Brute-Force Attack To Windows SAM File

NOTE: This tutorial is for educational purposes only, I am NOT responsible in any way for how this information is used, use it at your own risk.

මුර පදයක් කියන්නේ අපිට ඉතාමත් වටින දෙයක්. ඉතින් මේ තරම් වටිනා මුරපදය සමහරු නම් ආවට ගියටයි බාවිත කරන්sනේ. සමහර අය සරල මුරපද බාවිත කරනවා. ඒ කියන්නෙ 1234 වගේ. සමහරු නම බාවිතා කරනවා. ඉතින් හැකර්ලා පිරිලා ඉන්න මේ කාලේ හොද මුරපදයක් හදාගන්න එක හා එය පරිස්සමින් බාවිතා කරන එක් හරිම වැදගත්. හොද මුරපදයක් හදාගන්නා ආකාරය මං කලින් පෝස්ට් එකක් ලිවුවා. නොකියපු අය මෙතනින් ඒකත් කියවලම ඉන්න. 

ඉතින් මේ මුරපද සොරා ගැනීම එහෙම නැත්නම් හැක් කිරීමට විවිද උපක්‍රම බාවිතා වෙනවා. එකක් තමයි කීලොගර් බාවිතය... ඒ වගේම ෆිශින් ඇටෑක් එකක් බාවිතය. මේවා බාවිත කරන්නේ වෙන තැනක් ඉන්න කෙනෙක්ගේ මුරපදය සොරා ගැනීමට. අපි හිතමු අපේ පරිගණකයේම එහෙම නැත්නම් අසල්වැසි පරිගණකයක මුරපදයක් හොයාගන්න ඕනේ කියලා..? ඉතින් අපිට කී ලොගර් එකක් ඕනේ නම් බාවිතා කරන්න පුලුවන්. ඊට වඩා පහසුවෙන් මේ මුරපදය හොයාගන්න විදියක් ගැනයි මේ කියන්න යන්නෙ. 

පරිගණකයක මුරපද සුරක්ශිත වෙන්නේ විශේෂ ගොනුවක. ඒක දත්ත ගබඩාවක් ලෙසයි ක්‍රියාත්මක වෙන්නේ. ඒකට කියන්නේ SAM ෆයිල් එක කියලා. මේක ඕනේම පරිගණකයක C:\Windows\System32\config කියන ස්තානයේ සැගවුන ගොනුවක් ලෙසිනුයි පවතින්නේ. ඉතින් මගේ මේ උත්සාහය මේ සෑම් ගොනුව බාවිතයෙන් මුරපද හොයා ගැනීමයි 

SAM කියලා කියන්නේ Security Accounts Manager කියන එකයි. වින්ඩෝස් පාදක සෑම මෙහෙයුම් පද්දතියකම මේ ගොනුව දක්නට ලැබෙනවා. ඉතින් මෙ ගොනුවේ  විශේෂත්වය වන්නේ එය කොපි කිරීමට හෝ එඩිට් කිරීමට හැකියාවක් නොමැති වීම. 

ඉතින් අපිට සිදුවෙනවා මේ ගොනුව කොපි කිරීමට කිසියම් හෝ ක්‍රමවේදයක් හොයාගන්න. මේ ගොනුව නිරන්තර ක්‍රියාකාරීත්වයෙන් පවතින ගොනුවක්. ඒ නිසා අපිට සාමාන්‍යය වින්ඩෝස් අතුරු මුහුණතේ සිට මේ ගොනුව කොපි කිරීමේ හැකියාවක් නෑ. ඒ වගේම නිරන්තර බාවිතය නවතා දැමීමේ හැකියාව පවතින්නෙත් නෑ. ඉතින් බාවිතා වෙමින් පවතින ගොනුවක් කොපි කිරීමයි මගේ ඊලග අභියෝගය..! 

අන්තර්ජාලයේ සෙවීමක් කරද්දි ඒ  වෙනුවෙන්ම නොවුනත් අපිට උවමනා දේ සිදුකරගන්න පුලුවන් මෘදුකාංගයක් ලැබුනා. ඒ තමයි ERUNT කියන්නේ. මේ මගින් ඇත්තටම සිදු කරන්නේ ක්‍රියාත්මක වෙමින් පවතින පරිගණකයේ රෙජිස්ට්‍රිය බැකප් කිරීම. ඒ සමගම් ඉහලින් දක්වලා තියන සෑම් ගොනුවත් බැකප් වෙනවා. ඉතින් මේ කුඩා මෘදුකාංගය පහල ලින්කුවෙන් බාගත කරගන්න පුලුවන්.. 

