|
Windows rootkit بسم الله الرحمن الرحيم pass-the-hash rootkit http://1.bp.blogspot.com/-V_umdBkCuS...40/rootkit.jpg طـبعاً الروت كت بـشكل عام سواء للوندوز او للنكس او ماك أو أي نظام هـو وسيلة للعودة للسرفر في حال تغيير الباسورد , بمعنى اخر تولد يوزرات وباسوردات بصلاحية رووت , وأغلب الروتات كت المنتشره والمشهوره تكون للنكس , واليوم اقدم لكم رووت كت خاص في الوندوز شـرح الأداة : الأداة تحتوي على 3 مـلفات 1- genhash وضـيفتها توليد هاشات NT\LM لحتى تستخدمها لمجلد سام 2- whosthere وضيفتها عمل dump لـملف sam فيضهر اليوزرات مع الايدي والدومين والهاش 3- iam وضيفتها استبدال قيمة مدخله من قبل بجديدة "اقصد للهاش , بكذا يكون مافي داعي لكسر الهاش القديم :)" , او انشاء قيمة جديدة ويوزر جديد إن شاء الله يـنزل شـرح قريب عن الأداة بـشكل أوسع وتفصيلي للـتحميل مـن الموقع الرسمي : Source Code
Win32 binaries
اقتباس:
|
بارك الله فيك أخي الحبيب تسلم على الطرح الرائع مودتي ^___* |
توضيح بسيط ملف SAM هو ملف موجود في الوندوز على المـسار : كود: WINDOWS\system32\config\samطـبعاً يجي مكون من جزئين مـشفر بـتشفير NTLM و LM HAS مثل ماذكرت فوق على المـوضوع المـهم نستفيد انه فينا نتصل على اليوزر عن بعد اذا كان ال RDP مـفعل , والبورت مفتوح والفاير وول سامح في الأتصال . ونقدر نستخرج الهاشات عبر بايلود الميتر بريتر في الميتاسبلويت "hashdump" أما عن طريقة الكسر فينا نستخدم جون ذا ريبر(John The Ripper) هو من أفضل البرامج لكسر هذا النوع من التشفير , او OPHCRACK :coool: جـزاك الله خير على كـل حال , ينقل للقسم الصحيح |
تسلم يا سايبر كود الحين فهمت هههههه |
يعطيك العافيه يأغألي |
| الساعة الآن 09:19 PM |
[ vBspiders.Com Network ]