Hasło jest jedną z najbardziej praktycznych i skutecznych metod zapobiegania nieautoryzowanemu lub pożądanemu dostępowi do naszego systemu operacyjnego, a tym samym uniemożliwienia dostępu do przechowywanych tam informacji.
Ustanowione przez nas hasła muszą spełniać szereg wymagań dotyczących złożoności, takich jak kombinacja wielkich i małych liter, wprowadzanie znaków specjalnych, unikanie ustalania numerów telefonów lub identyfikacji osobistych itp., co gwarantuje, że hasło jest silne i zwiększy bezpieczeństwo systemu.
Obecnie hasła są używane nie tylko do uzyskiwania dostępu do systemu operacyjnego, ale także do uzyskiwania dostępu do wielu aplikacji lub platform zarówno na poziomie korporacyjnym, edukacyjnym, jak i rozrywkowym, a w tym świecie haseł możliwe jest, że zapomnimy hasła dostępu do systemu operacyjnego, a zatem Możemy stracić cenny czas, próbując uzyskać dostęp lub zapamiętać hasło systemowe.
Na tej podstawie Solvetic dokona dziś analizy jednych z najlepszych darmowych programów do odzyskiwania hasła w środowiskach Windows, ponieważ programy te zostały zaprojektowane do przeprowadzania różnych form ataków w celu wykrycia i wyświetlenia hasła.
Przed przystąpieniem do analizy narzędzi możemy zauważyć, że większość aplikacji opiera się na tęczowych tablicach, które są strukturą danych, która dostarcza informacji o odzyskiwaniu haseł generowanych za pomocą określonych funkcji skrótu znanych w systemie operacyjnym.
Pamiętaj, że widzieliśmy już kompilację z najlepszymi programami na temat resetowania i zmiany hasła w systemie Windows, w tym także do łamania haseł. Jednak poniżej zobaczysz dogłębną analizę tych programów.
1. Złamać hasła Windows Ophcrack
Jest to darmowe narzędzie do łamania haseł dla środowisk Windows, które jest oparte na tablicach tęczy. Zawiera graficzny interfejs użytkownika i działa na wielu platformach, takich jak Windows, Linux lub macOS.
Ophcrack można pobrać pod następującym linkiem:
Tam możemy pobrać obraz ISO aplikacji, a później nagrać go na płytę CD lub utworzyć bootowalny USB, aby stamtąd uruchomić system.
Niektóre z głównych cech Ophcrack to:
- totalnie wolny
- Obejmuje tryb audytu i eksport CSV
- Usuwa i ładuje zaszyfrowane skróty SAM, które zostały odzyskane na partycji Windows
- Darmowe stoły dostępne dla Windows od XP do 10
- Wszystkie wykresy są w czasie rzeczywistym do analizy haseł
- Ma atak brute force na proste hasła
- Łamanie skrótów LM i NTLM
- Hasła dłuższe niż 14 znaków nie mogą zostać złamane
- Ophcrack ma możliwość odzyskania 99% haseł
- Korzystając z Ophcrack LiveCD możemy automatycznie odzyskać hasło
- Począwszy od Windows 8, Ophcrack przeprowadza atak słownikowy w celu odzyskania hasła
- Nie jest wymagana lokalna instalacja na dysku twardym
Krok 1
Jak wspomnieliśmy, możemy nagrać obraz ISO Ophcrack na płytę CD lub USB i skonfigurować system do uruchamiania z tego miejsca. Zaraz po uruchomieniu systemu zobaczymy następujące okno:
Tam możemy wybrać dowolną z dostępnych opcji, w tym przypadku wybierzemy linię
Tryb graficzny - automatycznyKrok 2
Uzyskamy dostęp do następującego okna:
Tam wybieramy użytkownika, dla którego chcemy odzyskać hasło i klikamy ikonę Pękać aby rozpocząć proces. To takie proste Ophcrack daje nam rozwiązanie do odzyskiwania naszych haseł w systemie Windows.
2. Złamać hasła Windows Offline NT Hasło i Edytor rejestru
Innym praktycznym i funkcjonalnym narzędziem do odzyskiwania hasła po uruchomieniu systemu Windows jest Offline NT Password & Registry Editor, za pomocą którego możemy zarządzać wszystkimi użytkownikami i hasłami bez połączenia z siecią. Za pomocą tego narzędzia możemy dodawać i usuwać hasła, ale nie możemy modyfikować nazw użytkowników.
