{ ( Sizlopedia بيتية } )

Ever had trouble logging into a computer with an unknown password? من أي وقت مضى واجه صعوبة في تسجيل الدخول إلى كمبيوتر باستخدام كلمة سر غير معروفة؟ or you just want full access to that public PC that is in your library? أو كنت ترغب فقط في الوصول الكامل إلى أن أجهزة الكمبيوتر العامة التي هي في المكتبة؟ If so, then this is the stuff you are looking for. إذا كان الأمر كذلك ، ثم أن هذه هي الاشياء التي تبحث عنها. I had been asked this question many times: "UzEE, how on earth you got admin rights to the systems in the labs?" وكنت قد طرحت هذا السؤال مرات عديدة : "UzEE ، وكيف حصلت على الأرض لحقوق المشرف على نظم في المعامل؟" My answer had always been: "I just found them logged in." جوابي كان دائما : "أنا فقط وجدت لهم بالدخول."

Well today I share a technique I have used for a couple of years now. كذلك أنا اليوم حصة تقنية ولقد استخدمت لبضع سنوات حتى الآن. The basic idea is to gain admin access to a restricted system to which you only have physical access (you can't install programs or run scripts etc). والفكرة الأساسية هي أن الوصول إلى نظام مشرف الذي يقتصر فقط لديك القدرة المادية (لا يمكنك تثبيت برامج أو تشغيل البرامج النصية ، الخ). This will be a long (but interesting) article and may have information that doesn't apply to every case. وسيكون هذا المقال الطويل (لكنها مثيرة للاهتمام) ، والمعلومات التي قد لا تنطبق على كل حالة. It is also highly recommended that you have some knowledge of computers (more than just surfing the web, writing documents or playing games) and lots of patience. كما أنه يوصى بشدة أن يكون لديك بعض المعرفة من أجهزة الكمبيوتر (أكثر من مجرد تصفح الانترنت وكتابة وثائق أو لعب مباريات) والكثير من الصبر.

Background خلفية

Disclaimer: If your purpose is just install malicious, non productive software or retrieve personal/illegal information then please do not read this. تنويه : إذا كان الغرض هو مجرد تثبيت الخبيثة والبرمجيات غير المنتجة أو استرداد الشخصية / معلومات غير قانونية ثم رجاء لا تقرأ هذا. I or anyone else from Sizlopedia will not be responsible for any harm (intellectual or otherwise) caused by this information. أنا أو أي شخص آخر من بيتية لن تكون مسؤولة عن أي ضرر (الفكرية أو غير ذلك) التي تسببها هذه المعلومات.

I would start the article with a little background of why I (or anyone else) would want full access to a system. بداية أود أن هذه المادة مع خلفية القليل من السبب الأول (أو أي شخص آخر) يريد الوصول الكامل للنظام. I'm a student of computer engineering studying at Bahria University, Islamabad. أنا طالبة لدراسة هندسة الكومبيوتر في جامعة Bahria ، اسلام اباد. We are subjected to torture worse than Guantanamo Bay, as the systems in the computer labs have no such things as Firefox, Flash Player, Windows Media Player, Photoshop/Fireworks, Messenger, or any other useful software for that matter. كنا نتعرض للتعذيب اسوأ من خليج جوانتانامو ، حيث نظم في مختبرات الكمبيوتر ليس لديهم اشياء مثل فايرفوكس ، فلاش ، مشغل ويندوز ميديا بلاير ، فوتوشوب / الألعاب النارية ، ورسول ، أو أي برامج أخرى مفيدة لهذه المسألة. We only get 100 MB of a shared network drive for storage of personal files (assignments, notes etc) which also get wiped every couple of months. نحن فقط الحصول على 100 ميغابايت من محرك أقراص الشبكة المشتركة لتخزين الملفات الشخصية (الاحالات ، ومذكرات ، الخ) التي أيضا الحصول على محو كل بضعة أشهر. We are subjected to limited Internet, no social networking, video streaming or downloads (even though we have 4 and 8 Mbps servers). كنا نتعرض للإنترنت محدودة ، أي الشبكات الاجتماعية ، والفيديو أو التنزيلات (رغم ان لدينا 4 و 8 ميغابايت في الثانية ملقمات).

The above reasons are enough for any technology lover to revolt and find means to get full (sometimes unauthorized) access to the systems. للأسباب المذكورة أعلاه ، أي ما يكفي لمحبي التكنولوجيا على التمرد ، وإيجاد وسائل للحصول على كامل (وأحيانا غير مصرح بها) الوصول إلى أنظمة. I just want to surf the web more securely, while streaming some tunes and interacting with my friends on Facebook. أريد فقط لتصفح الإنترنت بشكل أكثر أمانا ، في حين تدفق بعض الإيقاعات والتفاعل مع أصدقائي في السجن. So after some time (actually my 3rd day in the university) I started looking for ways to gain access to a secure system. حتى بعد مرور بعض الوقت (في الواقع بلدي 3rd اليوم في الجامعة) وبدأت تبحث عن طرق للوصول إلى نظام آمن. I met with random success and new challenges, and share my discoveries with you. التقيت مع نجاح عشوائي والتحديات الجديدة ، وتشاركونني الاكتشافات معكم.

