Szukaj
niedziela
wrzesień 5, 2010
Reklama
Tapety na pulpit
Polecane artykuły
Automatyczny backup i synchronizacja plików w sieci lokalnej lub w Internecie
[Tylko Windows] Kopiowanie plików w sieci lokalnej lub na serwer FTP jest często wykonywaną operacją, na przykład podczas aktualizacji strony www. Dlatego bardzo przydatna może być automatyzacja tego [...] Czytaj dalej »
Czytnik e-booków i netbook w jednym - Entourage eDGe
Entourage eDGe jest połączeniem dwóch coraz popularniejszych urządzeń: netbooka i czytnika e-booków. Produkt posiada dwa ekrany: 9,7-calowy w technologii e-papieru o 16 odcieniach szarości oraz 10,1-calowy LCD o [...] Czytaj dalej »
Sprawne działanie Windowsa przy dużym obciążnienu procesora
[Tylko Windows] System operacyjny Microsoftu zaprojektowany jest tak, że jeden proces może zając całkowicie czas procesora. W takiej sytuacji użytkownik może odczuwać problemy z pracą przy komputerze, najczęstsze [...] Czytaj dalej »
Zdalne blokowanie napędów - AdminDeviceLan
[Tylko Windows] AdminDeviceLan to darmowe narzędzie do zdalnego wyłączania napędów zewnętrznych w komputerze z systemem Windows. Może się to przydać osobom, które administrują siecią w pracy lub w szkole. [...] Czytaj dalej »
Przywracanie przypadkowo skasowanych plików - Recuva
[Tylko Windows] Na pewno nie raz zdarzyło się Wam usunąć jakiś plik przypadkowo. Jeżeli skasowany plik był na dysku lokalnym, to najprawdopodobniej wylądował w systemowym koszu na śmieci [...] Czytaj dalej »
Optymalizacja pamięci / zwalnianie pamięci RAM - RAMRush
[Tylko Windows] Wszyscy wiemy jak ważnym podzespołem komputera jest pamięć operacyjna RAM. Warto zwrócić uwagę na ten element, gdyż często istnieje możliwość jego optymalizacji. W procesie optymalizacji pomagają [...] Czytaj dalej »
Analiza błędów sytemu Windows - BlueScreenView
[Tylko Windows] Na pewno większość z Was widziała już niebieski ekran podczas awarii systemu – Blue Screen Of Death. Na ekranie tym znajdują się techniczne informacje co poszło [...] Czytaj dalej »
Darmowy program do defragmentacji dysku - Defraggler
[Tylko Windows] Defragmentacja dysku to jedna z częściej wykonywanych operacji w celu utrzymania systemu operacyjnego w dobrej kondycji. Chcemy dzisiaj zaproponować darmowe narzędzie do tego celu – Defraggler. Instalacja [...] Czytaj dalej »
Niedrogi streaming w Full HD - Xtreamer Media Player
Xtreamer Media Player to interesujące rozwiązanie dla wszystkich poszukujących niedrogiego urządzenia do przesyłania filmów, muzyki i zdjęć na ekran telewizora. Za streamer trzeba zapłacić 99£, co nie jest wysoką [...] Czytaj dalej »
Kolejny monitor procesów - Yet Another (remote) Process Monitor
[Tylko Windows] Yet Another (remote) Process Monitor to monitor procesów o imponującej ilości funkcji. Użytkownik za pomocą YAPM może uzyskać absolutnie każdą informację o uruchomionym procesie. Włącznie z obrazem [...] Czytaj dalej »
Ikony wymiennych dysków na pulpicie
[Tylko Windows] Jednym z większych mankamentów Windowsa jest to, że po podłączeniu zewnętrznego napędu USB ikona nie pokazuje się automatycznie w dostępnym miejscu, czyli na pulpicie. Trzeba jej [...] Czytaj dalej »
