الثلاثاء، 9 نوفمبر 2010

استعادة كلمة السر المفقوده للمستخدم Administrator في 2000/xp /vista

استعادة كلمة السر المفقوده للمستخدم Administrator في 2000/xp /vista
مجموعة طرق كسر كلمة سر الادمن في الويندوز Xp


مقدمة :
يتم حفظ كافة معلومات المتعلقة بحسابات المستخدمين في الويندوز xp بملف sam وهو اختصار ل (Security Accounts


Manager) أي إدارة أمن الحسابات حيث يحتوي هذا الملف على كلمات السر الخاصة بالمستخدمين بما فيهم المستخدمين المراقبين ال


Administrator ويوجد هذا الملف في المسار C:\Windows\System32\Config , وطبعا فإن الويندوز xp يحمي


الملف sam من الحذف أو التعديل وبالتالي فإن الطرق التقليدية المستخدمة في النسخ السابقة من الويندوز متل الويندوز me أو 2000 أو 98 التي تقوم على


حذف الملف pwl الذي يحتوي كلمات السر الخاصة بالمستخدمين لم تعد ناجعة في نظام الويندوز إكس بي ..وبالتالي فإن معرفة كلمة السر لأي حساب داخل


الويندوز xp تتطلب بالضرورة الوصول أو التعديل على ملف sam وهذا بالضرورة يتطلب
وجود نظام تشتغيل أخر يسمح للمستخدم بالوصول إلى الملف sam ونسخه أو تعديله أما حذفه فيسبب بظهور رسالة خطأ وهنا يصبح الويندوز غير قابل للتشغيل


بدون اصلاح هذه المشكلة وبالتالي فإن حذف الملف sam هو ليس حل كما كان حذف الملفات التي تحتوي كلمات السر في نسخ ويندوز السابقة .
وبتالي فإن أي كسر كلمة سر المستخدمين في الويندوز xp تتطلب بالضرورة نظام تشغيل ثاني , وطبعا فإن هذا النظام من الممكن أن يكون ..مثلا نسخة قديمة


من الويندوز ( 2000,me,98 ) أو نظام التشغيل Ms-Dos وكل طريقة تستخدم نظام تشغيل معين .
والان سوف نبدا بسرد الطرق التي يجدر التنويه بأن بعضها لا يعمل على ال sp2 والنسخ التي تليه , إذ تم تلافي الثغرات التي تعتمد عليها هذه الطرق


1-الطريقة الأولى
تقوم هذه الطريقة على استراتيجية التعديل على الملف sam عن طريق نظام التشغيل Ms-Dos , وطبعا فإن هذه الطريقة اعتمدت على معرفة


نظام التشفير الخاص بهذا الملف , حيث تقوم هذا البرنامج على إعادة كتابة كلمة سر أية حساب دون معرفتها !
البرنامج : Offline NT Password & Registry Editor
طريقة العمل :
في بداية الأمر سوف نحتاج لقرص مرن 1.44 وسوف نستخدم هذا القرص كقرص اقلاع لمساعدتنا في الوصول إلى الملف sam عن طريق نظام التشغيل
Ms-Dos


1- بقم تحميل البرنامج
2- فك ضغط البرنامج وسوف تحصل على ثلاثة ملفات bd040818.bin و rawrite.exe و install.bat.
3. ادخل القرص المرن الفارغ في محرك الأقراص المرنة.
4. افتح الملف install.bat.
5. ستحصل على شاشة سوداء تطلب منك إدخال محرك الأقراص Enter target diskatte drive: اكتب a و اضغط


مفتاح الإدخال Enter.
6. اضغط مفتاح الإدخال Enter مرة أخرى.
7. الآن سيتم نسخ البرنامج على القرص المرن Writing image to drive A: انتظر حتى تحصل على رسالة الانتهاء و عبارة


Press any key to continue.
8. اضغط ENTER لكي يتم إقفال الشاشة السوداء و لا تخرج القرص المرن من المحرك بل اتركه كما هو.
9. قم بتحديد مسار Windows XP على كمبيوترك و الذي يكون بالعادة C:\Windows\ ( إذا لم تكن عندك الخبرة الكافية لمعرفة كيفية