Resources الموارد

If you try to search online, there is a little chance that you would find technique that is almost 100% effective in all situations. إذا حاولت البحث على الانترنت ، وهناك فرصة تذكر أنك ستجد التقنية التي تكاد تكون فعالة بنسبة 100 ٪ في جميع الحالات. Even after a certain limit, Microsoft suggests that you should reformat your drive and reinstall windows if you can't remember your credentials. حتى بعد حد معين ، يشير إلى أن مايكروسوفت يجب عليك تهيئة القرص وإعادة تثبيت ويندوز اذا كنت لا تستطيع تذكر اعتمادك.

The tools we would use here are available on the Internet. الأدوات سوف نستخدم هنا متوفرة على شبكة الإنترنت. Actually its a combination of various techniques from various sources, some from Microsoft, some from the hacker and open source community, and some I engineered myself. في الواقع مزيج من تقنيات مختلفة من مصادر مختلفة ، وبعض من مايكروسوفت ، وبعض من القراصنة ، ومجتمع المصادر المفتوحة ، وبعض أنا نفسي هندسيا. This will probably be one of the most complete guides to recover your passwords. هذا ويرجح ان يكون واحد من أدلة الأكثر اكتمالا لاستعادة كلمة السر الخاصة بك.

Alternatives البدائل

Alternatives to this technique do exist but they have their limitations. بدائل لهذه التقنية موجودة بالفعل ولكن لديهم قيود. Here is a quick list of some of the best tools I have used successfully to achieve a similar result: وهنا لائحة السريع لبعض من أفضل أدوات ولقد استخدمت بنجاح لتحقيق نتيجة مماثلة :

• Emergency Recovery Disk: If you are the legitimate owner of the system then you must have an emergency recovery disk with you. قرص الاسترداد الطوارئ : إذا كنت المالك الشرعي للنظام ثم يجب أن يكون طارئا قرص استرداد معكم. Its intended for system failures but will work in this case too. ويقصد لفشل النظام ولكن سوف نعمل في هذه الحالة أيضا. Just boot from that disk and restore your system. التمهيد للتو من هذا القرص واستعادة النظام.
• Windows Password Recovery نوافذ استعادة كلمة السر : This is the fastest recovery method I have seen to date. : هذا هو أسرع طريقة استرداد لقد رأيت حتى الآن. Provided everything goes right, you can recover your password within 10 minutes. قدمت كل شيء على ما يرام ، يمكنك استرداد كلمة السر الخاصة بك في غضون 10 دقيقة. Their limitation is that their priority service is not free and they don't always work on all types of passwords. والحد هو أن أولويتهم الخدمة ليست مجانية وأنها لا تعمل دائما على جميع أنواع كلمات السر.
• Offline NT Password & Registry Editor كلمة السر دون اتصال الإقليم الشمالي ومحرر التسجيل : Though this doesn't recover password, its a fast dirty way to access a restricted system.  Just download and burn the Linux shell onto a disc or a flash drive and boot from it. : على الرغم من هذا لا استعادة كلمة السر ، وعلى الطريق السريع قذرة للوصول إلى نظام مقيد. فقط التحميل والحرق وعاء لينكس على قرص أو محرك أقراص فلاش والإقلاع منه. You can do hordes of other stuff besides resetting the password. يمكنك القيام به جحافل من أشياء أخرى إلى جانب إعادة تعيين كلمة المرور. I use this, the most. أنا استخدم هذا ، أكثر من غيرها.

While these alternatives do work, they are usually not applicable to the core reason this article focuses on. في حين أن هذه البدائل لا تعمل ، فإنها عادة لا تنطبق على السبب الأساسي يركز على هذه المادة. At some other time, I will discuss techniques about how to use them with a clean operation. في وقت آخر ، سأناقش تقنيات حول كيفية استخدامها مع عملية تنظيف.

