Ophcrack est un outil pour craquer les mots de passe de Windows basé sur les tables Rainbow. C'est une implémentation très efficace des tables rainbow faite par les inventeurs de cette méthode. Il vient avec une interface graphique utilisateur et fonctionne sous Windows, Mac OS X et aussi sous Linux. Il casse les hashes LM et NTLM. Charge les hashes depuis le SAM local et le SAM distant (SAM est la base de données des utilisateurs de Windows – Security Accounts Manager). Allons-y, c'est un outil qui fait sauter tous les mots de passe de Windows en quelques secondes, qu'ils soient locaux ou distants, d'autres partitions et peu importe la version de Windows qui s'exécute.

En installant Ophcrack sur Windows et en l'exécutant dessus ou sur une machine distante – ICI
Hackant une machine avec le LiveCD d'Ophcrack – ICI

En installant Ophcrack sur Windows et en l'exécutant dessus ou sur une machine distante,

Nous avons cette possibilité, l'installer sur un PC Windows et casser les mots de passe locaux que nous ne connaissons pas ou les mots de passe à distance de n'importe quel autre ordinateur. La première chose à faire est de se procurer le logiciel gratuit sur son site officiel: HTTP://ophcrack.sourceforge.net.

Nous commençons l'installation simple de ce logiciel… “Prochain” pour commencer l’installation,

Sélectionnez le chemin d’installation, x par défaut: “C:Fichiers de programme/ophcrack” & “Prochain”,

Et maintenant nous avons besoin de télécharger les tables Rainbow pour casser le SAM, Alors nous sélectionnons celles qui nous intéressent et continuons, “Prochain”,

Le nom pour le menu Démarrer… “Prochain”,

Nous vérifions que tout est OK dans le résumé et appuyons sur “Installer” pour installer ophcrack,

… Nous attendons pendant que les tables Rainbow se téléchargent…

D’ACCORD, Installé parfaitement, “Finir”,

Maintenant nous l'exécutons, Nous ouvrons l'icône 'ophcrack',

Ceci est l'écran principal, où nous verrons les hashes des comptes Microsoft.

Puits, Nous allons attaquer quelque chose, pour cela, nous pouvons les extraire d'un fichier PWDUMP, ou d'un SAM chiffré, ou d'un SAM de l'ordinateur local ou d'un ordinateur distant. Dans ce document, nous verrons les utilisateurs et les mots de passe d'un ordinateur distant, Nous avons donc sélectionné: “Depuis un SAM distant”,

Nous saisissons l'IP ou le nom d'hôte d'un ordinateur distant, son répertoire admin$ et cliquons sur “D’ACCORD”,

Il nous montre les utilisateurs qu'il détecte dans la base de données SAM de cet ordinateur, maintenant il suffit de cliquer sur “Lancer” et il commencera à déchiffrer les mots de passe,

Après quelques secondes, il aura craqué les mots de passe de tous les utilisateurs qu'il trouve!!!

Hackant une machine avec le LiveCD d'Ophcrack,

Ophcrack LiveCD est une distribution Linux basée sur Ubuntu qui démarre l'utilitaire ophcrack dedans. Nous le téléchargeons depuis son site officiel et le gravons sur un CD, maintenant il ne reste plus qu'à démarrer le PC que nous voulons attaquer avec ce CD. Bajamos la distro de: HTTP://ophcrack.sourceforge.net.

Iniciamos el PC a atacar con la distribución Ophcrack LiveCD, seleccionamos en el grub “Ophcrack LiveCD Graphics mode (Mode automatique)”,

Esperamos mientras arranca el equipo con este CD…

Y de forma automática arrancará el ophcrack, nos mostrará los usuarios del PC en cuestión y empezará a reventar las contraseñas…

Al de unos segundos ya nos habrá sacado las contraseñas de todos los usuarios del equipo!!!

Si queremos protegernos de esta herramienta, se podría siguiendo este documento de la KB de Microsoft: http://support.microsoft.com/kb/299656/

www.bujarra.com – Héctor Herrero – Nh*****@*****ra.com – v 1.0