تحديد مسار الويندوز فمن الأفضل لك عدم المغامرة بتطبيق موضوع تغير كلمة السر هذا )
10. مهم جدا : قم بتدوين جميع الخطوات التالية أو بطباعتها ( من خطوة 10 الى نهاية الموضوع ) ثم اعد تشغيل الكمبيوتر.
11. بعد إعادة التشغيل ستلاحظ آن الكمبيوتر بدأ يحمل بالبرنامج ( إذا لم يبدأ تحميل البرنامج تأكد من أن كمبيوترك معد ليحمل من القرص المرن قبل الأقراص


الأخرى )، يجب عليك الصبر حتى تحصل على رسالة تحديد القرص الحاوي لويندوز Please select partition by


number or.. .




12. إذا كان القرص الحاوي للويندوز هو ال C فاكتب 1 و اضغط Enter و إذا كان القرص الحاوي للويندوز هو ال D فاكتب 2 و اضغطEnter و


هكذا.
================================================== =======
. Step ONE: Select disk where the Windows installation is
================================================== =======
Disks:
Disk /dev/ide/host0/bus0/target0/lun0/disc: 2147 MB, 2147483648


bytes
NT partitions found:
1 : /dev/ide/host0/bus0/target0/lun0/part1 2043MB Boot




Please select partition by number or
a = show all partitions, d = load new disk drivers
l = relist NTFS/FAT partitions, q = quit
Select: [1]
13. بعد ذالك ستحصل على شاشة تطلب منك تحديد مسار ملف ال SAM




و هذه هي مسارات ملف الSAM الافتراضية لانظمة NT :
winnt35/system32/config <<<- Windows NT 3.51 winnt/system32/config <<<- Windows NT 4 and Windows 2000 windows/system32/config <<<- Windows XP/2003 and often Windows 2000 upgraded from Windows 98 or earlier مسار ملف الـ SAM لـ Windows XP هو \XXX\System32\Config حيث ان XXX هو مسار الويندوز. اذا كان مسار ويندوز على كمبيوترك هو WINDOWS فاضغط Enter دون أي تعديل، أما إذا كان غير ذلك فعدل المسار تبعا لما ذكر في الأعلى و اضغط Enter. 14. إذا قمت بتطبيق الخطوة السابقة بطريقة صحيحة فستحصل على شاشة شبيهة بالتالي: Selected 1 Mounting on /dev/ide/host0/bus0/target0/lun0/part1 NTFS volume version 3.1. Filesystem is: NTFS ================================================== ======= . Step TWO: Select PATH and registry files ================================================== ======= What is the path to the registry directory? (relative to windows disk) [windows/system32/config] : -r-------- 1 0 0 262144 Jan 12 18:01 SAM -r-------- 1 0 0 262144 Jan 12 18:01 SECURITY -r-------- 1 0 0 262144 Jan 12 18:01 default -r-------- 1 0 0 8912896 Jan 12 18:01 software -r-------- 1 0 0 2359296 Jan 12 18:01 system dr-x------ 1 0 0 4096 Sep 8 11:37 systemprofile -r-------- 1 0 0 262144 Sep 8 11:53 userdiff Select which part of registry to load, use predefined choices or list the files with space as delimiter 1 - Password reset [sam system security] 2 - RecoveryConsole parameters [software] q - quit - return to previous [1] : الآن اكتب 1 ثم اضغط Enter. 15. الآن ستحصل على الشاشة التالية : [.. some file info here ..] * SAM policy limits: Failed logins before lockout is: 0 Minimum password length : 0 Password history count : 0 <>========<> chntpw Main Interactive Menu <>========<>




Loaded hives:


1 - Edit user data and passwords
2 - Syskey status & change
3 - RecoveryConsole settings
- - -
9 - Registry editor, now with full write support!
q - Quit (you will be asked if there is something to save)