What you would need ما كنت في حاجة

Ok now getting to the main topic. طيب الآن وصلنا الى الموضوع الرئيسي. You would need to put together a few things before you can recover the passwords. كنت بحاجة لوضع معا اشياء قليلة قبل أن تتمكن من استرداد كلمات السر. Here they are: ها هم :

• Full access to a good PC - At least a Pentium 4 equivalent processor, but a Core 2 is recommended. وصول كامل إلى جهاز كمبيوتر جيد -- على الأقل على معالج بنتيوم 4 يعادلها ، ولكن يوصى كور 2. If you plan on using Celeron or Atom series then don't. إذا كنت تخطط لاستخدام سيليرون أو ذرة سلسلة ثم لا. Ideally, you should have something as powerful as a Core i7. من الناحية المثالية ، ينبغي أن يكون لديك شيء قوية كما في الأساسية i7. If you have full access to more than one PCs connected over a network then use them all (more on this below). إذا كان لديك حق الوصول الكامل إلى أكثر من أجهزة الكمبيوتر المتصلة عبر الشبكة ثم استخدام كل منهم (أكثر على هذا أدناه).
• A CD-R/CD-RW if your board can't boot USB flash drives. وإذا كان لديك CD-R/CD-RW متن لا يمكن التمهيد كروت ذاكرة فلاش.
• A USB 2.0 Flash Drive, if your board supports booting from it, consider a 512 MB drive to directly boot from it. [أوسب] 2.0 محرك فلاش ، إذا كان المجلس يدعم التمهيد من ذلك ، ينظر إلى 512 ميغابايت من القرص مباشرة إلى التمهيد منه.

That's all for the hardware you need. هذا كل شيء من أجل الأجهزة التي تحتاج إليها. On the software side, you will have many options, some shareware and some free. على الجانب البرمجيات ، سيكون لديك العديد من الخيارات ، وبعض شرور بعض الخطوط. Continuing the tradition of Sizlopedia, we will be using free software only, though I would mention all the names. استمرار تقليد بيتية ، فإننا سوف تستخدم البرمجيات الحرة فقط ، على الرغم من جميع وأود أن أذكر أسماء.

• A Pre Environment , either Microsoft Windows PE (very rare) or وقبل البيئة ، إما مايكروسوفت ويندوز بي (نادرة جدا) أو BartPE برتب] , both would work. ، من شأنه العمل على حد سواء. Even though it is recommended, you won't need this if you can access the registry files some other way (another operating system). على الرغم من أنه أوصى ، فإنك لن تحتاج إلى هذا إذا كنت تستطيع الوصول إلى ملفات التسجيل بطريقة أخرى (آخر لنظام التشغيل).
• A Hash Decryptor . وDecryptor تجزئة. One powerful tool is واحد هو اداة قوية SAMInside SAMInside , but it isn't free. ، ولكنها ليست مجانية. The best alternative is to use البديل الأفضل هو استخدام LCP نظام الإجراءات الجزائية , a free NT and LM hash decryptor with lots of similarities with SAMInside. ، والإقليم الشمالي الحرة ليرة مالطية decryptor البعثرة مع الكثير من أوجه التشابه مع SAMInside.
• A Windows XP installation disc to build the pre environment. ألف قرص تثبيت ويندوز إكس بي لبناء البيئة السابقة.

It would be worthy to note here that SAMInside can ease a lot of pain in some situations due to its superior features over LCP, but they aren't always required. سيكون من الجدير بالذكر هنا أن SAMInside يمكن ان تخفف الكثير من الألم في بعض الحالات ، نظرا لميزات متفوقة أكثر من نظام الإجراءات الجزائية ، ولكنها ليست دائما مطلوبة. Both tools can bypass SYSKEY protection as well as pause and resume attacks. كل الأدوات التي يمكن أن تجاوز الحماية SYSKEY فضلا عن وقفة واستئناف الهجمات. SAMInside can only speed up tasks thanks to its little extras (a bonus attack, dictionary tables, and option to select which passwords to recover) but that's nothing LCP can't handle given a little more time. SAMInside لا يمكن إلا أن تسريع المهام بفضل اشياء صغيرة (هجوم مكافأة ، والجداول القاموس ، وخيار لاختيار كلمات السر التي لاسترداد) ولكن هذا شيء لا يمكن التعامل مع نظام الإجراءات الجزائية منح المزيد من الوقت.

Step 1: Building the Pre Environment الخطوة 1 : بناء التمهيدية للبيئة

I am assuming that you have downloaded BartPE Builder, and you have a system with full admin rights and a Windows XP installation disc to work on. وأنا على افتراض أن قمت بتحميله برتب] باني ، وكان لديك نظام مع كامل الحقوق الادارية ويندوز إكس بي تركيب القرص للعمل بها. Making sure that your Windows XP installation files are already on your hard drive (the i386 folder) or the CD is in the CD-ROM. التأكد من أن لديك ويندوز إكس بي ملفات التثبيت بالفعل على القرص الصلب (في المجلد i386) أو مؤتمر نزع السلاح هو في القرص المضغوط. Start pebuilder.exe , it will ask you to search for installation files. pebuilder.exe ابدأ ، وسوف يطلب منك للبحث عن ملفات التثبيت. Its a waste of time, so just choose no, and then click the button next to the Source textbox. ومضيعة للوقت ، حتى لا مجرد اختيار ، ومن ثم انقر على زر التالي إلى النص المصدر. Browse to your i386 folder (L:i386 in my case, on the CD) and select it. انتقل إلى المجلد الخاص بك i386 (لام : i386 في حالتي ، على القرص) وتحديده.

