Ophcrack es una herramienta para crackear las contraseñas de Windows basada en las tablas Rainbow. Es una implementación muy eficiente de las tablas rainbow hecha por los inventores de este método. Viene con una interfaz gráfica de usuario y corre bajo Windows, Mac OS X y también en Linux. Rompe hashes LM y NTLM. Carga hashes desde SAM local y SAM remota (SAM es la BD de usuarios de Windows – Security Accounts Manager). Vamos, es una herramienta que revienta todas las contraseñas de Windows en segundos, sean locales o remotas, de otras particiones y da igual la versión de Windows que se ejecute.

Instalando ophcrack en Windows y ejecutándolo en él o una máquina remota – AQUI
Hackeando una máquina con la LiveCD de ophcrack – AQUI

Instalando ophcrack en Windows y ejecutándolo en él o una máquina remota,

Tenemos esta posibilidade, instalarla en un PC con Windows y reventar las contraseñas locales que no nos sepamos o las remotas de cualquier otro equipo. Lo primero de todo es hacernos con el software gratuito en su web oficial: Referências HTTP://ophcrack.sourceforge.net.

Comenzamos la instalación simple de este software… “Próximo” para iniciar a instalação,

Selecione o caminho de instalação, x padrão: “C:Archivos de programaophcrack” & “Próximo”,

Y ahora necesitamos descargar las tablas Rainbow para reventar la SAM, así que seleccionamos las que nos interesen y continuamos, “Próximo”,

El nombre para el menú Inicio… “Próximo”,

Comprobamos que todo es OK en el resumen y pulsamos en “Instalar” para instalar ophcrack,

… esperamos mientras se descargan las Rainbow tables…

OKEY, instalado perfectamente, “Acabar”,

Ahora la ejecutamos, abrimos el icono de ‘ophcrack’,

Esta es la pantalla principal, donde veremos los hashes de las cuentas Microsoft.

Poço, vamos a atacar algo, por isso, podemos extraí-las de um ficheiro PWDUMP, ou de uma SAM encriptada, ou de uma SAM do computador local ou de um computador remoto. Neste documento veremos os utilizadores e as palavras-passe de um computador remoto, então selecionamos: “From remote SAM”,

Introduzimos o IP ou o nome de host de um computador remoto, o seu diretório admin$ e clicamos em “OKEY”,

Mostra-nos os utilizadores que detecta na base de dados SAM desse computador, agora simplesmente clicamos em “Lançar” e começará a decifrar as passwords,

Após alguns segundos terá quebrado as passwords de todos os utilizadores que encontrar!!!

Hackeando una máquina con la LiveCD de ophcrack,

Ophcrack LiveCD é uma distribuição Linux baseada em Ubuntu que inicia a utilidade do ophcrack nela. Descarregamo-la do seu site oficial e gravamo-la num CD, ahora sólo queda arrancar el PC que queramos atacar con este CD. Bajamos la distro de: Referências HTTP://ophcrack.sourceforge.net.

Iniciamos el PC a atacar con la distribución Ophcrack LiveCD, seleccionamos en el grub “Ophcrack LiveCD Graphics mode (Modo Automático)”,

Esperamos mientras arranca el equipo con este CD…

Y de forma automática arrancará el ophcrack, nos mostrará los usuarios del PC en cuestión y empezará a reventar las contraseñas…

Al de unos segundos ya nos habrá sacado las contraseñas de todos los usuarios del equipo!!!

Si queremos protegernos de esta herramienta, se podría siguiendo este documento de la KB de Microsoft: http://support.microsoft.com/kb/299656/

www.bujarra.com – Héctor Herrero – Nh*****@*****ra.com – v 1.0