·實戰破解WinVista Beta2的本機密碼(2)
另外需要注意的是,Vista Beta 2預定的LM哈希存儲沒有啟動,所以你所能夠得到的只是NTLM哈希,後者比前者難破解得多。還有Windows Vista新的BitLocker特性,如果這一功能開啟,本文所講述的所有辦法都將無濟於事,這個我們以後再談。
起初,我覺得要破解Vista的密碼,希望還真是不大。但經過在網上搜索後,我發現如果有好的工具,還是可以破解本機密碼的。Elcom Soft的員工已經加入了對Vista SAM和SYSTEM的支持,體現在他們的「Proactive Password Auditor 1.61」工具中。很不幸,PPA是一個商業應用程式,不過他們提供一個60天的使用版。既然Elcom已經研究出了怎樣做,我相信,在不久的將來,像Cain和Ophcrack這樣的免費工具也可以做同樣的事。下面我們將介紹用PPA破解本機Windows Vista Beta 2密碼的具體步驟。
你需要能夠讀取Windows Vista安裝的驅動。對於NTFS驅動,我用Knoppix (
http://www.knoppix.org/)和PE Builder(
http://www.nu2.nu/pebuilder/)試過...字母吧)。
接下來開啟PPA,並按以下步驟執行:
1.選中哈希標籤下面標有「Registry files (SAM, SYSTEM)」的單選框,然後點擊dump。
2.選擇你將要用到的SYSTEM和SAM文件,然後點擊「Dump」按鈕。
3.在Dump階段,PPA自動做一個簡單的暴力攻擊,也許在這一步,你的密碼就已經被破解了。如果還沒有破解,那麼選擇攻擊類型,把哈希類型換成「NTLM attack」,因為沒有LM哈希。我選擇字典攻擊,點擊「Dictionary list…」按鈕。
4.確保你想要破解的賬號被選中。
5.現在就只需要點擊表菜單上的「Recovery->Start recovery」,然後等著,好的結果馬上就會出現。
如果密碼足夠簡單,你應該就可以用破解的密碼進行下一步的工作了。不過需要牢記的是,不能保證可以攻破所有的密碼。如果密碼不在你的字典中,那麼你需要求助於暴力攻擊。