In the media output group box, select Burn to CD/DVD and choose StartBurn from the drop list. في وسائل الإعلام مجموعة الإخراج مربع ، والحرق حدد لمؤتمر نزع السلاح / دي في دي واختيار StartBurn من قائمة الهبوط. It will automatically select your burner. فإنه سيتم تلقائيا حدد ناسخ. Click on Build to start building the PE image, which would burn to the disc. انقر على البناء للبدء في بناء صورة المؤسسة ، والتي من شأنها أن يحرق على القرص. This will take some time, and if everything goes successful, you will get a success message. هذا سيستغرق بعض الوقت ، واذا سارت الامور بنجاح ، سوف تحصلون على رسالة النجاح.

You could also make a USB boot drive if you like (and are willing to risk it). يمكنك أيضا أن تجعل [أوسب محرك أقراص التمهيد إذا كنت مثل (ونحن مستعدون لأنها خطر). Its not a 100% guarantee but it has worked for me. وليس من ضمان 100 ٪ لكنها عملت بالنسبة لي. You would need at least a 512 MB of flash drive and a couple of files from Windows Server 2003 SP1. كنت بحاجة على الأقل 512 ميغابايت من محرك أقراص فلاش وزوجين من الملفات من ويندوز سيرفر 2003 SP1. This USB Pre Environment builder gives more details on this. قبل هذا [أوسب] البيئة باني يعطي المزيد من التفاصيل حول هذا الموضوع.

Step 2: Getting the Registry Files الخطوة 2 : الحصول على ملفات التسجيل

This is the hardest part of the process. هذا هو الجزء الأصعب من هذه العملية. Partly due to the fact that now you would be stealing user information and also because that its not easy to locate and access the registry hives. يرجع ذلك جزئيا إلى حقيقة أن الآن سيكون لكم سرقة معلومات المستخدم وأيضا لأن ذلك ليس من السهل العثور على وصول خلايا التسجيل. Actually depending on your operating system and settings, the registry information may be stored at a number of places. في الواقع اعتمادا على نظام التشغيل والإعدادات ، معلومات التسجيل قد تكون مخزنة في عدد من الأماكن. What you are looking for are three files; SAM (Security Accounts Manager), SYSTEM (Local System hive) and SECURITY (SYSKEY encryption information). ما كنت تبحث عن ثلاثة ملفات ؛ سام (مدير الأمن الحسابات) ، ونظام (النظام المحلي الخلية) والأمن (SYSKEY معلومات التشفير).

By default, in most operating systems, they are located at WindowsSystem32Config. افتراضيا ، في معظم أنظمة التشغيل ، فهي تقع في WindowsSystem32Config. They are locked by the NT Session Manager and WinLogon so you can't access them from within Windows. هم مؤمن من قبل الإقليم الشمالي مدير الدورة وينلوغن بحيث لا يمكن الوصول إليها من داخل ويندوز. If you have System Restore active, then they would also be located in System Volume Information(restore point image)(restore folder) but its not always accurate. إذا كان لديك استعادة النظام النشط ، ثم انهم من شأنه أيضا أن يكون موجودا في نظام حجم المعلومات (استعادة صورة نقطة) (استعادة مجلد) ولكن ليست دقيقة دائما.

They safest way is to boot from a non NT Operating System (which supports NTFS) and get the files from there. انها الطريق الأسلم هو التمهيد من غير تسلا نظام التشغيل (والذي يدعم نتفس) والحصول على ملفات من هناك. This is where BartPE comes into play. هذا هو المكان الذي يأتي دور برتب].

• Boot from BartPE by inserting the CD or the USB drive into the target system. التمهيد من برتب] عن طريق إدراج القرص أو الناقل التسلسلي في النظام المستهدف.
• When Bart finishes loading, click on the Go button and look for the A43 Filemanager . بارت عند انتهاء التحميل ، انقر على زر الذهاب والبحث عن Filemanager A43. Its location changes with different versions but its easy to find (usually in Accessories, the menu is small). تغيراته الموقع مع الإصدارات المختلفة ولكن من السهل العثور على (عادة في الملحقات ، في القائمة هو صغير).



• This is like the Windows Explorer. هذا هو مثل ويندوز إكسبلورر. Navigate to WindowsSystem32Config and copy the files SAM, SYSTEM and SECURITY to any other folder you can access from within windows. انتقل إلى WindowsSystem32Config ونسخ الملفات سام ، والنظام والأمن إلى أي مجلد آخر يمكنك الوصول إليها من خلال النوافذ. If Bart detected your USB Flash Drive, then you can paste there. إذا بارت بك اكتشاف... الحملة الخاطفة ، ثم يمكنك لصق هناك.
• You are done with Bart. انت فعلت مع بارت. Quickly remove the boot medium and reboot the PC. بسرعة إزالة المتوسطة التمهيد وإعادة تمهيد الكمبيوتر.
• If you haven't already, retrieve the files you copied from within Windows and leave the system. إذا لم تقم بالفعل ، واسترداد الملفات نسخت من داخل ويندوز وترك النظام.

