Ophcrack és una eina per crackejar les contrasenyes de Windows basada en les taules Rainbow. És una implementació molt eficient de les taules rainbow feta pels inventors d'aquest mètode. Ve amb una interfície gràfica d'usuari i funciona sota Windows, Mac OS X i també en Linux. Destrueix hashes LM i NTLM. Carrega hashes des de SAM local i SAM remota (SAM és la BD d'usuaris de Windows – Security Accounts Manager). Anem, és una eina que trenca totes les contrasenyes de Windows en segons, siguin locals o remotes, d'altres particions i no importa la versió de Windows que s'executi.

Instal·lant ophcrack a Windows i executant-lo en ell o en una màquina remota – AKI
Hackejant una màquina amb la LiveCD d'ophcrack – AKI

Instal·lant ophcrack a Windows i executant-lo en ell o en una màquina remota,

Tenim aquesta possibilitat, instal·lar-la en un PC amb Windows i reviure les contrasenyes locals que no ens sàpigues o les remotes de qualsevol altre equip. El primer de tot és fer-nos amb el programari gratuït al seu web oficial: http://ophcrack.sourceforge.net.

Comencem la instal·lació simple d'aquest programari… “Next” per començar la instal·lació,

Seleccionem el path d'instal·lació, x defecte: “C:Arxius de programaophcrack” & “Next”,

I ara necessitem descarregar les taules Rainbow per reviure la SAM, així que seleccionem les que ens interessin i continuem, “Next”,

El nom per al menú Inici… “Next”,

Comprovem que tot és OK en el resum i posem en “Install” para instalar ophcrack,

… esperem mentre es descarreguen les Rainbow…

OK, instal·lat perfectament, “Finish”,

Ara l'executem, obrim la icona d''ophcrack',

Aquesta és la pantalla principal, on veurem els hashes dels comptes Microsoft.

Bo, vam atacar alguna cosa, per a això, podem treure-les d'un fitxer PWDUMP, o d'una SAM encriptada, o d' una SAM de l' equip local o d' un equip remot. En aquest document veurem els usuaris i les contrasenyes d'un equip remot, així que seleccionem: “From remote SAM”,

Introduïm la IP o el nom de host d'un equip remot, el seu directori admin$ i donem a “OK”,

Ens mostra els usuaris que detecta a la BD SAM d'aquest equip, ara simplement li donem a “Launch” i començarà a desxifrar els passwords,

Després d'uns segons ens haurà reventat els passwords de tots els usuaris que trobi!!!

Hackejant una màquina amb la LiveCD d'ophcrack,

Ophcrack LiveCD és una distribució linux basada en una Ubuntu que arrenca la utilitat d'ophcrack en ella. Ens la baixem del seu web oficial i la gravem a un CD, ara només queda arrencar el PC que vulguem atacar amb aquest CD. Baixem la distro de: http://ophcrack.sourceforge.net.

Iniciem el PC a atacar amb la distribució Ophcrack LiveCD, seleccionem al grub “Ophcrack LiveCD Graphics mode (auto mode)”,

Esperem mentre arrenca l'equip amb aquest CD…

I de forma automàtica arrencarà l'ophcrack, ens mostrarà els usuaris del PC en qüestió i començarà a reviure les contrasenyes…

Al d'uns segons ja ens haurà tret les contrasenyes de tots els usuaris de l'equip!!!

Si volem protegir-nos d'aquesta eina, es podria seguint aquest document de la KB de Microsoft: http://support.microsoft.com/kb/299656/

www.bujarra.com – Héctor Herrero – nh*****@*****ra.com – v 1.0