شرح كامل لطرق كسر باسوورد الأدمن أو أي حساب آخر في الويندوز

هناك عدة برامج تقوم بإلغاء باسوورد أي حساب في الويندوز بما فيها حساب الأدمن وهي طريقة فعالة جدا لمن نسي الباسوورد لكنها ليست طريقة فعالة للمستخدمين الآخر لإن الأدمن سيعلم بالطبع أن الباسوورد تم حذفه لكن الحل الأمثل هو معرفة الباسوورد و إستخدامها وهذا بالطبع يفيد أكثر فمثلا في الشبكات حيث يوجد أدمن لجميع الأجهزة وتكون في الغالب نفس الباسوورد فإن معرفة باسوورد أحد الأجهزة سيجعلك تعرف الباقي .
سأقوم أولا بشرح التقنية التي يقوم بها نظام الويندوز بحفظ وحماية كلمات السر وبعدها سأقوم إن شاء الله بشرح كامل لكيقية كسر الباسوورد سواء بمعرفتها أو بإلغائها

بداية من نظام ويندوز 2000 وحتي الآن إعتمدت مايكروسوفت علي إستخدام تقنية NTوفي هذه التقنية يتم حفظ جميع كلمات السر لجميع حسابات الويندوز بطريقة مشفرة بتشفير يسمي LM Hash في ملف يسمي SAM(Security Account Manager) وهذا الملف موجود بهذا المسار Windows/System32/Config
لكن هذا المسار لا يمكن الوصول إليه حتي من حساب الأدمن نفسه حيث أن الوصول إليه يحتاج إلي مستوي أعلي من مستوي الأدمن وهو ال System حيث لا يمكن نسخ الملف أو حذفه أو نقله من داخل الويندوز مع ملاحظة أن أقصي طول للباسوورد هو 14 حرف و ملاحظة أن التشفير يتم بطريقة معينة حيث يتم تقسيم الباسوورد إلي جزءين وكل جزء بمستوي معين من التشفير .
في ويندوز فيستا قامت ويندوز بإلغاء الإعتماد علي LM و إعتمدت بشكل أساسي علي طريقة أخري وهيNTLM وهي أصعب من LM لكن في الباسووردات الضعيفة يمكن كسرها بسهولة .

طرق كسر الباسوورد

Dictionary Attack
يقوم بتخمين الباسوورد عن طريق القاموس و ينجح فقط في حالة الباسووردات الضعيفة ويتميز بالسرعة العالية و يجب أن تكون كلمة السر موجودة في ال Word list’s حتي يتم كسرها

Brute Force Attack
يقوم بتجربة كل الباسووردات المعتادة, وينجح في معظم الأحوال ولكنه يأخذ وقت طويل جدا جدا من أجل الوصول إلي نتائج و بالرغم من أن النتائج تعتبر مضمونة إلا أنه يعتبر من المستحيل كسر الباسووردات القوية والأكثر من سبعة حروف بهذه الطريقة حيث تأخذ وقت طويل جدا و لكن الباسووردات أقل من سبعة حروف يتم كسرها وحسب قوتها في حدود يومين علي الأكثر حسب إمكانيات الجهاز المستخدم.

Rainbow Tables
في هذه الطريقة يتم إستخدام Brute Force لكن و حتي يتم تقليل الوقت فتم جمع كافة الباسووردات الممكنة في جداول مرتبة منظمة لتسهيل عملية البحث وهي أكثر الطرق فعالية و تنجح بنسبة كبيرة جدا و لكن لإستخدام هذه الطريقة يجب أن يكون لديك الجداول والتي يمكن تحميلها من بعض المواقع التي تقدم هذه الخدمة مجانا لكن بالطبع يعتبر هذا أمر صعب جدا لأن حجم هذه الجداول كبير جدا جدا وهناك بعض المواقع المجانية التي تقدم خدمة فك الهاش مجانا ولكن عليك إنتظار دورك في الصف .وهذه المواقع مثل http://plain-text.info/add
http://www.milw0rm.com/cracker/insert.php
أو من الممكن إستخدام محركات البحث كجووجل

Ophcrack
هي تطوير لفكرة Rainbow Tables وتتميز بالسرعة الفائقة في كسر أي باسوورد في ثواني قليلة و يتميز ايضا بالتحديث المستمر ولكن الجداول غير مجانية ولكن توجد إسطوانة لايف مجانية تحتوي بعض هذه الجداول لكن الجداول الأصلية يمكنها كسر أكثر من 99% من الهاش و بسرعة كبيرة .