Tapeta na pulpit - Sexy Wall II HD
Zmień sobie pulpit na Sexy Wall II HD – 6 wersji kolorystycznych Podobało się? Podziel się z innymi! Podobne artykułyManipulacja dokumentem PDF – PdftkPowiadomienie o nowej poczcie w przeglądarce Firefox [...] Czytaj dalej »
Automatyczne czyszczenie dysków flash USB - USB Drive Fresher
[Tylko Windows] USBDriveFresher to narzędzie służące do automatycznego usuwania zawartości dysków flash USB z niepotrzebnych plików. Te niepotrzebne pliki często tworzone są przez system operacyjny w którym pracujemy. [...] Czytaj dalej »
Wygodne wyszukiwanie plików w Linuksie
[Tylko Linux] Wyszukiwanie plików to jedna z najczęściej wykonywanych operacji podczas pracy z komputerem. Jeżeli używasz Linuksa do dyspozycji masz programy takie jak Beagle, locate i find. Pierwszy [...] Czytaj dalej »
Zdalne kontrolowanie systemu przez Internet - TeamViewer
[Windows i OSX] Dziś kolejna aplikacja, która swoją funkcjonalnością obejmuje tzw. “zdalny pulpit”, a jest nią TeamViewer. TeamViewer to szybka i niezwykle prosta w obsłudze aplikacja, która w [...] Czytaj dalej »
Konfiguracja klienta sieci BitTorrent - Transmission daemon
[Linux i OSX] Programów do ściągania plików za pomocą sieci BitTorrent jest dość sporo. Każdy z nich ma swoje unikalne cechy. Wczoraj ukazała się kolejna wersja Transmission 1.71, [...] Czytaj dalej »
Szyfrowanie pendrive (pamięci flash) - odczyt i zapis bez praw administratora
[Tylko Windows] Dyski flash USB to bardzo użyteczny sprzęt. Zapisane na nich dane to najczęściej prywatne i/lub firmowe pliki. W obu przypadkach nie chcielibyśmy żeby ktoś postronny miał [...] Czytaj dalej »
Szyfrowanie dysku - DiskCryptor
[Tylko Windows] Komputery przenośnie to urządzenia wyjątkowo narażone na kradzież lub zagubienie. Utrata komputera nie zawsze musi być problemem (np. firma może kupić nowy), ale utrata ważnych, firmowych [...] Czytaj dalej »
Badanie poziomu kontrastu kolorów - Colour Contrast Visualiser
Pisaliśmy już wielokrotnie o tym jak istotnym elementem podczas projektowania stron www jest kontrastowanie kolorów. Dzisiaj przedstawiamy małą aplikację napisaną w środowisku Adobe AIR pomagającą nam dobrać odpowiedni [...] Czytaj dalej »
Łamanie haseł Windowsa – Ophcrack
21 lip2009
Będąc użytkownikiem systemu Windows, być może zetknąłeś się z sytuacją, w której nie mogłeś przypomnieć sobie hasła logowania do profilu.
Powstaje zatem pytanie co możemy zrobić w takiej sytuacji ? Czy istnieje sposób na przywrócenie, lub złamanie hasła profilu ? Jak najbardziej tak, sposobów łamania haseł profilu jest kilka, my zaprezentujemy szybkie i sprawne rozwiązanie jakim jest Ophcrack.
Zastosowanie
Ophcrack jest jednym z bardziej skutecznych rozwiązań łamania haseł. Program możemy zastosować do łamaniu haseł (cracking) praktycznie każdej wersji systemu Windows.
Proces łamania może zostać przeprowadzamy za pośrednictwem systemu Windows, Mac, Linux lub kompilacji Live CD.
Tęczowe tablice
Ophcrack do łamania haseł wykorzystuje tzw. “tęczowych tablic” (Rainbow table).
Tęczowe tablice stanowią bazę skrótów wykorzystywaną w łamaniu haseł zakodowanych jednokierunkową funkcją skrótu.
