Brute Force මගින් admin password එකක් hack කරමු

මුර පදයක් කියන්නේ අපිට ඉතාමත් වටින දෙයක්. ඉතින් මේ තරම් වටිනා මුරපදය සමහරු නම් ආවට ගියටයි බාවිත කරන්sනේ. සමහර අය සරල මුරපද බාවිත කරනවා. ඒ කියන්නෙ 1234 වගේ. සමහරු නම බාවිතා කරනවා. ඉතින් හැකර්ලා පිරිලා ඉන්න මේ කාලේ හොද මුරපදයක් හදාගන්න එක හා එය පරිස්සමින් බාවිතා කරන එක් හරිම වැදගත්..

ඉතින් මේ මුරපද සොරා ගැනීම එහෙම නැත්නම් හැක් කිරීමට විවිද උපක්‍රම බාවිතා වෙනවා. එකක් තමයි කීලොගර් බාවිතය... ඒ වගේම ෆිශින් ඇටෑක් එකක් බාවිතය. මේවා බාවිත කරන්නේ වෙන තැනක් ඉන්න කෙනෙක්ගේ මුරපදය සොරා ගැනීමට. අපි හිතමු අපේ පරිගණකයේම එහෙම නැත්නම් අසල්වැසි පරිගණකයක මුරපදයක් හොයාගන්න ඕනේ කියලා..? ඉතින් අපිට කී ලොගර් එකක් ඕනේ නම් බාවිතා කරන්න පුලුවන්. ඊට වඩා පහසුවෙන් මේ මුරපදය හොයාගන්න විදියක් ගැනයි මේ කියන්න යන්නෙ. 

පරිගණකයක මුරපද සුරක්ශිත වෙන්නේ විශේෂ ගොනුවක. ඒක දත්ත ගබඩාවක් ලෙසයි ක්‍රියාත්මක වෙන්නේ. ඒකට කියන්නේ SAM ෆයිල් එක කියලා. මේක ඕනේම පරිගණකයක C:\Windows\System32\config කියන ස්තානයේ සැගවුන ගොනුවක් ලෙසිනුයි පවතින්නේ. ඉතින් මගේ මේ උත්සාහය මේ සෑම් ගොනුව බාවිතයෙන් මුරපද හොයා ගැනීමයි 

SAM කියලා කියන්නේ Security Accounts Manager කියන එකයි. වින්ඩෝස් පාදක සෑම මෙහෙයුම් පද්දතියකම මේ ගොනුව දක්නට ලැබෙනවා. ඉතින් මෙ ගොනුවේ  විශේෂත්වය වන්නේ එය කොපි කිරීමට හෝ එඩිට් කිරීමට හැකියාවක් නොමැති වීම. 

ඉතින් අපිට සිදුවෙනවා මේ ගොනුව කොපි කිරීමට කිසියම් හෝ ක්‍රමවේදයක් හොයාගන්න. මේ ගොනුව නිරන්තර ක්‍රියාකාරීත්වයෙන් පවතින ගොනුවක්. ඒ නිසා අපිට සාමාන්‍යය වින්ඩෝස් අතුරු මුහුණතේ සිට මේ ගොනුව කොපි කිරීමේ හැකියාවක් නෑ. ඒ වගේම නිරන්තර බාවිතය නවතා දැමීමේ හැකියාව පවතින්නෙත් නෑ. ඉතින් බාවිතා වෙමින් පවතින ගොනුවක් කොපි කිරීමයි මගේ ඊලග අභියෝගය..! 

අන්තර්ජාලයේ සෙවීමක් කරද්දි ඒ  වෙනුවෙන්ම නොවුනත් අපිට උවමනා දේ සිදුකරගන්න පුලුවන් මෘදුකාංගයක් ලැබුනා. ඒ තමයි ERUNT කියන්නේ. මේ මගින් ඇත්තටම සිදු කරන්නේ ක්‍රියාත්මක වෙමින් පවතින පරිගණකයේ රෙජිස්ට්‍රිය බැකප් කිරීම. ඒ සමගම් ඉහලින් දක්වලා තියන සෑම් ගොනුවත් බැකප් වෙනවා. ඉතින් මේ කුඩා මෘදුකාංගය පහල ලින්කුවෙන් බාගත කරගන්න පුලුවන්.. 

