Session file) Ophcrack pozwala w zakładce "Preferences" na zdefiniowanie ustawień istotnych z punktu widzenia szybkości i skuteczności crackingu: Number of threads - określa liczbę wątków programu, użytych podczas crackingu. Liczba wątków powinna być ustalona na podstawie liczby rdzeni procesora maszyny z której dokonujemy crackingu. Przykładowe wartości: Jedno rdzeniowy procesor - do 2 wątków Core 2 Duo - do 3 wątków Core 2 Quad - do 5 wątków Po dokonaniu zmiany liczby wątków, wymagane jest ponowne uruchomienie programu. Number of hash/redux per task - umożliwia określenie długości jednego zadania. Wartość tego parametru powinna być uzależniona od posiadanego sprzętu. Max length of the disk queue - określa maksymalną długość kolejki dysku. Standardowo wartość ta powinna pozostać bez zmian tj. 500 Bruteforce - jeśli włączymy ten parametr, Ophcrack będzie dokonywał ataku bruteforce do 4 znaków. Pozostawienie tego ustawienia na "yes" bedzię skutkowało szybszym łamaniem krótkich haseł. Session file - pozwala na wskazanie pliku sesji crackingu. Będzie to skutkowało automatycznym zapisywaniem stan crackingu w pliku, co 30 sekund Hide usernames - pozwala na ukrycie nazw profilów, poddanych procesowi crackingu. Opcja ta możemy być przydatna, gdy chcemy sprawdzić siłę zdefiniowanego hasła. Audit mode - ustawienie tego parametru na "yes" spowoduje, że nazwy użytkowników będą zamieniane na liczby, a crackowane hasła nie będą ujawniane. Ponadto czas potrzebny do złamania poszczególnych profili będzie wyświetlany w głównym oknie programu. Default - przywraca domyślne ustawienia programu Łamanie haseł Przeprowadzony test sporządzony został na systemie Windows XP. Załadowana została tablica "XP free small (380MB) - SSTIC04-10k". Profil użytkownika miał zdefiniowane hasło: "H1a2S3lo4". Poniżej przedstawiamy kolejne kroki: Ładujemy lokalny plik SAM (Local -> Local SAM) Usuwamy profile, których haseł nie chcemy łamać (przyspieszy to proces crackingu) Instalujemy "tęczowe tablice" jeśli nie zostały jeszcze załadowane Rozpoczynamy proces crackingu klikając w przycisk "Crack" Jak widzimy Ophcrack doskonale poradził sobie ze złamaniem tak zdefiniowanego hasła. Oczywiście złamanie znacznie silniejszych haseł będzie wymagało użycia większych "tęczowych tablic" i silniejszych maszyn. Zachęcamy gorąco to przeprowadzania własnych testów i podzielenie się nimi z nami. [download url="http://ophcrack.sourceforge.net/"] [author url="http://www.objectif-securite.ch/"] " />

Łamanie haseł Windowsa – Ophcrack

21 lip
2009

Będąc użytkownikiem systemu Windows, być może zetknąłeś się z sytuacją, w której nie mogłeś przypomnieć sobie hasła logowania do profilu.

Ophcrack

Powstaje zatem pytanie co możemy zrobić w takiej sytuacji ? Czy istnieje sposób na przywrócenie, lub złamanie hasła profilu ? Jak najbardziej tak, sposobów łamania haseł profilu jest kilka, my zaprezentujemy szybkie i sprawne rozwiązanie jakim jest Ophcrack.

Zastosowanie

Ophcrack jest jednym z bardziej skutecznych rozwiązań łamania haseł. Program możemy zastosować do łamaniu haseł (cracking) praktycznie każdej wersji systemu Windows.

Proces łamania może zostać przeprowadzamy za pośrednictwem systemu Windows, Mac, Linux lub kompilacji Live CD.

Tęczowe tablice

Ophcrack do łamania haseł wykorzystuje tzw. „tęczowych tablic” (Rainbow table).

Tęczowe tablice stanowią bazę skrótów wykorzystywaną w łamaniu haseł zakodowanych jednokierunkową funkcją skrótu.

Warto wyjaśnić kwestię w jaki sposób hasło przetrzymywane jest w systemie Windows. Otóż każde hasło przetrzymywane może być w postaci dwóch rodzajów hashy tj. LM Hash i NT Hash. Hash LM stanowi hash hasła bez uwzględniania wielkości jego znaków podczas, gdy NT jest hashem dokładnie zdefiniowanego hasła profilu.

