Ophcrack es una herramienta para crackear las contraseñas de Windows basada en las tablas Rainbow. Es una implementación muy eficiente de las tablas rainbow hecha por los inventores de este método. Viene con una interfaz gráfica de usuario y corre bajo Windows, Mac OS X y también en Linux. Rompe hashes LM y NTLM. Carga hashes desde SAM local y SAM remota (SAM es la BD de usuarios de Windows – Security Accounts Manager). Anem, es una herramienta que revienta todas las contraseñas de Windows en segundos, sean locales o remotas, de otras particiones y da igual la versión de Windows que se ejecute.

Instalando ophcrack en Windows y ejecutándolo en él o una máquina remota – AKI
Hackeando una máquina con la LiveCD de ophcrack – AKI

Instalando ophcrack en Windows y ejecutándolo en él o una máquina remota,

Tenemos esta posibilidad, instal·lar-la en un PC amb Windows i reviure les contrasenyes locals que no ens sàpigues o les remotes de qualsevol altre equip. El primer de tot és fer-nos amb el programari gratuït al seu web oficial: http://ophcrack.sourceforge.net.

Comencem la instal·lació simple d'aquest programari… “Next” per començar la instal·lació,

Seleccionem el path d'instal·lació, x defecte: “C:Arxius de programaophcrack” & “Next”,

I ara necessitem descarregar les taules Rainbow per reviure la SAM, així que seleccionem les que ens interessin i continuem, “Next”,

El nom per al menú Inici… “Next”,

Comprovem que tot és OK en el resum i posem en “Install” para instalar ophcrack,

… esperem mentre es descarreguen les Rainbow…

OK, instal·lat perfectament, “Finish”,

Ara l'executem, obrim la icona d''ophcrack',

Aquesta és la pantalla principal, on veurem els hashes dels comptes Microsoft.

Bo, vam atacar alguna cosa, per a això, podem treure-les d'un fitxer PWDUMP, o d'una SAM encriptada, o d' una SAM de l' equip local o d' un equip remot. En aquest document veurem els usuaris i les contrasenyes d'un equip remot, així que seleccionem: “From remote SAM”,

Introduïm la IP o el nom de host d'un equip remot, el seu directori admin$ i donem a “OK”,

Ens mostra els usuaris que detecta a la BD SAM d'aquest equip, ara simplement li donem a “Launch” i començarà a desxifrar els passwords,

Després d'uns segons ens haurà reventat els passwords de tots els usuaris que trobi!!!

Hackeando una máquina con la LiveCD de ophcrack,

Ophcrack LiveCD és una distribució linux basada en una Ubuntu que arrenca la utilitat d'ophcrack en ella. Ens la baixem del seu web oficial i la gravem a un CD, ara només queda arrencar el PC que vulguem atacar amb aquest CD. Baixem la distro de: http://ophcrack.sourceforge.net.

Iniciem el PC a atacar amb la distribució Ophcrack LiveCD, seleccionem al grub “Ophcrack LiveCD Graphics mode (auto mode)”,

Esperem mentre arrenca l'equip amb aquest CD…

I de forma automàtica arrencarà l'ophcrack, ens mostrarà els usuaris del PC en qüestió i començarà a reviure les contrasenyes…

Al d'uns segons ja ens haurà tret les contrasenyes de tots els usuaris de l'equip!!!

Si volem protegir-nos d'aquesta eina, es podria seguint aquest document de la KB de Microsoft: http://support.microsoft.com/kb/299656/

www.bujarra.com – Héctor Herrero – nh*****@bu*****.com – v 1.0