سافت ور هک در شبکه های domain

[Nomber1]

ophcrack LiveCD 1.1.3
*********************

The ophcrack LiveCD is a bootable Linux CD-ROM containing ophcrack 2.3.3
and a set of tables (SSTIC04-10k). It allows for testing the strength of
passwords on a Windows machine without having to install anything on it.
Just put it into the CD-ROM drive, reboot and it will try to find a
Windows partition, extract its SAM and start auditing.

Getting it

You can download the ISO image from SourceForge mirrors.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Package

You will find ophcrack 2.3.3 release (source tarball and win32 installer)
in directory 'ophcrack' of this CD-ROM. The tables are located in directory
'ophcrack/10000'. Please feel free to install ophcrack and copy the tables
on your harddisk if you want to use ophcrack outside of the LiveCD.

Cracking special characters

The included release of ophcrack is able to deal with extended charset
tables (alphanumeric + 33 special characters). To do that, it needs a
new tables set called WS-20k that can be purchased on

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Release Notes

Version 1.1.3 is a stable public release. This LiveCD is based upon
the Slax LiveCD v.5.1.7 (

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

). It has been
customized to include ophcrack 2.3.3 and the SSTIC04-10k tables set. It is
able to crack 99.9%% of alphanumeric passwords. Since the tables have to
be loaded into memory, cracking time varies with the amount of available
RAM. The minimum amount of RAM required is 256MB (because the LiveCD
uses a lot of it). The recommended amount is 512MB. Ophcrack will
auto-detect the amout of free memory and adapts its behaviour to be able
to preload all the tables it can.

A shell script launched at the beginning of the X session does the job
of finding the Windows partition and starting appropriate programs to
extract and crack password hashes. It will look for all partitions that
contains hashes. If more than one are found, you will have to choose between
them.

If your partition is not detected, make sure your the partition containing
the hashes you want to crack is mounted and the use ophcrack 'Load from
encrypted SAM' function to recover your Windows hashes. Then click 'Launch'
and the cracking process will start.

[Nomber1]

0f+-----------------------------------------------------------------------------+
| You can affect the system by passing some special parameters to the Linux |
| kernel. Type "slax" followed by one or more parameters as shown below, or |
| just hit Enter to skip this prompt and to continue booting. Read the file |
| "cheatcodes.txt" on the CD for much more boot options available for SLAX. |
| |
| slax gui .............. to autostart XWindow system, skip slax login prompt |
| slax nohotplug ........ to disable HW detection (+try nopcmcia noagp nodma) |
| slax passwd=ask ....... to ask for new root's password before starting slax |
| slax copy2ram ......... to copy all CDdata to RAM (needs 256MB RAM to work) |
| slax webconfig=ask..... to restore your configuration from SLAX website |
| slax load=modules ..... to load optional modules, eg: load=wine,lang_cs,xfc |
| slax nohd ............. don't mount harddisks even in read-only mode |
| slax nocd ............. don't mount any cdrom, look for SLAX data on disk |
| memtest ............... to test RAM with memtest (instead of starting SLAX) |
| |
| Examples: |
| boot: slax copy2ram gui ..... copy CD to RAM and start gui automat. +------|
| boot: slax load=wine,xmms ... to load modules wine.img and xmms.img | SLAX +
+-----------------------------------------------------------------------------+

[secure]

اگه بشه پای سیتمی نشست و اینهمه عملیات سرش اورد راه های دیگه ای هم هست .لینوکسی ها به گرد پای
Microsoft هم نخواهند رسید

[Nomber1]

اگه بشه پای سیتمی نشست و اینهمه عملیات سرش اورد راه های دیگه ای هم هست .لینوکسی ها به گرد پای
Microsoft هم نخواهند رسید

secure جان . این پروسه ای که دیدی در نحوه عملکرد سافت ور کاملا اتوماتیمال ران میشه و بدون کوچکترین دخالت کاربر یوزر ها با سایر مشخصات رو نشون میده . کاملا اتوماتیکال

[Gabana]

خوب اينكه باز هم اشاره اي به پسورد هاي دامين نكرده !
هر چي هست پسور لوكال هست ( اطلاعاتي كه توي SAM ذخيره شده )

===========================================

بهتره يكبار ديگه پروسه Logon To Domain رو بررسي كنيم و ببينيم آيا User/Password كه توسط User وارد ميشه روي سيستم save ميشه يا خير . ( !!! )

