Ophcrack es una herramienta para crackear las contraseñas de Windows basada en las tablas Rainbow. Rainbow taulen inplementazio oso eraginkorra da, metodo honen asmatzaileek egina. Grafiko erabiltzaile-interfaz batekin dator eta Windows-en exekutatzen da, Mac OS X-en eta baita Linux-en ere. LM eta NTLM hashak hautsi. Hashak SAM lokal eta SAM urrunetik kargatzen ditu (SAM Windows-en erabiltzaileen datu-basea da – Security Accounts Manager). Vamos, Windows-en pasahitz guztiak segundo batzuetan hausten dituen tresna da, tokikoak edo urrunak izan arren, beste partizioetakoak eta Windows bertsioak izanda ere berdin du.

Instalando ophcrack en Windows y ejecutándolo en él o una máquina remota – AKI
Hackeando una máquina con la LiveCD de ophcrack – AKI

Instalando ophcrack en Windows y ejecutándolo en él o una máquina remota,

Tenemos esta posibilidad, instalarla en un PC con Windows y reventar las contraseñas locales que no nos sepamos o las remotas de cualquier otro equipo. Lehenengo dena egiten dugu software doakoarekin bere web ofiziala: http://ophcrack.sourceforge.net.

Comenzamos la instalación simple de este software… “Next” instalazioa hasteko,

Seleccionamos el path de instalación, x defecto: “C:Files de programaophcrack” & “Next”,

Eta orain behar dugu Rainbow tabeak deskantatzea SAM, beraz aukeratu behar ditugu interesatzen zaizkigu eta jarraitzen, “Next”,

Izena menu Inicio… “Next”,

Egiaztatu dugu dena OK en el resumen eta pulsatzen ari garen “Install” para instalar ophcrack,

… esperamos mientras se descargan las Rainbow tables…

OK, instalado perfectamente, “Finish”,

Ahora la ejecutamos, abrimos el icono de ‘ophcrack’,

Esta es la pantalla principal, donde veremos los hashes de las cuentas Microsoft.

Onena, vamos a atacar algo, horretarako, podemos sacarlas de un fichero PWDUMP, o de una SAM encriptada, o de una SAM del equipo local o de un equipo remoto. En este documento veremos los usuarios y las contraseñas de un equipo remoto, beraz hautatzen dugu: “From remote SAM”,

Introducimos la IP o el nombre de host de un equipo remoto, su directorio admin$ y damos a “OK”,

Nos muestra los usuarios que detecta en la BD SAM de ese equipo, ahora simplemente le damos a “Abiarazi” y empezará a descifrar los passwords,

Tras unos segundos nos habrá reventado los passwords de todos los usuarios que encuentre!!!

Hackeando una máquina con la LiveCD de ophcrack,

Ophcrack LiveCD es una distribución linux basada en una Ubuntu que arranca la utilidad de ophcrack en ella. Nos la bajamos de su web oficial y la grabamos a un CD, ahora sólo queda arrancar el PC que queramos atacar con este CD. Bajamos la distro de: http://ophcrack.sourceforge.net.

Iniciamos el PC a atacar con la distribución Ophcrack LiveCD, seleccionamos en el grub “Ophcrack LiveCD Graphics mode (auto mode)”,

Esperamos mientras arranca el equipo con este CD…

Y de forma automática arrancará el ophcrack, nos mostrará los usuarios del PC en cuestión y empezará a reventar las contraseñas…

Al de unos segundos ya nos habrá sacado las contraseñas de todos los usuarios del equipo!!!

Si queremos protegernos de esta herramienta, se podría siguiendo este documento de la KB de Microsoft: http://support.microsoft.com/kb/299656/

www.bujarra.com – Héctor Herrero – nh*****@*****ra.com – v 1.0