اضغط 1 ثم Enter
16. الآن ستظهر لك كافة حسابات Windows XP و ستكون شبيهة إلى حد ما للتالي
===== chntpw Edit User Info & Passwords ====


RID: 01f4, Username:
RID: 01f5, Username: , *disabled or locked*
RID: 03e8, Username: , *disabled or locked*
RID: 03eb, Username: , *disabled or locked*
RID: 03ea, Username: , *disabled or locked*


Select: ! - quit, . - list users, 0x - User with RID (hex)
or simply enter the username to change: [Administrator]
17. الآن قم بكتابة 0x و ألحقه برقم الـ RID الخاص بالمستخدم على سبيل المثال إذا أردنا تغير كلمة سر الـ Administrator في المثال

السابق فسنكتب 0x01f4 بعد ذلك اضغط Enter.
18. ستظهر لك شاشة شبيهة بالتالية :
RID : 0500 [01f4]
Username: Administrator
fullname:
comment : Built-in account for administering the computer/domain
homedir :


Account bits: 0x0210 =
[ ] Disabled | [ ] Homedir req. | [ ] Passwd not req. |
[ ] Temp. duplicate | [X] Normal account | [ ] NMS account |
[ ] Domain trust ac | [ ] Wks trust act. | [ ] Srv trust act |
[X] Pwd don't expir | [ ] Auto lockout | [ ] (unknown 0x08) |
[ ] (unknown 0x10) | [ ] (unknown 0x20) | [ ] (unknown 0x40) |


Failed login count: 0, while max tries is: 0
Total login count: 3


* = blank the password (This may work better than setting a new

password!
Enter nothing to leave it unchanged
Please enter new password: *
و التي تطلب منك إدخال الكلمة السرية الجديدة الآن اكتب * و اضغط Enter.


19. إلى اللحظة لم يتم تغير أي على كمبيوترك و الآن يسألك البرنامج هل تريد تغير الكلمة السرية Do you really wish to

change it ?? الآن اضغط Y أي YES .
20. ستحصل على هذه الشاشة



Select: ! - quit, . - list users, 0x - User with RID (hex)
or simply enter the username to change: [Administrator] !
اكتب علامة التعجب ! واضغط Enter.


21. الان ستحصل على القائمة الرئيسية مجددا


<>========<> chntpw Main Interactive Menu <>========<>


Loaded hives:


1 - Edit user data and passwords
2 - Syskey status & change
3 - RecoveryConsole settings
- - -
9 - Registry editor, now with full write support!
q - Quit (you will be asked if there is something to save)



What to do? [1] -> q


اكتب q و اضغط Enter .
22. ستحصل على شاشة أخرى تأكد إجراء التعديلات
# Name
0 - OK


================================================== =======
. Step FOUR: Writing back changes
================================================== =======
About to write file(s) back! Do it? [n] : y


اكتب Y و اضغط Enter .
23. ستحصل على الشاشة التالية
Writing sam


NOTE: A disk fixup will now be done.. it may take some time


Mounting volume... OK


Processing of $MFT and $MFTMirr completed successfully.


NTFS volume version is 3.1.


Setting required flags on partition... OK


Going to empty the journal ($LogFile)... OK


NTFS partition /dev/ide/host0/bus0/target0/lun0/part1 was

processed successfully.
NOTE: Windows will run a diskcheck (chkdsk) on next boot.
NOTE: this is to ensure disk intergity after the changes


***** EDIT COMPLETE *****


You can try again if it somehow failed, or you selected wrong
New run? [n] : n


اكتب n ثم اضغط Enter.


الآن قم بإزالة القرص المرن من محرك الأقراص و اعد تشغيل الكمبيوتر و ستلاحظ انع تم ازالة الرقم السري للحساب الذي تريده.

