الموضوع: Windows rootkit
عرض مشاركة واحدة
قديم 06-23-2011, 10:32 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
bleu moon
 
الصورة الرمزية bleu moon
 

 

 
إحصائية العضو








bleu moon غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 12
bleu moon is on a distinguished road

6 Windows rootkit


بسم الله الرحمن الرحيم

pass-the-hash rootkit


طـبعاً الروت كت بـشكل عام سواء للوندوز او للنكس او ماك أو أي نظام
هـو وسيلة للعودة للسرفر في حال تغيير الباسورد , بمعنى اخر تولد يوزرات وباسوردات بصلاحية رووت , وأغلب الروتات كت المنتشره والمشهوره تكون للنكس , واليوم اقدم لكم رووت كت خاص في الوندوز

شـرح الأداة : الأداة تحتوي على 3 مـلفات

1- genhash
وضـيفتها توليد هاشات NT\LM لحتى تستخدمها لمجلد سام

2- whosthere
وضيفتها عمل dump لـملف sam فيضهر اليوزرات مع الايدي والدومين والهاش

3- iam
وضيفتها استبدال قيمة مدخله من قبل بجديدة "اقصد للهاش , بكذا يكون مافي داعي لكسر الهاش القديم " , او انشاء قيمة جديدة ويوزر جديد

إن شاء الله يـنزل شـرح قريب عن الأداة بـشكل أوسع وتفصيلي

للـتحميل مـن الموقع الرسمي :

Source Code
  • Latest stable release (1.4), updated on July 2, 2008. gzip'd tarball.


Win32 binaries
  • Latest stable release (1.4), updated on July 2, 2008. gzip'd tarball

اقتباس
توضيح بسيط ملف SAM هو ملف موجود في الوندوز على المـسار :
كود:
WINDOWS\system32\config\sam
طـبعاً الفائدة مـنه , هو تخزن فيه جميع باسوردات اليوزرات بداخل النظام "وندوز"
طـبعاً يجي مكون من جزئين مـشفر بـتشفير NTLM و LM HAS مثل ماذكرت فوق على المـوضوع
المـهم نستفيد انه فينا نتصل على اليوزر عن بعد اذا كان ال RDP مـفعل , والبورت مفتوح والفاير وول سامح في الأتصال .

ونقدر نستخرج الهاشات عبر بايلود الميتر بريتر في الميتاسبلويت "hashdump"

أما عن طريقة الكسر فينا نستخدم جون ذا ريبر هو من أفضل البرامج لكسر هذا النوع من التشفير , او OPHCRACK :coool:

جـزاك الله خير على كـل حال , ينقل للقسم الصحيح


جــميع الحـقوق مـحفوظة لشبكة العـناكب الأحـترافية



Windows rootkit


التعديل الأخير تم بواسطة Cyber Code ; 06-24-2011 الساعة 01:16 AM.

   

رد مع اقتباس