LM Hash wykorzystywany jest dla haseł posiadających mniej niż 15 znaków i stosowany jest w systemach Windows aż do wersji XP włącznie. System Windows Vista wykorzystuje NT Hash.

Tablice oferowane przez producenta dostępne są pod tym adresem.

My chcemy wyróżnić tablice dostępne do pobrania za darmo:

  1. Dla systemu Windows XP:
  2. Dla systemu Windows Vista:

Poniższe rysunki przedstawiają, które z zastosowanych tablic pozwala złamać hasło o określonej długości znaków:

Dla Windows XP:
Ophcrack

Dla Windows Vista:
Ophcrack

Instalacja

Ophcrack i Ophcrack LiveCD udostępniane są na licencji GPL co oznacza, że użytkowanie ich jest całkowicie darmowe. Pobrać możemy je bezpośrednio ze strony producenta (link znajduje się pod koniec posta).

Instalacja na systemie Windows jest banalnie prosta, wystarczy pobrać plik instalacyjny, uruchomić go i przejść przez kolejne kroki instalacji.

Podczas instalacji programu mamy możliwości wybrania z listy komponentów, dostępne za darmo tęczowe tablice, które zostaną automatycznie pobrane i zainstalowane w systemie. Gdyby jednak pobranie tablic skończyło się niepowodzeniem, to zawsze mamy możliwość pobrania ich bezpośrednio ze strony producenta.

Funkcjonalność

Poniżej znajduje się opis poszczególnych opcji programu:

  • Load:
    • Single hash – ładowanie pojedynczego hasha
    • PWDUMP file – import wartości hash z pliku wygenerowanego przy pomocy „pwdump” (program wyciągający hashe z Windowsów – program rozpakowujemy i wywołujemy z konsoli poleceniem „PwDump.exe \\localhost” (polecenie wyciągnie hashe z lokalnego pliku SAM)), „fgdump” lub podobnych narzędzi
    • Session file – przywracanie automatycznie zapisywanych wcześniej plików sesji
    • Encrypted SAM – import hashy systemu i plików SAM znajdujących się w katalogi „C:\Windows\System32\config„. Możemy uzyskać dostęp jedynie do plików aktualnie nie używanych przez system
    • Local SAM – automatyczny zrzut wartości hash z lokalnego pliku SAM. Aby to zrobić, należy być zalogowanym z uprawnieniami administratora systemu
    • Remote SAM – automatyczny zrzut wartości hash ze zdalnego komputera. Wymagane jest posiadanie uprawnień administratora systemu z którego zrzucamy plik SAM
  • Delete – usuwa wybrane hashe. Warto podczas łamania haseł, wykluczyć w ten sposób konto gościa, aby przyspieszyć proces crackingu
  • Save (zapis wyniku crackingu)
    • Save to file – zapis sesji crackingu do pliku (zapisany plik jest w formacie pwdump)
    • Export to CSV – eksport sesji crackingu do pliku w formacie .CSV (taki plik nie służy do ponownego wykorzystania w programie Ophcrack)
  • Tables – instalowanie / ładowanie tęczowych tablic, zlokalizowanych na dowolnym napędzie (zaleca się ładowanie tablic z szybkiego medium, ponieważ ma to wpływ na prędkość crackingu)
  • Crack – rozpoczyna proces łamania haseł. Każdy taki proces pozostawia po sobie plik sesji, który możemy załadować ponownie (Load -> Session file)

Ophcrack

Ophcrack pozwala w zakładce „Preferences” na zdefiniowanie ustawień istotnych z punktu widzenia szybkości i skuteczności crackingu:

  • Number of threads – określa liczbę wątków programu, użytych podczas crackingu. Liczba wątków powinna być ustalona na podstawie liczby rdzeni procesora maszyny z której dokonujemy crackingu.

    Przykładowe wartości:

    • Jedno rdzeniowy procesor – do 2 wątków
    • Core 2 Duo – do 3 wątków
    • Core 2 Quad – do 5 wątków

    Po dokonaniu zmiany liczby wątków, wymagane jest ponowne uruchomienie programu.