Remember if you are doing this on a public PC, then be extremely careful not get caught. اشتعلت تذكر ما إذا كنت تفعل هذا العام على جهاز كمبيوتر ، ثم تكون في غاية الحرص على عدم الحصول عليها. This whole process may take about 10 minutes depending on the system speed. هذه العملية كلها قد تستغرق حوالي 10 دقيقة اعتمادا على سرعة النظام.

Step 3: Hash Decryption الخطوة 3 : تجزئة فك التشفير

This is the final and longest step in our process. وهذا هو النهائي وأطول خطوة في عملية الإنتاج. It would take anywhere from 30 minutes to thousands of days based on the complexity of the password. الامر سيستغرق ما يتراوح بين 30 دقيقة إلى الآلاف من أيام استنادا إلى تعقيد كلمة السر. You should continue this on the most powerful computer you have access to. يجب أن تستمر على هذا الكمبيوتر أقوى لديك حق الوصول إلى. By that I mean a system which you can use (you don't need full privileges to run the software). أعني بذلك أن النظام الذي يمكنك استخدام (لا تحتاج امتيازات كاملة لتشغيل البرنامج). I'd advise you to at least use an Intel Pentium 4/AMD Athlon 64 processor. فما استقاموا لكم فاستقيموا ننصح بان ما لا يقل عن استخدام انتل بنتيوم 4/AMD اثلون 64. Anything below that would be a waste of time. أي شيء أقل من ذلك سيكون مضيعة للوقت. Plus you can double your performance if you use a multi core system like the Intel Core 2 or the Intel Core i7. زائد أنك يمكن أن ضعف الأداء الخاص بك إذا كنت تستخدم نظام متعدد الأساسية مثل إنتل كور 2 أو معالجات i7.

I'll assume that you want to continue with the free LCP software, and not SAMInside. أنا افترض أنك تريد أن يستمر مع نظام الإجراءات الجزائية البرمجيات الحرة ، وليس SAMInside. They are mostly similar in functionality and provide all the basic set of tools you may need. وهم في الغالب في وظائف مماثلة ، وتقديم كل من مجموعة أساسية من الأدوات التي قد تحتاج إليها. SAMInside has an added advantage of having an extra attack and some better options for decryption and password prediction. SAMInside ميزة إضافية من وجود هجوم اضافية وبعض الخيارات الأفضل للتنبؤ فك التشفير وكلمة السر. It can reduce the total time you need to crack a password, but anything you can do with SAMInside, you can do it with LCP (it will take a little longer in some cases). أنها يمكن أن تقلل من مجموع الوقت تحتاج لكسر كلمة السر ، ولكن أي شيء يمكنك القيام به مع SAMInside ، يمكنك ان تفعل ذلك مع نظام الإجراءات الجزائية (ان الامر سيستغرق وقتا أطول قليلا في بعض الحالات).

Simple Attack بسيطة هجوم

Start LCP by extracting/installing the files you downloaded (Note: you don't have to install LCP in order to run it). بدء تشغيل نظام الإجراءات الجزائية من خلال استخراج / تركيب الملفات التي قمت بتحميلها (ملاحظة : ليس لديك لتثبيت نظام الإجراءات الجزائية من أجل تشغيلها). LCP has an excellent documentation that comes with it while a little help material is also available on its website. نظام الإجراءات الجزائية لديه الوثائق الممتازة التي تأتي معها في حين أن القليل من المساعدة المادية متوفرة أيضا على موقعها على شبكة الانترنت. While I will guide you for making the most straightforward attack, it may often help to know what else you can do with the configuration and this may dramatically reduce the time you need to crack a password. بينما أنا سيرشدك لصنع الهجوم الأكثر مباشرة ، فإنه قد يساعد كثيرا في معرفة ما الذي يمكنك فعله مع التكوين ، وهذا يمكن الحد بشكل كبير من الوقت تحتاج لكسر كلمة السر.

There are a lot of ways to import the hashes into LCP, but we will use the Load from SAM file option. هناك الكثير من السبل لاستيراد والتجزئة في نظام الإجراءات الجزائية ، ولكن سوف نستخدم هذه السعة من سام الخيار الملف. Click on Import > Import from SAM file... انقر على استيراد> استيراد من ملف سام... in the main menubar. في شريط القوائم الرئيسية. You will be presented by the dialog depicted in the image to the right. وسوف يتم المقدمة من الحوار هو مبين في الصورة الى اليمين. There are a few things you should be careful of, like selecting the right files. هناك بضعة أشياء يجب أن نكون حذرين من مثل الحق في اختيار الملفات. Usually people mostly screw up in this part. عادة ما يكون شخصا معظمهم من المسمار في هذا الجزء.

