Ophcrack è uno strumento per craccare le password di Windows basato sulle tabelle Rainbow. È un'implementazione molto efficiente delle tabelle rainbow fatta dagli inventori di questo metodo. Viene fornito con un'interfaccia grafica e funziona su Windows, Mac OS X e anche su Linux. Rompe gli hash LM e NTLM. Carica hash da SAM locale e SAM remoto (SAM è il database utenti di Windows – Security Accounts Manager). Andiamo, È uno strumento che rompe tutte le password di Windows in pochi secondi, sia locali sia remote, da altre partizioni e non importa la versione di Windows in esecuzione.

Installando Ophcrack su Windows ed eseguendolo lì o su una macchina remota – QUI
Hackerando una macchina con la LiveCD di Ophcrack – QUI

Installando Ophcrack su Windows ed eseguendolo lì o su una macchina remota,

Abbiamo questa possibilità, installarlo su un PC con Windows e forzare le password locali che non conosciamo o quelle remote di qualsiasi altro computer. La prima cosa da fare è procurarsi il software gratuito sul suo sito ufficiale: Protocollo HTTP://ophcrack.sourceforge.net.

Iniziamo l'installazione semplice di questo software… “Prossimo” per iniziare l'installazione,

Seleziona il percorso di installazione, x predefinito: “C:File di programma/ophcrack” & “Prossimo”,

E ora abbiamo bisogno di scaricare le tabelle Rainbow per forzare la SAM, quindi selezioniamo quelle che ci interessano e continuiamo, “Prossimo”,

Il nome per il menu Start… “Prossimo”,

Controlliamo che tutto sia OK nel riepilogo e premiamo su “Installare” per installare ophcrack,

… aspettiamo mentre si scaricano le tabelle Rainbow…

OK, installato perfettamente, “Finire”,

Ora lo eseguiamo, apriamo l'icona di 'ophcrack',

Questa è la schermata principale, dove vedremo gli hash degli account Microsoft.

Bene, andiamo a attaccare qualcosa, per questo, possiamo estrarle da un file PWDUMP, o da una SAM criptata, o da una SAM del computer locale o di un computer remoto. In questo documento vedremo gli utenti e le password di un computer remoto, quindi selezioniamo: “Da SAM remota”,

Inseriamo l'IP o il nome host di un computer remoto, la sua directory admin$ e clicchiamo su “OK”,

Ci mostra gli utenti che rileva nel DB SAM di quel computer, ora semplicemente clicchiamo su “Lanciare” e inizierà a decifrare le password,

Dopo alcuni secondi ci avrà scoperto le password di tutti gli utenti che trova!!!

Hackerando una macchina con la LiveCD di Ophcrack,

Ophcrack LiveCD è una distribuzione Linux basata su Ubuntu che avvia l'utilità di ophcrack al suo interno. La scarichiamo dal suo sito ufficiale e la masterizziamo su un CD, ora non resta che avviare il PC che vogliamo attaccare con questo CD. Bajamos la distro de: Protocollo HTTP://ophcrack.sourceforge.net.

Iniciamos el PC a atacar con la distribución Ophcrack LiveCD, selezionamos en el grub “Ophcrack LiveCD Graphics mode (Modalità automatica)”,

Esperamos mientras arranca el equipo con este CD…

Y de forma automática arrancará el ophcrack, nos mostrará los usuarios del PC en cuestión y empezará a reventar las contraseñas…

Al de unos segundos ya nos habrá sacado las contraseñas de todos los usuarios del equipo!!!

Si queremos protegernos de esta herramienta, se podría seguir este documento de la KB de Microsoft: http://support.microsoft.com/kb/299656/

www.bujarra.com – Héctor Herrero – Nh*****@*****ra.com – v 1.0