راه های متفاوتی برای رمزگشایی و نفوذ به ویندوز وجود دارد یکی از این راه ها کرک پسورد ویندوز است ، در این روش شما باید از طریق کرک کردن هش ها به پسورد قربانی برسید اما قبل از هر چیزی باید بدانید که ویندوز از چه الگوریتم هایی برای هش کردن پسورد استفاده میکند. در ادامه با نیو آموز همراه باشید.
آن چه در این مقاله می خوانید:
هنگامی که شما پسورد خود را در صفحه لاگین ویندوز وارد می کنید ویندوز باید صحت پسورد ورودی شما را تایید کند برای این تایید نیاز به یک دیتا دارد که پسورد ورودی شما را با آن بسنجد ولی اگر فکر می کنید که یک فایل در ویندوز وجود دارد که پسورد تمام یوزر ها در آن نوشته شده سخت در اشتباهید.
ویندوز پسورد های شما را با الگوریتم NTLM به هش تبدیل می کند و آنها را در یک فایل در خود به صورت رمزنگاری شده جمع آوری می کند پس هنگامی که شما پسورد خود را در صفحه ورود وارد می کنید ویندوز وظیفه دارد پسورد ورودی را به هش آن کلمه تبدیل کند و با هش های موجود در حافظه خود مقایسه کند سپس صحت پسورد ورودی را به شما اعلام میکند.
پیشنهادی: ساخت یوزر مخفی در ویندوز
شما برای کرک پسورد ویندوز به فایلی که داخل آن هش ها نگه داری میشوند نیاز دارید. این فایل در درایو C و در پوشه windows و در پوشه system32 و در ادامه در پوشه config با نام SAM ذخیره و به صورت رمزنگاری شده نگه داری می شود.
در تصویر بالا به غیر از فایل SAM فایلی به نام SYSTEM نیز هایلایت شده است ما برای کرک پسورد ویندوز به این فایل نیز نیاز داریم زیرا ویندوز به هش کردن پسورد ها کفایت نکرده و فایل SAM را نیز به صورت رمزنگاری شده ذخیره کرده اما کلید دیکد کردن آن در فایل SYSTEM وجود دارد.
شما بعد از به سرقت بردن این دو فایل می توانید فرایند دیکد کردن فایل SAM را شروع کنید و در آخر کرک پسورد ویندوز را انجام دهید.
برای دیکد کردن فایل SAM باید از ابزاری به نام pwdump در لینوکس استفاده کنید. برای استفاده از این ابزار مراحل زیر را به دقت طی کنید.
برای استفاده از pwdump باید وارد مسیر usr/share/creddump7/ شوید برای این کار همانند عکس زیر دستور را وارد کنید.
cd /usr/share/creddump7 |
بعد از وارد شدن به این مسیر با دستور زیر در ترمینال ابزار pwdump را اجرا کنید.
<python3 pwdump.py <system hive> <sam hive |
حال خروجی ای که در ترمینال بعد از اجرای دستور دریافت میکنید محتویات فایل SAM است که به آنها نیاز داریم.
پیشنهادی: آموزش کرک پسورد هش
برای این کار نیاز به ابزاری دارید که به شما در کرک کردن هش هایی که بدست آوردید کمک کند. ما یکی از کد های تمیز و پر سرعت را که توسط مستر پایتون نوشته شده است در اختیار شما قرار می دهیم تا روند کرک پسورد ویندوز، برای شما راحت و سریع تر شود و اگر به هرگونه مشکل در اجرای این برنامه برخوردید ما در دوره جامع آموزش کرک روش کار با این برنامه را در یک ویدیو به صورت کامل و جامع توضیح داده ایم.
ابتدا فایلی که براتون گذاشتیم را دانلود کرده و آنرا اجرا کنید.
python3 new.py |
بعد از اجرای دستور با تصویر زیر رو به رو می شوید.
شما در این قسمت باید در بخش password list مسیر فایل پسورد خود را وارد کنید و در قسمت hash file باید محتوای فایل SAM که در نوت پد ریخته شده را وارد کنید.
برای ساختن یک پسورد لیست حرفه ای کلیک کن
بعد از پر کردن این دو قسمت به درستی شما لیستی از یوزر های سیستم قربانی خواهید دید و در این بخش کافیه شماره یوزر مد نظر برای کرک پسورد ویندوز را وارد کنید تا برنامه شروع به کار کند.
حال بعد از وارد کردن عدد یوزر مورد نظر نتیجه و خروجی کار را ببینید.
برنامه ای که برای کرک پسورد ویندوز معرفی کردیم سرعت بی نظیری دارد و به صورت صحیح عملکرد خود را حفظ می کند ، در صورت بروز هرگونه مشکل در بخش نظرات سوال خود را بپرسید. امیدواریم این مطلب برای شما مفید بوده باشه 💙
امتیاز شما به این پست:
0 / 5. تعداد رای : 0
ممنون از اموزشهای عالی و پرکاربردی که زحمت کشیدین ، اگر ممکن داره انتقال فایل از موبایل به سرور مجازی (برنامهای کرک که داخل تلگرام بعنوان مثال هستند) را هم محبت بفرماید
اگر کرک با موبایل رو که زحمت بکشید اموزش ب ارین عالیه چرا که عده ای دسترسی به پیسی حتما ندارند حداقل بتونند ا ز اموزشهاتون استفاده کنند
تشکر از شما 🌺🙏
سلام سعید جان مرسی از انرژی که دادی
حتما آموزش های مربوط به موبایل رو هم تو سایت قرار میدیم… ممنون از پیشنهاد خوبت💙✌