For the first textbox, click the browse button and navigate to the SAM file you retrieved earlier. لأول النص ، انقر فوق الزر استعراض وانتقل إلى سام استرجاع الملف الذي قمت في وقت سابق. Next, if SYSKEY was enabled, then you need to check Additional encryption is used checkbox. المقبل ، إذا تم تمكين SYSKEY ، ثم تحتاج إلى التحقق من التشفير إضافية يستخدم مربع. If you are unsure that whether SYSKEY was enabled or not, then a rule of thumb is that if you are using anything after Windows XP Service Pack 2, then SYSKEY would be enabled by default. إذا كنت غير متأكد ما إذا كان ذلك SYSKEY كان ممكنا أو لا ، ثم كقاعدة عامة هو أنه إذا كنت تستخدم أي شيء بعد ويندوز إكس بي حزمة الخدمات 2 ، ثم SYSKEY سيكون تمكين افتراضيا.

Even if you don't know exactly, you can still provide a SYSKEY file, and the program would alert you if it couldn't detect a SYSKEY. حتى لو كنت لا أعرف بالضبط ، يمكنك الاستمرار في تقديم ملف SYSKEY ، والبرنامج سوف ينبهك إذا لم يتمكن من الكشف عن وجود SYSKEY. There are three ways you can provide the SYSKEY. هناك ثلاث طرق يمكنك تقديم SYSKEY.

• From a SYSTEM hive of the target system. من الخلية النظام من النظام المستهدف.
• From a known password of the target system. من يعرف كلمة السر من النظام المستهدف.
• From a recovery disk (virtually obsolete). من قرص الاسترداد (عفا عليها الزمن تقريبا).

We will use the SYSTEM registery hive, we retrieved earlier because its our best bet to uncover the SYSKEY. سوف نستخدم نظام بالسجل الخلية ، ونحن في وقت سابق استرجاع لأن لدينا أفضل رهان للكشف عن SYSKEY. So click the Browse button and choose the SYSTEM registry hive. لذلك انقر على زر تصفح واختيار النظام خلية التسجيل. Click Ok, and if everything went fine, you should now see the following screen. انقر فوق موافق ، وإذا كان كل شيء يسير بشكل جيد ، يجب أن نرى الآن على الشاشة التالية.

This basically is the list of all the user accounts extracted from the files along with some account information. هذه هي قائمة أساسا لجميع حسابات المستخدمين المستخرجة من الملفات مع بعض المعلومات الاعتبار. The most important one here is the NT and LM (LAN Manager) hashes. أهم واحد هنا هو العهد الجديد وسوق العمل (مدير الشبكة المحلية) التجزئة. The passwords would appear here when they are decoded. كلمات المرور سوف تظهر هنا عندما يتم فك الشفرة. Another interesting set of information here is the length of the password. مجموعة أخرى من معلومات مثيرة للاهتمام هنا هو طول كلمة السر.

If the password you desire is indicated as being less than 8 characters long, then you are (usually) in luck. إذا كانت الرغبة هي كلمة السر التي وردت الإشارة إلى أقل من 8 أحرف ، ثم انك (عادة) في الحظ. It would take between 30 minutes to about 2 hours to decode them on a decent system. الامر سيستغرق ما بين 30 دقيقة إلى حوالي 2 ساعة إلى حل شيفرتها على نظام لائق. If they are between 8 to 14 characters, it would take up to 2 days. إذا ما بين 8 إلى 14 حرفا ، فإنه يستغرق ما يصل الى 2 يوما. If its anything above 14 characters, then you should stop right here and go for a distributed attack approach. إذا كان أي شيء فوق 14 حرفا ، ثم يجب عليك التوقف عن الحق هنا ويذهب لتوزيع نهج الهجوم. Otherwise you could be waiting for a thousand years for the password to decrypt successfully. وإلا فإنك يمكن ان ينتظر لألف سنة لكلمة السر لفك بنجاح.