සරල පියවර කීපයකින් අපිට මේ මෘදුකාංගය ස්තාපිත කරගන පුලුවන්. 

 මේ පියවරේදී අපෙන් අහනවා මේ මෘදුකාංගය පරිගණකය ස්ටාට් වෙද්දිම ක්‍රියාත්මක කරවන්නද (Startup)  කියලා. ඉතින් මං නම් එපා කියලා No ක්ලික් කලා. ඔයාලට කැමති පියවරක් ගන්න පුලුවන්. 

 ස්තාපිත විම අවසන් උනාට පස්සේ මෘදුකාංගය ඉබේ ක්‍රියාත්මක වෙලා පහල රූපයේ මෙන් දක්වනවා. මෙහිදී අපේ රෙජිස්ට්‍රිය බැකප් කරන්න යන බවයි දක්වන්නේ. 

 පහල රූපයේ අකාරයට කිසිම වෙනසක් සිදු නොකර OK කරන්න. ඊලගට රෙජිස්ට්‍රිය බැකප්  වීම ඇරබෙනවා. 

 රෙජිස්ට්‍රිය බැකප් වීම අවසන් වී ඇති බව දක්වලා පනිවිඩයක් දෙනවා. ඉතින් අපිට පුලුවන් C:\windows\erdnt\9-26-2012 කියන පෝල්ඩරයට ගිහින් රෙජිස්ට්‍රිය බැකප් එක සහ අනෙකුත් ගොනු බලාගන්න. මෙහෙ දක්වලා තියන දිනය නම් වෙනස් වෙනව ඔයාලා මේ ක්‍රියාකාරකම කරන දිනය අනුව. 

 ඔන්න අපිට ඕනේ කරන SAM ගොනුවත් බැකප් වෙලා තියනවා. මේකෙ තමයි පරිගණකයේ තියන සියලුම යූසර් එකයුන්ට්ස් වල මුරපද අඩංගු වෙලා තියෙන්නෙ..! පිස්සු හැදෙනවා නේද? 

ඉතින් මේ ගොනුව තිබුන පලියට මේක ඕපන් කරන්න බෑ තවම. මට තියන ඊලග අභියෝගය තමයි මේ SAM ගොනුව විවෘත කර මෙහි අඩංගු මුරපද බලා ගැනීම. ඉතින් ඒ වෙනුවෙන් අන්තර්ජාල සෙවුමක් කරද්දි හම්බුනා තවත් නියම මෘදුකාංගයක්. ඒකෙ නම තමයි SAMInside කියන්නේ. මේක බාවිතා කරලා අපේ SAM ගොනුව විවෘත කරලා මුරපද බලන්නයි මේ සූදානම...! 

මේ මෘදුකාංගය අපිට පහල ලින්කුවෙන බාගත කරගන්න් පුලුවන්. 

මෙය ස්තාපිත කිරීමට අවශ්‍ය වෙන්නෙ නෑ. ඉතින් මේ මෘදුකාංගය බාවිත කරලා අපිට හැකියාව තියනවා මුරපද බිදීම කරන්න. ඒ වෙනුවෙන් එක් එක් ආකාරයේ ඇටෑක් වර්ගයන් බාවිතා කරන්න පුලුවන්. උදාහරණ ලෙස, 

• Brute-force attack 
• Distributed attack 
• Mask attack 
• Dictionary attack 
• Hybrid attack 
• Pre-calculated tables attack

වැනි දේ දක්වන්න පුලුවන්. ඉතින් ඉහල දක්වපු ඕනේම ආකාරයේ ඇටෑක් එකක් බාවිත කරලා අපි බලමු මොහොමද මේ SAM ගොනුවෙන් මුරපද බිදගන්නේ කියලා. මුලින්ම SAMInside  මෘදුකාංගය විවෘත කරගන්න. විවෘත උනාට පස්සේ පහල රූපයේ ආකරයෙන් බලාගන්න පුලුවන්. පෝල්ඩර් ලකුන ඇති ස්තානයේ Import SAM and SYSTEM registry Files කියන එකට යන්න. 