Online Cracking

هذه الطريقة تستخدم في حالة وجود حساب آخر غير الحساب الذي سيتم كسر الباسوورد له و يجب أن يكون لدي ها الحساب الصلاحيات اللازمة لتنصيب البرامج أي يكون حساب أدمن آخر و في هذه الطريقة يتم إستخدام أحد البرامج لأخذ نسخة من ملف Sam و محاولة كسر الباسوورد لأي حساب تريده و هذه البرامج مثل Cain & Able أو L0pht Crack أو John the Ripper أو Ophcrack أو Proactive Password Auditor

Cain &Abel

سأقوم بشرح إستخدام Cain &Abel لكسر باسوورد الأدمن في وينودز إكس بي و لتسهيل الشرح قمت بعمل باسوورد سهلة لسرعة كسرها
ويمكن تحميل البرنامج من هذا الرابط (http://oxid.netsons.org/download/ca_setup.exe)

https://2img.net/r/ihimizer/img369/1049/28397352tv6.png
https://2img.net/r/ihimizer/img441/8647/20742839dt5.png
https://2img.net/r/ihimizer/img389/9126/72915805wy3.png
https://2img.net/r/ihimizer/img369/771/78691284fz8.png https://2img.net/r/ihimizer/img441/3051/95144064gw3.png https://2img.net/r/ihimizer/img204/5347/22409394au8.png

https://2img.net/r/ihimizer/img441/9964/70242003ow4.png

و بالطبع إن لم تفلح هذه الطريقة فعليك بتجربة الطرق الأخري أو يمكنك نسخ الهاش الذي تريدهلأحد المواقع التي تقوم بكسر الهاش أو البحث عنها بإستخدام جووجل

^ملحوظة يتم إختيار NTLM بدلا من LM في ويندوز فيستا

Offline Cracking

إن كنت تريد كسر باسوورد و أنت ليس لديك صلاحية الدخول إلي النظام أو نسيت الباسوورد ولا يوجد حسابات أخري غير حسابك

هنا لدينا خيارين الأسهل وهو حذف الباسوورد تماما عن طريق حذف البيانات الموجودة بملف ال SAM و تركها فارغة او عمل باسوورد جديدة و ذلك بإستخدام برامج كثيرة متوفرة وتقوم بهذا العمل ومن أفضلها Offline NT Password & Registry Editor والخيار الثاني وهو الأصعب هو محاولة كسر ومعرفة الباسوورد و هنا لدينا أكثر من خيار حتي نتمكن من الحصول علي ملف ال SAM سيتم شرحها.
سأبدأ بالخيار الأصعب وهو محاولة معرفة الباسوورد وهنا لدينا أكثر من حل حتي نتمكن من الحصول علي ملف SAM أولها إستخدام ديسك البووت العادي الخاص بالويندوز بإستخدام اي Floppy Disk و لكن هذه الطريقة لن تفلح بالطبع إلا مع مستخدمي نظام FAT 32 حيث أن نظام NTFS لا يدعم نظام الدوس و أيضا بداية من ويندوز فيستا ألغت العمل بنظام FAT 32 تماما وفي هذه الطريقة سيتم إستخدام أوامر الدوس لنسخ ملف SAM إلي ال Floppy وهناك برنامج يسمي DOS For NTFS يمكن إستخدامه لكنه لم يعمل معي .
الخيارات الأخري هي إستخدام أحد إسطوانات البووت اللايف ويوجد منها الكثير سواء ما يعتمد منها علي نظام الويندوز أو علي نظام اللينكس فيمكن إستخدام Knoppix Live CD او Active Boot Disk أو Ophcrack Live CD أو أي إسطوانة أخري تؤدي الغرض المطلوب
بالطبع لإستخدام أيا من هذه الطرق يجب أن تتمكن من البووت من خلال الإسطوانة عن طريق ضبط ال Bios في اللوحة الأم