Warto wyjaśnić kwestię w jaki sposób hasło przetrzymywane jest w systemie Windows. Otóż każde hasło przetrzymywane może być w postaci dwóch rodzajów hashy tj. LM Hash i NT Hash. Hash LM stanowi hash hasła bez uwzględniania wielkości jego znaków podczas, gdy NT jest hashem dokładnie zdefiniowanego hasła profilu.
LM Hash wykorzystywany jest dla haseł posiadających mniej niż 15 znaków i stosowany jest w systemach Windows aż do wersji XP włącznie. System Windows Vista wykorzystuje NT Hash.
Tablice oferowane przez producenta dostępne są pod tym adresem.
My chcemy wyróżnić tablice dostępne do pobrania za darmo:
- Dla systemu Windows XP:
- Dla systemu Windows Vista:
Poniższe rysunki przedstawiają, które z zastosowanych tablic pozwala złamać hasło o określonej długości znaków:
Dla Windows XP:
Dla Windows Vista:
Instalacja
Ophcrack i Ophcrack LiveCD udostępniane są na licencji GPL co oznacza, że użytkowanie ich jest całkowicie darmowe. Pobrać możemy je bezpośrednio ze strony producenta (link znajduje się pod koniec posta).
Instalacja na systemie Windows jest banalnie prosta, wystarczy pobrać plik instalacyjny, uruchomić go i przejść przez kolejne kroki instalacji.
Podczas instalacji programu mamy możliwości wybrania z listy komponentów, dostępne za darmo tęczowe tablice, które zostaną automatycznie pobrane i zainstalowane w systemie. Gdyby jednak pobranie tablic skończyło się niepowodzeniem, to zawsze mamy możliwość pobrania ich bezpośrednio ze strony producenta.
Funkcjonalność
Poniżej znajduje się opis poszczególnych opcji programu:
- Load:
- Single hash – ładowanie pojedynczego hasha
- PWDUMP file – import wartości hash z pliku wygenerowanego przy pomocy “pwdump” (program wyciągający hashe z Windowsów – program rozpakowujemy i wywołujemy z konsoli poleceniem “
PwDump.exe \\localhost” (polecenie wyciągnie hashe z lokalnego pliku SAM)), “fgdump” lub podobnych narzędzi - Session file – przywracanie automatycznie zapisywanych wcześniej plików sesji
- Encrypted SAM – import hashy systemu i plików SAM znajdujących się w katalogi “C:\Windows\System32\config“. Możemy uzyskać dostęp jedynie do plików aktualnie nie używanych przez system
- Local SAM – automatyczny zrzut wartości hash z lokalnego pliku SAM. Aby to zrobić, należy być zalogowanym z uprawnieniami administratora systemu
- Remote SAM – automatyczny zrzut wartości hash ze zdalnego komputera. Wymagane jest posiadanie uprawnień administratora systemu z którego zrzucamy plik SAM
- Delete – usuwa wybrane hashe. Warto podczas łamania haseł, wykluczyć w ten sposób konto gościa, aby przyspieszyć proces crackingu
- Save (zapis wyniku crackingu)
- Save to file – zapis sesji crackingu do pliku (zapisany plik jest w formacie pwdump)
- Export to CSV – eksport sesji crackingu do pliku w formacie .CSV (taki plik nie służy do ponownego wykorzystania w programie Ophcrack)
- Tables – instalowanie / ładowanie tęczowych tablic, zlokalizowanych na dowolnym napędzie (zaleca się ładowanie tablic z szybkiego medium, ponieważ ma to wpływ na prędkość crackingu)
- Crack – rozpoczyna proces łamania haseł. Każdy taki proces pozostawia po sobie plik sesji, który możemy załadować ponownie (Load -> Session file)
Ophcrack pozwala w zakładce “Preferences” na zdefiniowanie ustawień istotnych z punktu widzenia szybkości i skuteczności crackingu:
- Number of threads – określa liczbę wątków programu, użytych podczas crackingu. Liczba wątków powinna być ustalona na podstawie liczby rdzeni procesora maszyny z której dokonujemy crackingu.
