Hackeando contraseñas de Windows con Ophcrack y Ophcrack LiveCD

Ophcrack es una herramienta para crackear las contraseñas de Windows basada en las tablas Rainbow. Es una implementación muy eficiente de las tablas rainbow hecha por los inventores de este método. Viene con una interfaz gráfica de usuario y corre bajo Windows, Mac OS X y también en Linux. Rompe hashes LM y NTLM. Carga hashes desde SAM local y SAM remota (SAM es la BD de usuarios de Windows – Security Accounts Manager). Vamos, es una herramienta que revienta todas las contraseñas de Windows en segundos, sean locales o remotas, de otras particiones y da igual la versión de Windows que se ejecute.

Instalando ophcrack en Windows y ejecutándolo en él o una máquina remota – AKI
Hackeando una máquina con la LiveCD de ophcrack – AKI

Instalando ophcrack en Windows y ejecutándolo en él o una máquina remota,

Tenemos esta posibilidad, instalarla en un PC con Windows y reventar las contraseñas locales que no nos sepamos o las remotas de cualquier otro equipo. Lo primero de todo es hacernos con el software gratuito en su web oficial: http://ophcrack.sourceforge.net.

ophcrack

Comenzamos la instalación simple de este software… “Next” para comenzar la instalación,

ophcrack

Seleccionamos el path de instalación, x defecto: “C:Archivos de programaophcrack” & “Next”,

ophcrack

Y ahora necesitamos descargar las tablas Rainbow para reventar la SAM, así que seleccionamos las que nos interesen y continuamos, “Next”,

ophcrack

El nombre para el menú Inicio… “Next”,

ophcrack

Comprobamos que todo es OK en el resumen y pulsamos en “Install” para instalar ophcrack,

ophcrack

… esperamos mientras se descargan las Rainbow tables…

ophcrack

OK, instalado perfectamente, “Finish”,

ophcrack

Ahora la ejecutamos, abrimos el icono de ‘ophcrack’,

ophcrack

Esta es la pantalla principal, donde veremos los hashes de las cuentas Microsoft.

ophcrack

Bueno, vamos a atacar algo, para ello, podemos sacarlas de un fichero PWDUMP, o de una SAM encriptada, o de una SAM del equipo local o de un equipo remoto. En este documento veremos los usuarios y las contraseñas de un equipo remoto, así que seleccionamos: “From remote SAM”,

ophcrack

Introducimos la IP o el nombre de host de un equipo remoto, su directorio admin$ y damos a “OK”,

ophcrack

Nos muestra los usuarios que detecta en la BD SAM de ese equipo, ahora simplemente le damos a “Launch” y empezará a descifrar los passwords,

ophcrack

Tras unos segundos nos habrá reventado los passwords de todos los usuarios que encuentre!!!

Hackeando una máquina con la LiveCD de ophcrack,

Ophcrack LiveCD es una distribución linux basada en una Ubuntu que arranca la utilidad de ophcrack en ella. Nos la bajamos de su web oficial y la grabamos a un CD, ahora sólo queda arrancar el PC que queramos atacar con este CD. Bajamos la distro de: http://ophcrack.sourceforge.net.

ophcrack livecd

Iniciamos el PC a atacar con la distribución Ophcrack LiveCD, seleccionamos en el grub “Ophcrack LiveCD Graphics mode (auto mode)”,

ophcrack livecd

Esperamos mientras arranca el equipo con este CD…

ophcrack livecd

Y de forma automática arrancará el ophcrack, nos mostrará los usuarios del PC en cuestión y empezará a reventar las contraseñas…

ophcrack livecd

Al de unos segundos ya nos habrá sacado las contraseñas de todos los usuarios del equipo!!!

Si queremos protegernos de esta herramienta, se podría siguiendo este documento de la KB de Microsoft: http://support.microsoft.com/kb/299656/

www.bujarra.com – Héctor Herrero – nheobug@bujarra.com – v 1.0