If you know any details about the password, then its the best time to LCP in on them. إذا كنت تعرف أي تفاصيل عن كلمة المرور ، ثم إلى أن أفضل وقت لنظام الإجراءات الجزائية في بشأنها. By this I mean, if you know something about the length of the password or its complexity, or even if you know a part of it (some characters) then you should configure LCP to take full advantage of that knowledge. أعني ، إذا كنت تعرف شيئا عن طول كلمة السر أو تعقيده ، أو حتى إذا كنت تعرف جزءا منه (بعض الأحرف) ثم يجب تكوين نظام الإجراءات الجزائية على الاستفادة الكاملة من هذه المعرفة. This can dramatically reduce the time required to decrypt. هذا ويمكن الحد بشكل كبير من الوقت اللازم للفك. I'll show this by an example: أنا سأريك هذا من قبل على سبيل المثال :

Suppose that you want to decrypt a hash which would result in "ilovepizza". افترض أنك تريد فك تشفير البعثرة التي من شأنها أن تؤدي إلى "ilovepizza". The password has 10 UTF-8 characters, and there are a possible 1.54814008760175e+16 combinations of the UTF-8 character set. كلمة السر قد حسابات الأمانة الأحادية 10 - 8 أحرف ، وهناك تركيبات 1.54814008760175e +16 ممكن من حسابات الأمانة الأحادية - 8 مجموعة أحرف. If each combination takes 1 micro second to process, then you would need 1.54814008760175e+13 seconds (that's millions of millions of years) to get that password. إذا كان كل تركيبة يأخذ 1 الدقيقة الثانية من العملية ، ثم كنت بحاجة 1.54814008760175e +13 ثانية (ان ملايين الملايين من السنين) على أن الحصول على كلمة السر. Now if you know that you're not going to need all the UTF-8 characters, and use just the lowercase English alphabet, then the total number of possibilities is reduced to 70607460 combinations and the time required to 70607.460 seconds (under 24 hours). الآن إذا كنت تعرف أنك لن تحتاج الى كل من حسابات الأمانة الأحادية - 8 أحرف ، وتستخدم فقط صغيرة الأبجدية الانجليزية ، ثم عدد من الاحتمالات هو خفض الى 70607460 تركيبات والوقت اللازم ل70607.460 ثانية (تحت 24 ساعة) .

Of course the above figures are just an assumption and don't reflect any actual time required. وبطبيعة الحال فإن الأرقام المذكورة أعلاه هي مجرد افتراض ، ولا تعكس أي وقت الفعلي المطلوب. IT was just to give you an idea of importance of making the right settings. وكان عادل لإعطائك فكرة عن أهمية جعل الضبط الصحيح. A pretty much evolved race of humans would eventually see the password coming out at a galaxy far far away, but sadly, they wont know if pizza was a religious food item or a homosexual homicidal lunatic. وهناك سباق تطورت الى حد كبير من البشر سوف نرى في النهاية كلمة السر التي تخرج في مجرة بعيدة بعيدة ، ولكن للأسف ، متعود معرفة ما إذا كان البيتزا الدينية عنصر غذائي أو مجنون مثلي الجنس القتل.

Back to the topic, we are now all set to start the attack. العودة الى هذا الموضوع ، ونحن الآن كل مجموعة لبدء الهجوم. Make sure that Hybrid attack is selected from the main toolbar, and click the blue Play button to start. تأكد من أن الهجوم الهجين هو المحدد من شريط الأدوات الرئيسية ، وانقر على زر التشغيل الزرقاء للبدء. Your password is now being cracked and LCP will show you how much (just an estimate) time is left until the full password is unveiled. كلمة السر الخاصة بك ويجري الآن متصدع ونظام الإجراءات الجزائية وسوف تظهر لك كم (مجرد تقدير) تبقى من الوقت حتى يتم كشف النقاب عن السر الكامل. This is pretty much it for what you could do with the simple attack. هذا هو الى حد كبير لأنه ما يمكن أن تفعله مع الهجوم بسيطة. All you have to do now is to be patient. كل ما عليك القيام به الآن هو التحلي بالصبر.

You can pause/resume your progress anytime on any computer. يمكنك إيقاف / استئناف التقدم المحرز الخاص بك في أي وقت على أي جهاز كمبيوتر. This is probably the best feature  in these software and this forms the basis for the Distributed Attack technique (below). وربما هذا هو أفضل ميزة في هذه البرامج ، وهذا يشكل الأساس لالموزعة هجوم تقنية (أدناه).

Distributed Attack وزعت هجوم

What if you have 10 computers with similar specs at your disposal? ما إذا كان لديك 10 أجهزة كمبيوتر مع المواصفات مماثلة تحت تصرفكم؟ Now if you took the above password example, and split it evenly on 10 computers, your work would have been completed in 7060.746 seconds or about a little under 2 hours. الآن إذا كنت أخذت أعلاه كلمة السر سبيل المثال ، وتقسيمها بالتساوي على 10 أجهزة كمبيوتر ، من شأنه أن عملك قد تم الانتهاء من حوالي 7060.746 ثانية أو أقل قليلا من 2 ساعة. This sure beats waiting for an entire day for a simple (but long) password like that. هذا متأكد من فوز الانتظار لمدة يوم كامل لمدة بسيطة (ولكن طويلة) كلمة السر من هذا القبيل.