Przykładowe wartości:
- Jedno rdzeniowy procesor – do 2 wątków
- Core 2 Duo – do 3 wątków
- Core 2 Quad – do 5 wątków
Po dokonaniu zmiany liczby wątków, wymagane jest ponowne uruchomienie programu.
- Number of hash/redux per task – umożliwia określenie długości jednego zadania. Wartość tego parametru powinna być uzależniona od posiadanego sprzętu.
- Max length of the disk queue – określa maksymalną długość kolejki dysku. Standardowo wartość ta powinna pozostać bez zmian tj. 500
- Bruteforce – jeśli włączymy ten parametr, Ophcrack będzie dokonywał ataku bruteforce do 4 znaków. Pozostawienie tego ustawienia na “yes” bedzię skutkowało szybszym łamaniem krótkich haseł.
- Session file – pozwala na wskazanie pliku sesji crackingu. Będzie to skutkowało automatycznym zapisywaniem stan crackingu w pliku, co 30 sekund
- Hide usernames – pozwala na ukrycie nazw profilów, poddanych procesowi crackingu. Opcja ta możemy być przydatna, gdy chcemy sprawdzić siłę zdefiniowanego hasła.
- Audit mode – ustawienie tego parametru na “yes” spowoduje, że nazwy użytkowników będą zamieniane na liczby, a crackowane hasła nie będą ujawniane. Ponadto czas potrzebny do złamania poszczególnych profili będzie wyświetlany w głównym oknie programu.
- Default – przywraca domyślne ustawienia programu
Łamanie haseł
Przeprowadzony test sporządzony został na systemie Windows XP. Załadowana została tablica “XP free small (380MB) – SSTIC04-10k“.
Profil użytkownika miał zdefiniowane hasło: “H1a2S3lo4“.
Poniżej przedstawiamy kolejne kroki:
- Ładujemy lokalny plik SAM (Local -> Local SAM)
- Usuwamy profile, których haseł nie chcemy łamać (przyspieszy to proces crackingu)
- Instalujemy “tęczowe tablice” jeśli nie zostały jeszcze załadowane
- Rozpoczynamy proces crackingu klikając w przycisk “Crack”
Jak widzimy Ophcrack doskonale poradził sobie ze złamaniem tak zdefiniowanego hasła. Oczywiście złamanie znacznie silniejszych haseł będzie wymagało użycia większych “tęczowych tablic” i silniejszych maszyn.
Zachęcamy gorąco to przeprowadzania własnych testów i podzielenie się nimi z nami.
Podobne artykuły
- Kategoria: Windows
- Tagi: cracking, linux download, osx download, windows download, łamanie haseł
Napisz Komentarz
Inne artykuły tematu ‘Windows’
[Tylko Windows] Najlepszym sposobem na zrobienie porządku na dysku jest sprawdzenie ile miejsca zajmują poszczególne katalogi. Windows pokazuje rozmiary plików w eksploratorze, ale nie pokazuje rozmiarów katalogów.
Można co prawda sprawdzić dany katalog klikając na nim prawym przyciskiem myszy i wybierając Właściwości, ale w przypadku dużej ilości folderów do sprawdzenia taka operacja jest mało wygodna i [...]
- Kategoria: Windows
- Tagi: kalkulator, narzędzia, tools, windows download
Dokładna de-instalacja programów w systemie Windows
25, wrz 2009
[Tylko Windows] Instalatory programów w systemie Windows bardzo często podczas de-instalacji pozostawiają nieusunięte elementy. Mogą to być pliki ustawień, pliki programu oraz wpisy w rejestrze.
Można po każdej de-instalacji ręczenie przeszukiwać dysk i rejestr na obecność pozostałości, ale jest to zadanie kłopotliwe i czasochłonne. Darmowy program KUninstall może takie poszukiwania uprościć.
Na rynku jest wiele podobnych narzędzi, [...]