Download

 

සරල පියවර කීපයකින් අපිට මේ මෘදුකාංගය ස්තාපිත කරගන පුලුවන්. 

 මේ පියවරේදී අපෙන් අහනවා මේ මෘදුකාංගය පරිගණකය ස්ටාට් වෙද්දිම ක්‍රියාත්මක කරවන්නද (Startup)  කියලා. ඉතින් මං නම් එපා කියලා No ක්ලික් කලා. ඔයාලට කැමති පියවරක් ගන්න පුලුවන්. 

 ස්තාපිත විම අවසන් උනාට පස්සේ මෘදුකාංගය ඉබේ ක්‍රියාත්මක වෙලා පහල රූපයේ මෙන් දක්වනවා. මෙහිදී අපේ රෙජිස්ට්‍රිය බැකප් කරන්න යන බවයි දක්වන්නේ. 

 පහල රූපයේ අකාරයට කිසිම වෙනසක් සිදු නොකර OK කරන්න. ඊලගට රෙජිස්ට්‍රිය බැකප්  වීම ඇරබෙනවා. 

 රෙජිස්ට්‍රිය බැකප් වීම අවසන් වී ඇති බව දක්වලා පනිවිඩයක් දෙනවා. ඉතින් අපිට පුලුවන් C:\windows\erdnt\9-26-2012 කියන පෝල්ඩරයට ගිහින් රෙජිස්ට්‍රිය බැකප් එක සහ අනෙකුත් ගොනු බලාගන්න. මෙහෙ දක්වලා තියන දිනය නම් වෙනස් වෙනව ඔයාලා මේ ක්‍රියාකාරකම කරන දිනය අනුව. 

 ඔන්න අපිට ඕනේ කරන SAM ගොනුවත් බැකප් වෙලා තියනවා. මේකෙ තමයි පරිගණකයේ තියන සියලුම යූසර් එකයුන්ට්ස් වල මුරපද අඩංගු වෙලා තියෙන්නෙ..! පිස්සු හැදෙනවා නේද? 

 

ඉතින් මේ ගොනුව තිබුන පලියට මේක ඕපන් කරන්න බෑ තවම. මට තියන ඊලග අභියෝගය තමයි මේ SAM ගොනුව විවෘත කර මෙහි අඩංගු මුරපද බලා ගැනීම. ඉතින් ඒ වෙනුවෙන් අන්තර්ජාල සෙවුමක් කරද්දි හම්බුනා තවත් නියම මෘදුකාංගයක්. ඒකෙ නම තමයි SAMInside කියන්නේ. මේක බාවිතා කරලා අපේ SAM ගොනුව විවෘත කරලා මුරපද බලන්නයි මේ සූදානම...! 

Download

මෙය ස්තාපිත කිරීමට අවශ්‍ය වෙන්නෙ නෑ. ඉතින් මේ මෘදුකාංගය බාවිත කරලා අපිට හැකියාව තියනවා මුරපද බිදීම කරන්න. ඒ වෙනුවෙන් එක් එක් ආකාරයේ ඇටෑක් වර්ගයන් බාවිතා කරන්න පුලුවන්. උදාහරණ ලෙස, 

• Brute-force attack 
• Distributed attack 
• Mask attack 
• Dictionary attack 
• Hybrid attack 
• Pre-calculated tables attack

වැනි දේ දක්වන්න පුලුවන්. ඉතින් ඉහල දක්වපු ඕනේම ආකාරයේ ඇටෑක් එකක් බාවිත කරලා අපි බලමු මොහොමද මේ SAM ගොනුවෙන් මුරපද බිදගන්නේ කියලා. මුලින්ම SAMInside  මෘදුකාංගය විවෘත කරගන්න. විවෘත උනාට පස්සේ පහල රූපයේ ආකරයෙන් බලාගන්න පුලුවන්. පෝල්ඩර් ලකුන ඇති ස්තානයේ Import SAM and SYSTEM registry Files කියන එකට යන්න. 

 ඊලගට අපි කලින් හොයගත්ත SAM ගොනුව මේ මෘදුකාංගය වෙත ලබා දෙන්න ඕනේ. එය තියෙන්නේ C:\windows\erdnt\9-26-2012 වල. නිවැරදි පාත් එක් දීලා ගොනුව තෝරලා දෙන්න. 