LCP makes it very easy to distribute your attack load on multiple computers, and you don't have to connect them physically. نظام الإجراءات الجزائية يجعل من السهل جدا لتوزيع الحمولة بك الهجوم على أجهزة كمبيوتر متعددة ، وليس لديك للاتصال بهم جسديا. They are not requred to be on a network. فهي ليست requred أن تكون على الشبكة. I basically always use the distributed attack to uncover my paswords and last time, 7 computers got the work done in three days (which would require up to weeks if I just used one PC). أنا أساسا دائما أن تستخدم للكشف عن الهجوم وزعت بلادي paswords وآخر مرة ، و 7 أجهزة الكمبيوتر حصلت على العمل الذي أنجز في ثلاثة أيام (الأمر الذي يتطلب أسابيع حتى إذا كنت تستخدم جهاز كمبيوتر واحد فقط).

To start a distributed attack, you have to follow up to the point where you loaded the registry hives into LCP. لبدء هجوم وزعت ، لديك لمتابعة إلى النقطة التي كنت تحميل خلايا التسجيل في نظام الإجراءات الجزائية. From there you just have to configure LCP as you normally would, and then do an extra step to setup the distributed attack. من هناك عليك أن تكوين نظام الإجراءات الجزائية كما تفعل عادة ، ثم نفذ خطوة إضافية إلى الإعداد للهجوم وزعت. Click on File > Distribute Sessions and the distributed attack manager would open up. اضغط على ملف> توزيع جلسات وزعت مدير الهجوم من شأنه أن يفتح.

It will automatically load your basic configuration which you had setup. فإنه سيتم تلقائيا تحميل التكوين الأساسي الذي كنت قد الإعداد. Select a naming prefix for your files, and the number of distributions you want to create (the number of PCs you are going to use). حدد تسمية البادئة للملفات ، وعدد من توزيعات تريد إنشاء (عدد أجهزة الكمبيوتر كنت تنوي استخدام). Click the distribute button and the distributed files will be generated. انقر على زر وتوزيع الملفات وزعت سيتم إنشاؤه. Click Save to Folder to save them in a specific folder. انقر فوق حفظ إلى مجلد لحفظها في مجلد معين.

Now you have run an instance of LCP on each computer and load one of the distribution files there and simply start the process. الآن لديك تشغيل مثيل من نظام الإجراءات الجزائية على كل كمبيوتر وتحميل واحد من توزيع الملفات وهناك ببساطة بدء العملية. Once the attack on each machine finishes, you will see the respective results on one of the system (one of them will have the password). مرة واحدة في هجوم على كل آلة التشطيبات ، وسترون النتائج في كل واحدة من نظام (واحد منهم سيكون كلمة السر).

This technique can also be used on the same processor if you have a multi core architecture (best for Core 2 Quad or Core i7). هذه التقنية يمكن ان تستخدم ايضا على المعالج نفسه إذا كان لديك متعددة البنية الاساسية (أفضل لكور 2 كواد أو الأساسية i7). Simply make distributions as you have cores (make it double for Core i7) and run that many instances of LCP on the same computer. ببساطة بإجراء توزيعات لديك النوى (جعلها مزدوجة لالأساسية i7) وتشغيل العديد من الحالات التي من نظام الإجراءات الجزائية على نفس الكمبيوتر. Then start your process manager (Task Manager or Process Explorer) and right click on each instance of LCP. ثم تبدأ عملية بك مدير (إدارة المهام أو عملية اكسبلورر) وانقر على الحق في كل نسخة من نظام الإجراءات الجزائية. What you want to do here is to set the process affinity of each process to a different core. ما تريد القيام به هنا هو لضبط عملية تقارب في كل عملية لمجموعة أساسية مختلفة. It will work as a separate process on that same system. انها ستعمل كعملية منفصلة عن هذا النظام نفسه.

Conclusion استنتاج

No matter which path you will take, you will get your password after some time. بغض النظر عن المسار الذي سوف تتخذ ، وسوف تحصل على كلمة السر الخاصة بك بعد مرور بعض الوقت. The process may take long but it is worth the wait. هذه العملية قد تستغرق وقتا طويلا ولكن الامر يستحق الانتظار. You can always use the faster (less subtle) alternatives I listed above. يمكنك دائما استخدام أسرع (أقل من دقيقة) والبدائل المذكورة أعلاه. If you have any further questions or comments, then you can ask them below (via comments). إذا كان لديك أي أسئلة أو تعليقات أخرى ، ثم يمكنك أن تطلب منهم أدناه (عبر التعليقات). As stated above, I or anyone else from Sizlopedia for that matter, will not be responsible for any harm/damage this may bring. كما ذكر أعلاه ، وأنا أو أي شخص آخر من بينية لهذه المسألة ، لن تكون مسؤولة عن أي ضرر / هذا قد يجلب الضرر. So use at your own risk. حتى استخدام على مسؤوليتك الخاصة.