stores its local user accounts in theC:\windows\system32\config\SAM file. If you want to change ANYTHINGthat is related to the user accounts you do it f-rom this file, but itis of course encrypted. Not a problem! While we can’t read the fileand see what password is already assigned to a user, we can sure ashell overwrite it.

Bây giờ chúng ta cầnmột phiên bản của Linux có chntpw,ví dụ BackTrack. Nếu không bạn có thể cài đặt nó, hầuhết các phát tán dựa vào Debian có nó trong các kho củachúng. Tất nhiên nếu bạn đang chạy Linux của bạn từmột đĩa LiveCD hoặc DVD, thì việc cài đặt nó là khôngthực sự là một sự lựa chọn; nên bạn cần một LInuxmà đã có nó... gắn với BackTrack.

Không khó nhọc, tôitrình bày cho bạn: những chỉ dẫn từng bước một cáchphá khóa mật khẩu của người quản trị...

Lấy ra mật khẩu củangười quản trị

1) Khởi động từLive Linux (CD/DVD/USB)

2) Nếu còn chưa đượckích hoạt (mount), hãy kích hoạt Windows Drive. Đây là mộtví dụ cách để kích hoạt Windows Drive của bạn giảthiết nó ở trong phân vùng đầu tiên của đĩa cứng:

Xem mã nguồn tỷ mỉ?

su
mkdir /mnt/windows
mount /dev/sda1 /mnt/windows
cd /mnt/windows

3) Bây giờ chúng tacần di chuyển tới tệp SAM, giả thiết rằng Windows đượccài đặt ở vị trí mặc định của nó, bạn chỉ:

Xem mã nguồn tỷ mỉ?

cd /mnt/windows/Windows/System32/config/

Nowyou need a version of Linux that has chntpw,for example BackTrack. Otherwise you can install it, mostDebian-based distros have it in their repositories. Of course ifyou’re running your Linux f-rom a LiveCD or DVD, installing it isnot really an option; so you need a Linux that already has it…stick with BackTrack

Withoutfurther ado, I present to you: Step by step instructions on how tocrack the Administrator password…

Bankingout the Administrator password

1.Boot f-rom Live Linux (CD/DVD/USB)

2.If not already mounted, mount your Windows Drive. Here is an exampleon how to mount your Windows drive presuming it is on the firstpartition of your hard drive:

ViewRaw Code ?

su
mkdir /mnt/windows
mount /dev/sda1 /mnt/windows
cd /mnt/windows

3.Now we need to navigate to the SAM file, so presuming that Windows isinstalled in it default location, you just:

ViewRaw Code ?

cd /mnt/windows/Windows/System32/config/

3.1 Bước tùy ý: Mộtsố phát tán Linux (như BackTrack 5) không có lệnh chntpwđược đưa vào như một biệt danh (alias), nên tôi đãphải làm thứ sau để cho nó làm việc được phù hợp,bạn có thể không cần làm điều này trong các phát tánkhác:

Mã nguồn tỷ mỉ?

alias chntpw='/pentest/passwords/chntpw/./chntpw'

Giải thích phùhợp: điều này tạo ra một biệt danh cho chntpw chạyđược sao cho bạn có thể sử dụng ứng dụng mà khôngphải gõ đường dẫn chạy được đầy đủ của nó

Giải thích đơngiản hóa: hãy để bạn sử dụng lệnh chntpw từ bêntrong bất kỳ thư mục nào bạn có thể đang đứng tronghệ thống.

4) Hãy làm thế này!

Xem mã nguồn tỷ mỉ?

chntpw SAM

Lệnh này cho phép bạnsoạn sửa tài khoản của người quản trị.

5) Hãy nói chúng tachỉ muốn thay đổi mật khẩu của người quản trịthành KHÔNG GÌ CẢ. Nhấn 1, Enter, Y, Enter và thế là xong.Phức tạp đấy chứ, tôi biết thế...

Thay đổi mật khẩucủa một người sử dụng

Cảnh báo! Phươngpháp này không thật ổn định, nó có thể phá ngược(theo kinh nghiệm của tôi, nó không viết mật khẩu mớimột cách phù hợp), một sự đánh cược an toàn hơn làthay đổi mật khẩu thành không gì cả và sau đó thiếtlập một mật khẩu mới từ User AccountsControl trong Windows.

Một thủ tục y hệtnhư vậy, chỉ là ở bước 4 thay vì lệnh ở trên, hãysử dụng lệnh này

Xem mã nguồn tỷ mỉ?

chntpw -u user_name SAM

Hãy nhớ là Linux phânbiệt chữ hoa chữ thường nên phải chắc chắn viết tên(username) cho đúng.

Ở bước 5 hãy nhấn2, Enter, gõ vào mật khẩu mới, Enter, Y, Enter, Xong!

Thế đấy các bạntrẻ của tôi bây giờ là cách bạn có thể chơi một tròchơi khăm thực sự đối với bạn gái của bnj (giảthiết bạn có) làm cho cô ta nghĩ cô ta quên mất mậtkhẩu của mình.

3.1OPTIONAL STEP: Some Linux distros (like BackTrack 5) don’thave the command chntpw added as an alias, so I had to do thefollowing in order to get it to work properly, you might not need todo this on other distros:

ViewRaw Code ?

alias chntpw='/pentest/passwords/chntpw/./chntpw'

Properexplanation: thiscre-ates an alias to the chntpw executable so you can utilise theapplication without having to type its full executable path

Simplifiedexplanation: letsyou use the chntpw command f-rom within any folder you may be on thesystem

4.Dothis!

ViewRaw Code ?

chntpw SAM

Thiscommand enables you to edit the Administrator account.

5.Let’s say we just want to change the Administrator password toNOTHING. Press 1, Enter, Y, Enter aaand that’s it. Complicated Iknow…

Changinga user's password

Warning!This method is not very stable, it can backfire (in my experience, itdosen’t write the new password properly), a safer bet is to changethe password to nothing and then set a new password f-rom UserAccounts Control in Windows

It’sthe exact same procedure, only that at step 4 instead of the abovecommand, you use this

ViewRaw Code ?