Ophcrack è uno strumento per craccare le password di Windows basato sulle tabelle Rainbow. È un'implementazione molto efficiente delle tabelle rainbow fatta dagli inventori di questo metodo. Viene fornito con un'interfaccia grafica e funziona su Windows, Mac OS X e anche su Linux. Rompe gli hash LM e NTLM. Carica hash da SAM locale e SAM remoto (SAM è il database utenti di Windows – Security Accounts Manager). Andiamo, È uno strumento che rompe tutte le password di Windows in pochi secondi, sia locali sia remote, da altre partizioni e non importa la versione di Windows in esecuzione.

Installando Ophcrack su Windows ed eseguendolo lì o su una macchina remota – QUI
Hackerando una macchina con la LiveCD di Ophcrack – QUI

Installando Ophcrack su Windows ed eseguendolo lì o su una macchina remota,

Abbiamo questa possibilità, instalarla en un PC con Windows y reventar las contraseñas locales que no nos sepamos o las remotas de cualquier otro equipo. Lo primero de todo es hacernos con el software gratuito en su web oficial: Protocollo HTTP://ophcrack.sourceforge.net.

Comenzamos la instalación simple de este software… “Prossimo” per iniziare l'installazione,

Seleziona il percorso di installazione, x predefinito: “C:Archivos de programaophcrack” & “Prossimo”,

Y ahora necesitamos descargar las tablas Rainbow para reventar la SAM, así que seleccionamos las que nos interesen y continuamos, “Prossimo”,

El nombre para el menú Inicio… “Prossimo”,

Comprobamos que todo es OK en el resumen y pulsamos en “Installare” para instalar ophcrack,

… esperamos mientras se descargan las Rainbow tables…

OK, instalado perfectamente, “Finire”,

Ahora la ejecutamos, abrimos el icono de ‘ophcrack’,

Esta es la pantalla principal, donde veremos los hashes de las cuentas Microsoft.

Bene, vamos a atacar algo, per questo, possiamo estrarle da un file PWDUMP, o da una SAM criptata, o da una SAM del computer locale o di un computer remoto. In questo documento vedremo gli utenti e le password di un computer remoto, quindi selezioniamo: “Da SAM remota”,

Inseriamo l'IP o il nome host di un computer remoto, la sua directory admin$ e clicchiamo su “OK”,

Ci mostra gli utenti che rileva nel DB SAM di quel computer, ora semplicemente clicchiamo su “Lanciare” e inizierà a decifrare le password,

Dopo alcuni secondi ci avrà scoperto le password di tutti gli utenti che trova!!!

Hackerando una macchina con la LiveCD di Ophcrack,

Ophcrack LiveCD è una distribuzione Linux basata su Ubuntu che avvia l'utilità di ophcrack al suo interno. La scarichiamo dal suo sito ufficiale e la masterizziamo su un CD, ora non resta che avviare il PC che vogliamo attaccare con questo CD. Bajamos la distro de: Protocollo HTTP://ophcrack.sourceforge.net.

Iniciamos el PC a atacar con la distribución Ophcrack LiveCD, selezionamos en el grub “Ophcrack LiveCD Graphics mode (Modalità automatica)”,

Esperamos mientras arranca el equipo con este CD…

Y de forma automática arrancará el ophcrack, nos mostrará los usuarios del PC en cuestión y empezará a reventar las contraseñas…

Al de unos segundos ya nos habrá sacado las contraseñas de todos los usuarios del equipo!!!

Si queremos protegernos de esta herramienta, se podría seguir este documento de la KB de Microsoft: http://support.microsoft.com/kb/299656/

www.bujarra.com – Héctor Herrero – Nh*****@*****ra.com – v 1.0