bruteforce program för usb autorun?

finns det något program som kan knäcka lösenord på lokala windows konton och hemsidor? ska helst vara autorun. har provat diverse linux program redan...

Lokala windowskonton och hemsidor lagrar sina lösenord på helt olika sätt, och helt olika platser. Kan du vara mer specifik?

Vill ha ett USB som tar bort lösenord på det lokala Admin konton automatiskt, men ska oxå ha software för att bruteforce:a folks login på hemsidor. Ska helst kunna bruteforca Wifi lösen oxå.

Min tanke var att skriva något som öppnar cmd och sedan gör net user etc. för att ta bort lösen.
Har inte kommit längre än så.

EDIT: I windows 7 gick det ju att starta datorn och sedan stänga av den innan den var färdig för att få Windows Repair. Sen gick det ju att byta namn på Cmd till sketch för att kunna köra net user etc när Sticky Keys aktiverades.

Det känns inte som ett realistiskt scenario, särskilt inte som autorun inte varit aktiverat på många år.

Du får sikta på en HID-emulator istället, typ rubberducky eller liknande, och förslagsvis använda den för att öppna en bakdörr. Genom bakdörren kan du sedan göra vad du vill, förutsatt att användaren vars identitet den körs under har behörighet till det.

Länk till nedladdning?

Det är inte mjukvara, utan hårdvara. Googla Rubberducky t.ex, eller teensy.

Du underskattar tiden för hashning. Brute force tar mer tid än du har. Brute force på bara a-z (små bokstäver) mellanslag och 0-9 tar 90 dagar med 4 gtx 1070.

Rubber ducky med emulerat tangentbord är det samma historia med. Den kommer testa alla möjliga lösenord. Om det tar 0,3 sekunder att hasha varje så blir det 200 lösenord per minut. Du kommer ingen vart på den tid du har med datorn.

Så det är snabbare att boota datorn från ett Usb-minne/cd med linux på och byte namn på cmd till cmd.old och magnify till cmd?

Och göra vad? Bootar du upp den med typ någon färdig hackningsmiljö så kan du förmodligen nollställa lösenordet den vägen.

Har du Kali/Backtrack eller typ PE i någon form (Hiren's var populär förr, vet inte vad som gäller nu) på pinne har du kan du köra pwdump på katalogen /Windows/System32/config/SAM

Då får du strängar som ser ut typ såhär.


Avmaska kan du göra med hashcat, ophcrack mfl om du kopierar NT hashen in dit.
Ju mer komplext lösenord desto längre tid tar det.

Gör du det med en eller flera gpu:er går det snabbare.

Tanken med en HID-attack är inte att knäcka lösenorden, utan att installera en bakdörr, precis som jag skrev. TS kan då ansluta via den och plocka lösenord från lsass, alternativt plocka hem SAM och knäcka offline.