اين نرم افزار تنها پسورد هاي لوكال رو مي تونه در بياره . راه فهميدنش هم سادست . يه VMWare اجرا كنيد و يه Domain به همراه يه كامپيوتر كه Join شده به دامين و با يوزر خاصي وارد بشيد و بعد تست كنيد ببينيد آيا مي تونه پسورد اون رو هم نشون بده يا خير . ( كه من بعيد مي دونم چنين قابليتي داشته باشه )

[Nomber1]

خوب اينكه باز هم اشاره اي به پسورد هاي دامين نكرده !
هر چي هست پسور لوكال هست ( اطلاعاتي كه توي SAM ذخيره شده )

===========================================

بهتره يكبار ديگه پروسه Logon To Domain رو بررسي كنيم و ببينيم آيا User/Password كه توسط User وارد ميشه روي سيستم save ميشه يا خير . ( !!! )

اين نرم افزار تنها پسورد هاي لوكال رو مي تونه در بياره . راه فهميدنش هم سادست . يه VMWare اجرا كنيد و يه Domain به همراه يه كامپيوتر كه Join شده به دامين و با يوزر خاصي وارد بشيد و بعد تست كنيد ببينيد آيا مي تونه پسورد اون رو هم نشون بده يا خير . ( كه من بعيد مي دونم چنين قابليتي داشته باشه )

مورد تست شده :

شبکه domain شرکت سایپا (امدادخودرو) شامل 120 کلاینت و 10 سرور ( که شامل member server هم هست )

کلاینت تست شده : پی سی جناب دکتر حسینی مشاور امور بهداشت و سلامت گروه سایپا (امداد خودرو )

سیستم در قسمت لوکال یوزر های ( ادمین لوکال و یوزر مهمان و یوزر ریموت اسیستنس رو داشت و در قسمت domain کار یوزر dr.hoseini و valeo که ظاهرا این valeo کسی بوده که اومده بود و این سیستم رو به شبکه متصل کرده بود و خودش هم با domain لاگ ان کرده بود .

پس از ران شدن و بوت توسط برنامه این یوزر ها توسط سافت ور نمایان شد و به اضافه ی پسورد هر کدوم .

البته یه مسعله دیگه ای که بود و من سر در نیاوردم !!!! در قسمت پسورد 2 تا پسورد بورد نوشته بود pass1 ,pass2 و یه قسمت دیگه داشت که الن انگیلیسیش یادم نیست .
حالا چرا کاربر dr.hoseini رو کلمه عبورش رو تو Pass2 نوشت و ادمین رو در pass 1 نمیدونم ....!!!

هنوز زیاد با این سافت ور کار نکردم . من هم مثل گابانا و سایرین این داکیمنت مربوط به این رو خوندم و چند بار تست کردم .

البته چیزای جالب دیگه ای که برام هنوز مشخص نشده این بود که یوزر valeo که این پیدا کرد وجود داشت در domain و لی پسوردی که مربوط به valeo داده بود جواب نمیداد ... حالا چرا !؟؟؟؟ هنوز نفهمیدم .

این سافت ور قابلیت های دیگه ای داره که داکیومنتش رو گیر بیارم میزارم .

[virtual_hacker_s]

جناب نامبر وان

این برنامه باید حقوق تولید کنندش حفظ شده باشه .
اینکه قرار باشه دست هر کس بیفته بی انصافیه

من این سافت ور رو به قیمت هر سی دی 1 میلیون تومان و همراه با قبلیت اپدیت و قفل سخت افزاری میفروشم .
کسی خواست میتونه درخواست بده .

[Nomber1]

جناب نامبر وان

این برنامه باید حقوق تولید کنندش حفظ شده باشه .
اینکه قرار باشه دست هر کس بیفته بی انصافیه

من این سافت ور رو به قیمت هر سی دی 1 میلیون تومان و همراه با قبلیت اپدیت و قفل سخت افزاری میفروشم .
کسی خواست میتونه درخواست بده .

عجب ؟!!!!! که اینطور . خوب اگه شما خواستی من نصف قیمت بهت میدم . باشه ؟ کلی توش سود کنی

در ضمن این برنامه خودش سافت ور لاک داره و کپی از روش باعث بهم ریختن سورسش میشه در ضمن شاید همین دانلود باعث درست نشون ندادن اون valeo شده !! شاید

[Nomber1]

ببخشید قسمت اخر حرفتون یادم رفت منظور از قابلیت اپدیت چی بود ؟؟!!!

اخه نمیدونم این چه اپدیتی میتونه داشته باشه ...

میشه توضیح بیشتر بدی روشن شم ؟!!

[virtual_hacker_s]

nomber1

شما اگه تونستی یه دونه که سورسش درسته رو بیاری من ازت 800 هزار تومن میخرم باشه ؟؟