Ta aplikacja jest kompatybilna ze wszystkimi wersjami systemu Windows i można ją pobrać pod następującym linkiem:
Tam musimy rozpakować plik, aby uzyskać obraz ISO, a następnie nagrać go na płytę CD lub USB.
Najbardziej wyróżniającymi się cechami tego narzędzia są:
- Wolny
- Lekki i kompatybilny ze wszystkimi wersjami systemu Windows
- Szybkie skanowanie hasła
- Nie wymaga instalacji na lokalnym dysku twardym
- Ma możliwość łatwego usunięcia dowolnego hasła
- Kompatybilny zarówno z architekturą 32-bitową, jak i 64-bitową
Krok 1
Po zapisaniu obrazu ISO na płycie CD, przystępujemy do uruchamiania systemu stamtąd i będzie to początkowe okno:
Krok 2
Tam możemy zostawić chwilę na automatyczne załadowanie lub wejść w opcję bez kierowców. Później zobaczymy następujące okno, w którym wybierzemy partycję, do której chcesz uzyskać dostęp, w tym przypadku wpisujemy numer 1 i wciskamy Enter:
Krok 3
Później określamy, jaki rodzaj akcji wykonać, w tym momencie wpisujemy numer 1, Resetowanie hasła (sam), ponieważ odzyskamy hasło użytkownika:
Resetowanie hasła (sam)
Krok 4
W poniższej opcji wpisujemy cyfrę 1, aby edytować użytkowników systemu i hasło:
Krok 5
Po wejściu w opcję 1 wyświetlą się aktualni użytkownicy systemu operacyjnego:
Krok 6
Tam wprowadzimy RID, znajdujący się w lewej kolumnie każdego użytkownika, aby go wybrać i będą to dostępne opcje:
ELIMONOWAĆ
Aby zresetować hasło, wybieramy cyfrę 1 i naciskamy Enter. W ten sposób wyeliminowaliśmy hasło użytkownika i możemy nadać nowe i mieć poprawny dostęp.
3. Złamać hasła Kon-Boot systemu Windows
Kon-Boot to aplikacja opracowana w celu cichego omijania procesu uwierzytelniania systemów operacyjnych opartych na systemie Windows. Dzięki niej będziemy mogli zalogować się do systemu Windows bez konieczności wpisywania hasła, co jest idealne, jeśli go zapomnieliśmy. Dzięki Kon-Boot będziemy mogli w prosty i bezpieczny sposób odzyskiwać hasła, dane i audyty bezpieczeństwa.
Kon-Boot można pobrać pod następującym linkiem:
Kon-Boot obsługuje wszystkie wersje systemu Windows, ale tylko na architekturach 32-bitowych. Kon-Boot może być używany w systemach Windows i macOS z pełną kompatybilnością.
Jego zalety to:
- Automatyczny proces dostępu
- Wolny
- Lekki i nie wymaga instalacji lokalnej
- Kompatybilny ze wszystkimi wersjami systemu Windows
Wystarczy nagrać obraz ISO na płytę CD lub USB i stamtąd uruchomić system. Automatycznie umożliwi dostęp do systemu Windows bez robienia więcej.
4. Złamać hasła systemu Windows Trinity Rescue Kit
To narzędzie jest darmową dystrybucją Linuksa (Live CD), która pozwala nam łatwo i prosto odzyskiwać i naprawiać systemy operacyjne Windows i Linux.
Trinity można pobrać pod następującym linkiem:
Dzięki niemu możemy zresetować hasło lub pozostawić je puste. Jest kompatybilny ze wszystkimi wersjami systemu Windows i nie wymaga lokalnej instalacji, ponieważ jego obraz ISO zostanie nagrany na płytę CD lub USB i stamtąd skonfigurujemy rozruch.
Niektóre z jego głównych cech to:
- Pełna obsługa serwera proxy
- Możliwość łatwego resetowania haseł systemu Windows za pomocą narzędzia winpass
- Prosty interfejs
- Pełna obsługa NTFS
- Może być używany przez SSH
- Szeroki zakres obsługi sprzętu (kernel 2.6.35)
- Odzyskiwanie i usuwanie plików za pomocą wielu dołączonych narzędzi
- Nieudana analiza dysku twardego
- Posiada 2 narzędzia do wykrywania rootkitów
- Nie wymaga lokalnej instalacji
Krok 1
Po nagraniu obrazu ISO przystępujemy do uruchomienia stamtąd i będzie to początkowe okno, które zobaczymy:
Krok 2
Tam podajemy Enter w opcji Run Trinity Rescue Kit 3.4 i wyświetli się:
Krok 3
Tam wybieramy opcję Zamknij to menu i naciśnij Enter. W konsoli wpisujemy linię loadkeys is a następnie wybieramy partycję systemu operacyjnego, w tym przypadku 1:
loadkeys to
Krok 4
Naciśnij Enter ponownie, a teraz wyświetlimy tabelę użytkowników, wykonując linię winpass -l:
winpass -l
Krok 5
Obecnie widzimy użytkowników systemu operacyjnego Wybieramy użytkownika do zresetowania hasła za pomocą następującej składni:
winpass -u (użytkownik)
Na koniec wybieramy akcję do wykonania, jedną (1), aby pozostawić hasło puste, lub dwie (2), aby ustanowić nowe hasło.