 ඊලගට රෙජිස්ට්‍රියට අදාල ගොනුවත් එතැනින්ම ලබා දෙන්න. 

 ඔන්න පහල රූපයේ වගෙ අපේ පරිගණකයේ තියන ඔක්කොම යූසර් එකයුන්ට්ස් ටික පෙන්නනවා. ඔයාලට බලාගන්න් පුලුවන් ? ලකුණු වලින් පෙන්නන්නේ දැනට හොයාගන්න බැරි මුරපද. ඒ වගේම සරල මුරපද යොදල තිබුනොත් එ කියන්නේ 123 වගේ ඒවා මෘදුකාංගය මගින් ඒ සැනින් පෙන්නනවා. ඉතින් පෙන්නන්නේ නැති මුරපද බලාගන්න අපි Brute-force attack  එකක් කරමු. 

 මට උවමනා වන්නේ ඇඩ්මින්ගේ මුරපදය ලබාගන්න. මං ඇඩ්මින් පමණක් තෝරලා ඉතුරු ගිණුම් වල තිබුණ ටික් අයින් කරනවා 

 ඊලගට යතුරක් වගේ තියන මෙනුවෙන් මම Brute-force attack  කියන එක තෝරනවා. තෝරලා රතුපාට කොටුවෙන් දක්වලා තියන් අයිකනය ක්ලික් කරනවා. 

 පහල රූපයේ මෙන් Brute-force attack  එක ක්‍රියාත්මක වීම ආරම්බ වෙනවා. ඉතින් මේ Brute-force attack  එක වෙනුවෙන්  ගතවෙන කාලය තීරණය වන්නේ මුරපදයේ ශක්තිමත් බාවය මතයි. පහලින් ඒ ගැන විස්තර බලාගන්න පුලුවන්. 

ඉතින් Brute-force attack එක සම්පූර්ණ උනාම පහල ආකාරයට ඒ බව දක්වනවා. 

 ඊලගට අපිට පුලුවන් මේ කඩාගත් මුරපද සුරක්ශිත කරගන්න. පහල රූපයේ මෙන් Export Found Passwords වලට යන්න. 

 කැමති ස්තානයක කැමති නමකින් ඒ ගොනුව සුරක්ශිත කරන්න. 

 පහල රූපයේ ආකරයෙන් ගොනුව සුරක්ශිත වෙනවා. මෙය නෝට්පෑඩ් බාවිතයෙන් විවෘත කරන්න. 

 ඔන්න අපේ වැඩේ හරියටම හරි. නෝට්පෑඩ් එකෙන් විවෘත වෙන ගොනුවේ මුරපද සියල්ලම දකින්න පුලුවන්. 

ඉතින් හුගක් අය කියනවා SAM  එක ඕපන් කරන්න කොපි කරන්න බෑ කියලා. ඔන්න අපි ඒකත් කල. ගොඩක් අය කියනවා දාල තියන මුරපදයක් හොයන්න අමරු කඩන්න අමරුයි කියලා. ඔන්න අපි ඒකත් ප්‍රයෝගිකව කලා. ඉතින් මේ පියවර නිසි ආකාරයෙන් අනුගමනය කලාම ඔයාලටත් පුලුවන් මේ අත්දැකීම ලබාගන්න. ඒ වගේම Brute-Force Attack  එකකින් සාර්තක වෙන්නෙ නැත්නම් ඉහත මෘදුකාංගය මගින් ලබාදෙන අනිකුත් ඇටෑක් පහසුකම් බාවිතා කරලා බලන්නත් අමතක කරන්න එප. ඒත් Brute-Force Attack  එකක් තමයි මුරපදයක් හොයන්න හොදම විදිය. ඉතින් මෙය ඉගෙන ගැනීම වෙනුවෙන් පමණක් බාවිතා කරන්න. සුබ දවසක්...! 

 

 

Share on Google Plus

Admin ගේ පණිවිඩය Unknown

මෙය තවත් එක් බ්ලොග් අඩවියක් නොවේ.එකපාරක් ආවොත් හැමදාම එන්න හිතෙන අපේ කාලයේ බ්ලොග්කරණයේ සිංහසලකුණ....සිංහසේනා බ්ලොග් අවකාශය...