Forum
Aktif konular
Üyeler
Kurallar
Arama
Xp Sifre Kirma Xp Sifre Kirma
-
arkadaslar bizim bi arkadasa adalet bakanligi pc wermis. labtoplar işte... sonra bunlara kısıtlama konulmuş. bildiğiniz xp kullanıcı hesabı sınırlandırma...
bircok ayar yapılmıyor, msn messenger, yahoo mssngr vs... açılmıyor
Bir pcde XP $ifrelerini reveal eden (gÖsteren) prg varsa Allah rızası için bağı$layın -
pff cewap verecek yok mu?
biliyom böyle bir prg zordur ama hiçten bir Pm (özelmsj) çekinn
-
bu konuda bilgili bir arkadaş cevap verirse gerçekten çok iyi olacak. zira bende aynı olayın 2000 işletim sistemindeyim. banada konulan kısıtlamalar var!
-
arkadaşlar proratı kullanın bunun sayesinde şifreyi isteğiniz gibi değştirip kullanabilirsiniz orun olursa haber verin kolay gelsin
-
Bir şekilde consol'a bağlan,ben remote admin ile bunu yapıyorum....Yani consol a bağlanman gerekiyor..Oradan şu komutu uygula ve şifreyi al.. net user administrator parola parola yazdığım yere sen istyediğin parolayı yazabilirsin.
-
Ben bi yöntem söliim denemen için. PC yi güvenli kipte başlat sora administrator hesabına gir (tabi şifrelenmemişse oda) sora şifreyi iptal et. Eğer administrator hesabı şifreli ise şapa oturursun. Ben bi kaç kere yaptım oldu...
-
arkadasım al bıde bu programı dene.zip icindeki dosyayı ac baslangıc dısketı olustur.pc yı odısketle baslat yönergeleri dikkatlice takip et ve uygula.haa bide bi cay yap keyifle ic :))benden bu kadar denedım calısmıstı ama sakın bana nasıl oluyo bu karısık deme bulasıya kadar mahvolmustum.dogal olarak bı daha yap desen hayatta yapamam :))))
-
aslında XP admin şifresi kırmaktan fazla işlevi var ama ilgi çekici olması açısından ve o amaçla kullanacağımızdan başlığı öyle attım.
Pwdump NT makinerde SAM dosyalarında saklanan pass'leri dump etmeye yarar.Bildiğimiz gibi bu pc'lerde kullanıcı ve admin şifreleri şifrelenmiş halde
C:\WINDOWS\system32\config dizinindeki SAM dosyasında saklanır.Normalde bu dosyaya erişiminize izin verilmez.Biz burada pwdump2 adlı küçük aracı kullanarak bu dosyanın içinde kriptolu (32 bit hexademical) passleri ortaya çıkarcaz,daha sonrada şifreyi kırmak için john the ripper,cain,lc4 programlarından birini kullanacağız.
pwdump programını http://us1.samba.org/samba/ftp/pwdump/pwdump.exe adresinden edinebilirsiniz.
programı indirip zip dosyasını açtıktan sonra C:/documents and settings/timm(sizin kullanıcı adınız) klasörüne extract edin...
İsterseniz C ye atıp dos komut satırından çalıştığınız dizinide değiştirebilirsiniz,farketmez.
extract ettikten sonra dos'u açın (başlat>çalıştıra cmd.exe yazın)
daha sonra C:\Documents and Settings\timm>pwdump2.exe yazıp entera basın
Pwdump2 - dump the SAM database.
Usage: pwdump2.exe <pid of lsass.exe>
burada bizden lsass.exe dosyasının proccess id'sini (PID) istiyor.Bunu bulmak içinde yine dos satırına tasklist /v yazıp enterlayın gelen listede lsass.exe dosyasının yanında ki pid oturum adı bölümündeki numarayı aklınızda tutun.şimdi kullanacağız
daha sonra C:\Documents and Settings\timm>pwdump2.exe PID>pass.txt yazarak sam dosyasındaki şifreleri oluşturduğumuz pass.txt dosyasına aktarmış bulunuyoruz. yukardaki PID kısmına az önce bahsettiğim numarayı yazcaksınız.
sonra programı extract ettiğiniz klasöre giderek oluşan pass dosyasını açın içinde makinede bulunan kriptolu passwordlar çıkar.bunları decrypt etmek için yani çözmek için bir kaç program alternatifimiz var.
Cain&abel bu bölümde programdan bahsetmiştim www.oxid.it adresinden indirebilirsiniz.
LC4 aslında türünün en yaygın programlarından biri ama ben sevmiyorum yavaş olduğu için.
john the ripper burda JTR ı kullanarak çözmeyi anlatcam vaktim olduğunda diğer programlarda deneriz.
Aslında verdiğim ilk 2 programla pwdump'ın yaptığı şeyi tek bir tuşla yapardınız yani SAM dosyalarındaki NT hash'leri ortaya çıkarırdınız sonrada brute-force ile (şifre deneme yöntemi) admin şifresi yada kullanıcı şifrelerini bulmaya çalışırdınız.programların mantıkları bu.
pwdumpı anlatmamın sebebi bu yararlı exe'yi yukardaki programlar gibi sadece local olarak değil remote olarakta kullanabilmeniz.yani uzaktaki bir PC'ye erişim sağladığınızda pwdump yardımı ile admin şifresini elde etme şansınız olur.çünkü hashleri txt dosyası halinde size veriyor
John the ripper ı http://www.openwall.com/john/b/john-16w.zip adresinden indirebilirsiniz...
zip dosyasını açtıktan sonra C:\Documents and Settings\..... klasörüne extract ediyoruz aynı şekilde.
sonra dos komut satırına geçip john -i pass.txt yazarsak az evvel oluşturduğumuz pass.txt dosyası içindeki şifreleri çözmeye başlayacaktır program.
Şifrenin uzunluğuna,zorluğuna göre bu işlem saniyeler yada günler alabilir ama JTR bu işi yapan programlar arasında benim bildiğim en iyisidir,hızlıdır.JTR için wordlist oluşturup ekleme yapabilirsiniz.
programı uzun uzun anlatmak vizelerden sonra olsun bilgi almak isteyenler http://www.openwall.com/john/ adresinden program hakkında bilgi sahibi olabilir.
Herkes anlayabilsin diye elimden geldiğince ayrıntılı anlattım bu ara sınav yoğunluğu var sorularınız olursa vaktim olduğunca yanıtlarım,kolay gelsinal dostum -
erdcomander diye bir program var 250-300 mb lık cd yukledikten sonra makinaya cd yı takıp cd xden boot ediyorsunve istedigin hesabı açıp silebiliyorsun oyna yapabiliyorsun hadi kolay gelsinnn
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Toplam Hit: 6002 Toplam Mesaj: 9
Cevapla