- Kategoria: Windows
- Tagi: de-instalacja, narzędzia, oczyszczanie systemu, tools, windows download
[Tylko Windows] Jeśli jesteś posiadaczem laptopa, który nie posiada klawisza funkcyjnego wyłączającego monitor, to przydatne może być dla Ciebie skorzystanie z narzędzia Monitor Off Utility.
Za jego pomocą w szybki sposób skonfigurujesz regułę – kiedy i jakim klawiszem nastąpi wyłączenie monitora (tryb oszczędzania energii).
Monitor Off Utility to darmowe narzędzie przełączające monitor w tryb oszczędzania energii. Umożliwia [...]
- Kategoria: Hardware| Windows
- Tagi: energooszczędność, laptop, monitor, notebook, portable, win, windows download
Manipulacja dokumentem PDF – Pdftk
9, wrz 2009
Przedstawialiśmy parokrotnie już narzędzia przeznaczone do dzielenia lub łączenia dokumentów PDF.
Dziś chcemy zaprezentować kolejne narzędzie tego typu, z którego korzystać będziemy za pomocą wiersza poleceń – Pdftk.
Pdftk to darmowe narzędzie pozwalające m. in. na szyfrowanie, odszyfrowania, łączenie lub dzielenie dokumentów PDF. Wszystkie komendy wydawane są z poziomu wiersza poleceń CMD.
Użytkowanie
Aby skorzystać z Pdftk, należy [...]
- Kategoria: Linux| Osx| Windows
- Tagi: hasła, linux download, osx download, pdf, prywatność, szyfrowanie, windows download
Szyfrowanie plików i katalogów – Cryptor
8, wrz 2009
[Windows i OSX] Pisaliśmy już o szyfrowaniu całych dysków, dzisiaj chcemy zaproponować program, który szyfruje poszczególne pliki lub foldery.
Cryptor to małe, darmowe narzędzie, które w bardzo wygodny sposób zaszyfruje dla nas dowolny plik lub folder. Pliki lub katalogi do szyfrowania wystarczy przeciągnąć myszką do głównego okna programu.
Po zainstalowaniu i uruchomieniu Cryptor od razu gotowy jest [...]
- Kategoria: Osx| Windows
- Tagi: aes, osx download, prywatność, szyfrowanie, windows download
[Tylko Windows] Dziś kolejne narzędzie pozwalające w dowolny sposób przechwytywać aktualnie wyświetlony na monitorze obraz – PicPick.
PicPick poza funkcjonalnością przechwytywanie ekranu posiada również wbudowany edytor obrazów, wyglądem przypominający Painta z Windows 7, posiadający jednak znacznie większe możliwości edycyjne.
PicPick jest to darmowe oprogramowanie, którego funkcjonalność z pewnością zainteresuje szerokie grono użytkowników. Po uruchomieniu PicPick przez [...]
- Kategoria: Windows
- Tagi: edytor, gif, jpg, obróbka fotografii, png, portable, whiteboard, windows download, windows7, zrzut ekranu
Szyfrowanie dysku – DiskCryptor
7, wrz 2009
[Tylko Windows] Komputery przenośnie to urządzenia wyjątkowo narażone na kradzież lub zagubienie. Utrata komputera nie zawsze musi być problemem (np. firma może kupić nowy), ale utrata ważnych, firmowych lub prywatnych plików to bardzo poważna sprawa.
Warto pomyśleć o zabezpieczeniu danych przed dostępem niepowołanych osób. Najlepszym na to sposobem jest zaszyfrowanie całego dysku.
Istnieje kilka narzędzi do tego [...]
- Kategoria: Windows
- Tagi: aes, diskcryptor, prywatność, szyfrowanie, truecrypt, windows download, windows7
Jeden Komentarz do Łamanie haseł Windowsa – Ophcrack
kulka974
Kwiecień 2, 2010 godz. 19:37
Po co ten program w xp można złamać hasło w wierszu poleceń wystarczy wpisać “net user (tu wpisać nazwę użytkownika) *. np. net user marek * przy wpisywaniu ważna jest gwiazdka i spacją wcześniej