2الطريقة الثانية :
تقوم هذه الطريقة على كسر كلمة السر الخاصة بالويندوز اكس بي عن طريق تعديل الملف sam حيث تعدل كلمة السر الخاصة بالويندوز إلى 12345.
قبل بدء هذه الطريقة سوف نحتاج إلى سي دي تنزيل الويندوز إكس بي .
1 - قم بتحميل الملف التالي http://sword.250free.com/MyFiles/password.rar
2 - فك ضغط الملف السابق وانقل الملفات إلى فلوبي دسك .
3 - قم بالأقلاع من سيدي الويندوز إكس بي .. وعند ظهور الشاشة الزرقاء قم بضغ F6 ( ملاحظة : Press F6 to Load

Additional Drivers إن ضغط f6 هو لكي يستطيع برنامج التشغيل الموقت من روئية السواقات الغير ثابتة ..ونحن قمنا بهذه الخطوة لكي

يرى الفلوبي ديسك الذي يحتوي الملفات الخاصة بكسر كلمة السر )
4 - وستظهر لك شاشة اضغط منها على S لتحميل الدرايفرات الاضافية ( لا تنسى أن تبقي الفلوبي داخل الجهاز )
5 - سيقوم الجهاز بفحص الفلوبي وايجاد الملف التالي ... windows XP/2000/NT key driver
6 - اضغط على enter لأختيار الدرايفر
7 - عندما يبدأ البرنامج سيقوم بفحص الجهاز لرؤية اي نوع وكم ويندوز محمل على الجهاز
8 - اختار الويندوز اللي فقدت كلمة السر فيه ( يتم الأختيار حسب الرقم 1 أو 2 )
9 - وسيظهر على الشاشة اذا كنت تريد تغيير كلمة السر الى 12345 اضغط على Y ....طبعا كلمة السر هنا هي لل administrator
واضغط على اي مفتاح لأعادة التشغيل
والان ادخل على الويندوز وضع اسم المستخدم administrator وكلمة السر هي 12345 طبعا

3 - الطريقة الثالثة :
تقوم الطريقة السابقة على نسخ الملف sam بوساطة نظام تشغيل مغاير للويندوز أكس بي ( وهو عادة ال Ms-dos ) ومحاولة فك تشفير أو تحليل هذا

الملف وكشف بالتالي كلمات السر الخاصة بالمستخدمين , بقي أن نقول ان هذه الطريقة تتأثر بشكل كبير بكلمة السر المستخدمة إذ أن مرحلة فك التشفير قد تأخذ دقائق

لكشف الكلمة وقد تأخذ ساعات بدون كشفها !
طريقة العمل :
1 - نحتاج إلى جهاز أخر لكي نقوم بعمليات فكر التشفير عليه ( جهاز صديق مثلا )
2 - نحتاج إلى 2 فلوبي دسك فارغين .
3 - نحتاج إلى برنامج ضغط ملفات وسوف نستخدم RAR .
4 - نحتاج إلى فلوبي إقلاع .
5 - نحتاج إلى برنامج فك تشفير مثل Proactive Windows Security Explorer
6 - قم بنسخ ملفات ال RAR التي سبق تنزيلها إلى أحد الفلوبيات الفارغة .
7 - أعد إقلاع الجهاز بوساطة فلوبي الإقلاع .
8 - أدخل قرص الضغط .
9 - اكتب ما يلي Rar32 a -v a:\systemandsam c:\windows\system32

\config\system c:\windows\system32\config\sam

10 - الأن الملفين SAM و SYSTEM أصبحا منسوخين ومضغوطين بالديسك الثاني .
11 - الأن قم بتنزيل أحد برامج فك الشتفير السابقة على الجهاز الأخر وسوف نقوم بالشرح على برنامج
Proactive Windows Security Explorer
12 - انظر إلى الصورة التالية واضغط .. dump FROM MEMORY




14 - سوف يظهر لك سلسلة بأسماء مستخدمين الجهاز .. اضغط 'brute force attack'ثم قم بوضع اشارة صح إلى جانب المستخدم المراد معرفة كلمة سره ثم اضغط 'start recovery'

0 التعليقات:

إرسال تعليق

Bookmark and Share

أقسام المدونة

2015 (1) أبراج (44) اتصالات (113) أحياء (1) اخبار (136) اخطاء (1) ادسنس (2) ادعيه (7) أزواق (1) إستخراج (1) إسرائيل (7) اسرار (1) أعشاب (19) أعياد (1) أغانى (7) أفريقيا (1) أفكار (2) أفلام (4) إقتصاد (19) الأردن (2) الأرض (12) الاسره (1) الأطفال (33) الإلكترونيه (3) الألوان (1) الأنبياء (1) البحرين (1) البشرة الدهنيه (1) البيئة (14) الترتيب (1) الجزائر (2) الجن (1) الربح (7) الرجل (40) الرسول (12) الزواج وأنواعه (31) السعوديه (10) الشبكة (9) الشعر (30) الشمس (6) الشوربات (19) الشيطان (2) الصيف (1) الصين (2) ألعاب (3) العالم (19) العراق (3) العنكبوتيه (1) الفراسه (6) القمر (4) القنوات الأجنبية (3) الكويت (1) الله (20) ألمانيا (2) المرأه (96) المغرب (2) المنصورة (2) الهجرة (7) الهند (2) الهيدروجين (1) أمثال (1) أمريكا (10) إنجلترا (1) أوراكل (4) أوروبا (1) إيران (2) إيميلات (5) باكستان (1) بترول (1) بحث (4) برامج (29) برمجة (6) بريطانيا (2) بسكلته (5) بشرتك (10) بطاقات (1) بناء (1) بنوك (2) بورصة (23) تاريخ (45) تحب (3) تحضير (1) ترددات (15) تركيا (1) تركيب (1) تساقط (8) تطوير المواقع (30) تعريفات (16) تعليم (43) تكنولوجيا (44) تلوث (3) توقعات (12) تونس (1) تونس. سفارات (1) ثورة (1) جمال (4) جوال (1) جوجل (19) حذف الباتش (1) حساسية (2) حشرات (1) حقائق (1) حقيقه ام خيال (23) حكم (1) حيوانات (5) خضروات (8) خلق (2) دبى (2) دليل (2) دورات أمن المعلومات (19) دورة (4) ديكور (1) دين (120) ذهب (2) رسائل (1) رمز (1) رمضان (9) روسيا (3) رياضه (14) زراعه (9) زيادة (1) سامسونج (1) سفارات (5) سلامة (1) سندوتشات (2) سوريا (1) سويسرا (1) سيارة (6) شخصيات (64) شخصيتك (18) شركات (32) شعر (5) شمس (3) صحتك (289) صلصه (5) صناعة (1) صور (11) طائرات (2) طاقة (3) طاقه المستقبل (1) طاقه حره (2) طب (1) طيور (18) عسكرى (25) عسل (1) علاج (70) علم البصريات (6) علماء (1) علوم (18) عيد (1) عيون (17) غاز (2) فتاوى (1) فرنسا (2) فضاء (16) فلسطين (12) فلك (12) فليسطين (3) فوائد (10) فواكة (8) فودافون (4) فوركس (3) فيديو (9) فيس بوك (2) قاعدة البيانات (2) قتال (6) قصص (12) قطر (4) قمر العربسات (2) قيام الليل (1) كاريكتير (3) كتب (12) كمال اجسام (1) كمبيوتر (84) كوبا (1) كوريا (1) كيمياء (23) لغة (1) لهجات (1) ليبيا (1) لينكس (2) مجموعة (1) محرك (4) مسجات (1) مشروعات (4) مصر (111) مطبخك (214) معادن (1) معلومات (29) مقاتلات (1) مقالات (31) مكونات (2) مهارات (1) مواقع (65) موبايل (1) موضه (2) مياه (4) نشيد (1) نصائح (8) نظم (6) نكت (8) نوكيا (15) هندسه (5) هواتف (54) وصايا (1) وظائف (9) ويندوز (3) يوتيوب (5) AdSense (4) AdWords (1) call center (2) ebay (2) Egypt (1) HSPA (2) ORACLE (2) qmax (1) search (1) seo (3) Wikipedia (2)

 
;