إستخدام Active Boot Disk

أفضل إستخدام هذه الإسطوانة لإنها عبارة عن نظام تشغيل قائم علي الويندوز ولكن يعمل من الذاكرة العشوائية فعند وضع الإسطوانة وبدء البووت سيتم نقل ملفات التشغيل إلي الرام حتي تتمكن من وضع إسطوانة أخري وحرق أي ملف إن أردت كما أن الإسطوانة صغيرة الحجم 130 ميجابايت
الإسطوانة بها إمكانية إلغاء الباسوورد لأي حساب من حسابات الويندوز عن طريق حذف بيانات ملف SAM
و الإسطوانة بها Disk Explorer وهو ما سنستخدمه في نسخ ملف سام إلي Floppy Disk وبعدها يتم إستخدام الملف لمحاولة كسر الباسوورد علي جهاز آخر بإستخدام أي طريقة من طرق كسر الباسوورد التي سبق شرحها

https://2img.net/r/ihimizer/img441/3108/11zw5.png

https://2img.net/r/ihimizer/img204/363/12hg7.png

وبعد أن حصلنا علي ملف ال SAM نستخدم أحد البرامج التي سبق ذكرها لمحاولة كسر الباسوورد باي طريقة من الطرق السابق ذكرها

https://2img.net/r/ihimizer/img441/9872/11ih2.png

إستخدام Ophcrack Live CD

الإسطوانة عبارة عن نظام لينكس صغير يعمل مباشرة من الغسطزانة وتم تصميم خصيصا لغرض كسر الباسوورد حيث بمجرد تشغيل الإسطوانة من البووت سيعمل برنامج Ophcrack والميزة أن لن تحتاج إلي نقل ملف ال SAM لكسره حيث يوجد بالإسطوانة الأدوات اللازمة لكسر الباسوورد ولكن في حالة فشله في حالة الباسووردات القوية ستضر لنقل ملف ال SAM لمحاولة كسره عن طريق المواقع التي تقدم خدمة Rainbow
كما يمكن أيضا بإستخدام الإسطوانة حفظ الهاش في ملف لفكه بإستخدام البرامج الأخري بعد ذلك .

https://2img.net/r/ihimizer/img204/1268/21wx6.png

الباسوورد التي وضعتها وهي book تم كسرها في أقل من دقيقتين

https://2img.net/r/ihimizer/img504/8182/22zw7.png

إستخدم Load لتحميل ملف SAM من أي مكان آخر غير الذي حدده البرنامج أو إذا أخطأ البرنامج في تحميله
إستخدم Tables لإختيار جول من الجداول الكوجودة مع ملاحظة أن البرنامج سيقوم ببتجربة كل الجدوال أتوماتيكيا
إستخدم Launch بعد إختيار حساب محدد و سيقوم البرنامج بمحاولة كسره
إستخدم Save As لحفظ الحسابات والهاش

لتحميل الإسطوانة 450 ميجابايت (http://surfnet.dl.sourceforge.net/sourceforge/ophcrack/ophcrack-livecd-1.2.1.iso)

إستخدام Active Boot Disk في إلغاء أي باسوورد أو حذف اي حساب أو تغيير الباسوورد

https://2img.net/r/ihimizer/img513/2504/13lm0.png

https://2img.net/r/ihimizer/img513/2791/14rp9.png

https://2img.net/r/ihimizer/img253/6935/15lw6.png

https://2img.net/r/ihimizer/img513/9651/16nj2.png

https://2img.net/r/ihimizer/img513/9837/17is5.png

https://2img.net/r/ihimizer/img253/1594/18di6.png

لتحميل Active Boot Disk
Part1 (http://www.ftp2share.com/file/d068a167-d6e0-4782-a037-840724c799d6/ABD3.part1.rar.html) Part2 (http://d01.megashares.com/?d01=aaeb6a7) Part3 (http://rapidshare.com/files/50939365/ABD3.part3.rar)

لتحميل Offline NT Password & Registry Editor
ISO Image (http://home.eunet.no/pnordahl/ntpasswd/cd070409.zip)
Floppy Image (http://home.eunet.no/pnordahl/ntpasswd/bd050303.zip)

لتحميل Proactive Password Auditor (http://download.file2you.net/6z2zn2zp3xb8/ppa.rar.html)

لتحميل Ophcrack (http://puzzle.dl.sourceforge.net/sourceforge/ophcrack/ophcrack-win32-installer-2.4.1.exe