Ophcrack 是一个用于破解 Windows 密码的工具，基于 彩虹表. 这是由该方法发明者开发的一个高效彩虹表实现. 它带有图形用户界面，可在 Windows 上运行, Mac OS X 以及 Linux 上也可使用. 可以破解 LM 和 NTLM 哈希. 从本地 SAM 和远程 SAM 加载哈希 (SAM 是 Windows 用户数据库 – 安全账户管理器). 我们走吧, 这是一个可以在几秒钟内破解所有 Windows 密码的工具, 无论是本地还是远程, 来自其他分区，并且不管运行的是哪个版本的 Windows.

在 Windows 上安装 Ophcrack 并运行它，或在远程机器上运行 – 这里
使用 Ophcrack LiveCD 攻击一台机器 – 这里

在 Windows 上安装 Ophcrack 并运行它，或在远程机器上运行,

我们有这种可能性, instalarla en un PC con Windows y reventar las contraseñas locales que no nos sepamos o las remotas de cualquier otro equipo. Lo primero de todo es hacernos con el software gratuito en su web oficial: HTTP 协议://ophcrack.sourceforge.net.

Comenzamos la instalación simple de este software… “下一个” 开始安装,

选择安装路径, x 默认: “C:Archivos de programaophcrack” & “下一个”,

Y ahora necesitamos descargar las tablas Rainbow para reventar la SAM, así que seleccionamos las que nos interesen y continuamos, “下一个”,

El nombre para el menú Inicio… “下一个”,

Comprobamos que todo es OK en el resumen y pulsamos en “安装” para instalar ophcrack,

… esperamos mientras se descargan las Rainbow tables…

还行, instalado perfectamente, “完成”,

Ahora la ejecutamos, abrimos el icono de ‘ophcrack’,

Esta es la pantalla principal, donde veremos los hashes de las cuentas Microsoft.

井, vamos a atacar algo, 为此, podemos sacarlas de un fichero PWDUMP, o de una SAM encriptada, o de una SAM del equipo local o de un equipo remoto. En este documento veremos los usuarios y las contraseñas de un equipo remoto, 所以我们选择了: “From remote SAM”,

Introducimos la IP o el nombre de host de un equipo remoto, su directorio admin$ y damos a “还行”,

Nos muestra los usuarios que detecta en la BD SAM de ese equipo, ahora simplemente le damos a “发射” y empezará a descifrar los passwords,

Tras unos segundos nos habrá reventado los passwords de todos los usuarios que encuentre!!!

使用 Ophcrack LiveCD 攻击一台机器,

Ophcrack LiveCD es una distribución linux basada en una Ubuntu que arranca la utilidad de ophcrack en ella. Nos la bajamos de su web oficial y la grabamos a un CD, ahora sólo queda arrancar el PC que queramos atacar con este CD. Bajamos la distro de: HTTP 协议://ophcrack.sourceforge.net.

Iniciamos el PC a atacar con la distribución Ophcrack LiveCD, seleccionamos en el grub “Ophcrack LiveCD Graphics mode (auto mode)”,

Esperamos mientras arranca el equipo con este CD…

Y de forma automática arrancará el ophcrack, nos mostrará los usuarios del PC en cuestión y empezará a reventar las contraseñas…

Al de unos segundos ya nos habrá sacado las contraseñas de todos los usuarios del equipo!!!

Si queremos protegernos de esta herramienta, se podría siguiendo este documento de la KB de Microsoft: http://support.microsoft.com/kb/299656/

www.bujarra.com – 赫克托·埃雷罗 – NH*****@*****ra.com – v 1.0