 ඊලගට අපි කලින් හොයගත්ත SAM ගොනුව මේ මෘදුකාංගය වෙත ලබා දෙන්න ඕනේ. එය තියෙන්නේ C:\windows\erdnt\9-26-2012 වල. නිවැරදි පාත් එක් දීලා ගොනුව තෝරලා දෙන්න. 

 ඊලගට රෙජිස්ට්‍රියට අදාල ගොනුවත් එතැනින්ම ලබා දෙන්න. 

 ඔන්න පහල රූපයේ වගෙ අපේ පරිගණකයේ තියන ඔක්කොම යූසර් එකයුන්ට්ස් ටික පෙන්නනවා. ඔයාලට බලාගන්න් පුලුවන් ? ලකුණු වලින් පෙන්නන්නේ දැනට හොයාගන්න බැරි මුරපද. ඒ වගේම සරල මුරපද යොදල තිබුනොත් එ කියන්නේ 123 වගේ ඒවා මෘදුකාංගය මගින් ඒ සැනින් පෙන්නනවා. ඉතින් පෙන්නන්නේ නැති මුරපද බලාගන්න අපි Brute-force attack  එකක් කරමු. 

 මට උවමනා වන්නේ ඇඩ්මින්ගේ මුරපදය ලබාගන්න. මං ඇඩ්මින් පමණක් තෝරලා ඉතුරු ගිණුම් වල තිබුණ ටික් අයින් කරනවා 

 ඊලගට යතුරක් වගේ තියන මෙනුවෙන් මම Brute-force attack  කියන එක තෝරනවා. තෝරලා රතුපාට කොටුවෙන් දක්වලා තියන් අයිකනය ක්ලික් කරනවා. 

 පහල රූපයේ මෙන් Brute-force attack  එක ක්‍රියාත්මක වීම ආරම්බ වෙනවා. ඉතින් මේ Brute-force attack  එක වෙනුවෙන්  ගතවෙන කාලය තීරණය වන්නේ මුරපදයේ ශක්තිමත් බාවය මතයි. පහලින් ඒ ගැන විස්තර බලාගන්න පුලුවන්. 

ඉතින් Brute-force attack එක සම්පූර්ණ උනාම පහල ආකාරයට ඒ බව දක්වනවා. 

 ඊලගට අපිට පුලුවන් මේ කඩාගත් මුරපද සුරක්ශිත කරගන්න. පහල රූපයේ මෙන් Export Found Passwords වලට යන්න. 

 කැමති ස්තානයක කැමති නමකින් ඒ ගොනුව සුරක්ශිත කරන්න. 

 පහල රූපයේ ආකරයෙන් ගොනුව සුරක්ශිත වෙනවා. මෙය නෝට්පෑඩ් බාවිතයෙන් විවෘත කරන්න. 

 ඔන්න අපේ වැඩේ හරියටම හරි. නෝට්පෑඩ් එකෙන් විවෘත වෙන ගොනුවේ මුරපද සියල්ලම දකින්න පුලුවන්. 

ඉතින් හුගක් අය කියනවා SAM  එක ඕපන් කරන්න කොපි කරන්න බෑ කියලා. ඔන්න අපි ඒකත් කල. ගොඩක් අය කියනවා දාල තියන මුරපදයක් හොයන්න අමරු කඩන්න අමරුයි කියලා. ඔන්න අපි ඒකත් ප්‍රයෝගිකව කලා. ඉතින් මේ පියවර නිසි ආකාරයෙන් අනුගමනය කලාම ඔයාලටත් පුලුවන් මේ අත්දැකීම ලබාගන්න. ඒ වගේම Brute-Force Attack  එකකින් සාර්තක වෙන්නෙ නැත්නම් ඉහත මෘදුකාංගය මගින් ලබාදෙන අනිකුත් ඇටෑක් පහසුකම් බාවිතා කරලා බලන්නත් අමතක කරන්න එප. ඒත් Brute-Force Attack  එකක් තමයි මුරපදයක් හොයන්න හොදම විදිය. ඉතින් මෙය ඉගෙන ගැනීම වෙනුවෙන් පමණක් බාවිතා කරන්න. සුබ දවසක්...! 

About the author
Eranda Dayawansa

Eranda Dayawansa is a Microsoft Certified ICT Instructor and Blogger from 2008 who loves all Things of Information Technology. He is also the chief editor at his blog - HelpITLanka which shares new exciting and informative discoveries found from surfing the net.