5. Złamać hasła Windows Cain & Abel
Caín & Abel to narzędzie zaprojektowane do sprawdzania bezpieczeństwa sieci lokalnych i odzyskiwania haseł przy użyciu metod odzyskiwania, takich jak słownik, brute force, sniffing, ataki kryptoanalizy i kilka innych.
Jego aktualna wersja to 4.9.43, którą można pobrać pod następującym linkiem:
W tej nowej wersji znajdujemy aktualizacje, takie jak filtr sniffer SAP R/3 dla uwierzytelniania SAP GUI i protokół dekompresji SAP DIAG, a błąd połączenia związany z konsolą zdalną Abel jest korygowany, jeśli jest uruchamiany na tym samym komputerze i dodawany jest dodatkowy obsługa skrótów MSCACHEv2.
Wśród jego cech znajdziemy:
- Wolny
- Proste odzyskiwanie hasła
- Zawiera narzędzia do wykonywania dodatkowych zadań w systemie
- Zarządzaj różnymi typami haseł
Aby korzystać z systemu Windows 8 i Windows 10, musimy pobrać i zainstalować Winpcap pod następującym linkiem, w przeciwnym razie zostanie wygenerowany błąd:
Jedną z wad Caín & Abel jest to, że musimy pobrać tabele Rainbow do odpowiedniej analizy z naszej strony, co może zająć trochę czasu, ponieważ istnieją stoły o rozmiarze 17 GB.
W przeciwieństwie do poprzednich aplikacji, Cain & Abel można normalnie uruchomić jako interfejs graficzny podczas logowania. Wykonując go przechodzimy do zakładki Krakers i zobaczymy:
Tam klikamy opcję Uruchom / Zatrzymaj Sniffer znajduje się w górnym pasku i tam rozpocznie się odpowiednia analiza użytkownika i hasła. Sniffer w tej wersji może również analizować zaszyfrowane protokoły, takie jak SSH-1 i HTTPS, oraz zawiera filtry do przechwytywania danych uwierzytelniających z szerokiej gamy mechanizmów uwierzytelniania.
6. Złamać hasła Windows LCP
LCP to kolejne z dostępnych rozwiązań graficznych do odzyskiwania hasła w środowiskach Windows. Obecnie LCP jest kompatybilny ze wszystkimi wersjami systemu Windows i można go pobrać pod następującym linkiem:
Jego główne cechy to:
- Umożliwia import kont z miejsc takich jak komputer lokalny, komputer zdalny, pliki SAM, pliki LC, pliki LCS
- Umożliwia importowanie danych z plików Sniff i PwDump
- Skuteczne odzyskiwanie hasła
- Posiada opcje odzyskiwania, takie jak atak słownikowy, hybryda ataków słownikowych i atak brute force lub brute force
- Obsługuje połączone sesje
- Obsługuje analizę skrótów LM i NT
Po pobraniu i zainstalowaniu wystarczy go uruchomić, a to będzie Twoje środowisko:
Przede wszystkim musimy przejść do menu Importuj, aby zaimportować konta lokalne lub zdalne, a po zakończeniu tego procesu kliknij ikonę odtwarzania, aby rozpocząć analizę.
7. Łamanie haseł Windows John the Ripper
Jest to narzędzie wiersza poleceń, za pomocą którego możemy łamać hasła w systemach operacyjnych, takich jak Unix, Windows, DOS i OpenVMS.
Jest to popularna aplikacja, ale jej ograniczeniem jest to, że chociaż aplikacja jako taka jest darmowa, konieczne będzie zakupienie tabel tęczy do analizy haseł użytkowników.
Możemy pobrać John the Ripper pod następującym linkiem:
John the Ripper może być używany we wszystkich aktualnych wydaniach systemu Windows.
Mamy te ważne i praktyczne narzędzia do odzyskiwania naszych haseł w środowiskach Windows w prosty, bezpieczny i prawdziwy sposób.