  • Number of hash/redux per task – umożliwia określenie długości jednego zadania. Wartość tego parametru powinna być uzależniona od posiadanego sprzętu.
  • Max length of the disk queue – określa maksymalną długość kolejki dysku. Standardowo wartość ta powinna pozostać bez zmian tj. 500
  • Bruteforce – jeśli włączymy ten parametr, Ophcrack będzie dokonywał ataku bruteforce do 4 znaków. Pozostawienie tego ustawienia na „yes” bedzię skutkowało szybszym łamaniem krótkich haseł.
  • Session file – pozwala na wskazanie pliku sesji crackingu. Będzie to skutkowało automatycznym zapisywaniem stan crackingu w pliku, co 30 sekund
  • Hide usernames – pozwala na ukrycie nazw profilów, poddanych procesowi crackingu. Opcja ta możemy być przydatna, gdy chcemy sprawdzić siłę zdefiniowanego hasła.
  • Audit mode – ustawienie tego parametru na „yes” spowoduje, że nazwy użytkowników będą zamieniane na liczby, a crackowane hasła nie będą ujawniane. Ponadto czas potrzebny do złamania poszczególnych profili będzie wyświetlany w głównym oknie programu.
  • Default – przywraca domyślne ustawienia programu

Łamanie haseł

Przeprowadzony test sporządzony został na systemie Windows XP. Załadowana została tablica „XP free small (380MB) – SSTIC04-10k„.

Profil użytkownika miał zdefiniowane hasło: „H1a2S3lo4„.

Poniżej przedstawiamy kolejne kroki:

  1. Ładujemy lokalny plik SAM (Local -> Local SAM)

    Ophcrack

  2. Usuwamy profile, których haseł nie chcemy łamać (przyspieszy to proces crackingu)

    Ophcrack

  3. Instalujemy „tęczowe tablice” jeśli nie zostały jeszcze załadowane

    Ophcrack

  4. Rozpoczynamy proces crackingu klikając w przycisk „Crack

    Ophcrack

Ophcrack

Jak widzimy Ophcrack doskonale poradził sobie ze złamaniem tak zdefiniowanego hasła. Oczywiście złamanie znacznie silniejszych haseł będzie wymagało użycia większych „tęczowych tablic” i silniejszych maszyn.

Ophcrack

Zachęcamy gorąco to przeprowadzania własnych testów i podzielenie się nimi z nami.


Podobało się? Podziel się z innymi!

  • Wykop
  • Digg
  • del.icio.us
  • Facebook
  • MySpace

Podobne artykuły

dodaj do rss

Komentarze (3) do Łamanie haseł Windowsa – Ophcrack

Avatar

kulka974

Kwiecień 2, 2010 godz. 19:37

Po co ten program w xp można złamać hasło w wierszu poleceń wystarczy wpisać „net user (tu wpisać nazwę użytkownika) *. np. net user marek * przy wpisywaniu ważna jest gwiazdka i spacją wcześniej

Avatar

pol

Grudzień 14, 2011 godz. 18:47

ściągnąć inną tablice.

Avatar

Le bon forfait

Kwiecień 29, 2012 godz. 17:27

Po co ten program w xp można złamać hasło w wierszu poleceń wystarczy wpisać „net user (tu wpisać nazwę użytkownika) *. np. net user marek * przy wpisywaniu ważna jest gwiazdka i spacją wcześniej

Inne artykuły tematu ‘Windows

[Tylko Windows] Najlepszym sposobem na zrobienie porządku na dysku jest sprawdzenie ile miejsca zajmują poszczególne katalogi. Windows pokazuje rozmiary plików w eksploratorze, ale nie pokazuje rozmiarów katalogów. Można co prawda sprawdzić dany katalog klikając na nim prawym przyciskiem myszy i wybierając Właściwości, ale w przypadku dużej ilości folderów do sprawdzenia taka operacja jest mało wygodna [...]

[Tylko Windows] Instalatory programów w systemie Windows bardzo często podczas de-instalacji pozostawiają nieusunięte elementy. Mogą to być pliki ustawień, pliki programu oraz wpisy w rejestrze. Można po każdej de-instalacji ręczenie przeszukiwać dysk i rejestr na obecność pozostałości, ale jest to zadanie kłopotliwe i czasochłonne. Darmowy program KUninstall może takie poszukiwania uprościć. Na rynku jest wiele [...]

[Tylko Windows] Jeśli jesteś posiadaczem laptopa, który nie posiada klawisza funkcyjnego wyłączającego monitor, to przydatne może być dla Ciebie skorzystanie z narzędzia Monitor Off Utility. Za jego pomocą w szybki sposób skonfigurujesz regułę – kiedy i jakim klawiszem nastąpi wyłączenie monitora (tryb oszczędzania energii). Monitor Off Utility to darmowe narzędzie przełączające monitor w tryb oszczędzania [...]

Przedstawialiśmy parokrotnie już narzędzia przeznaczone do dzielenia lub łączenia dokumentów PDF. Dziś chcemy zaprezentować kolejne narzędzie tego typu, z którego korzystać będziemy za pomocą wiersza poleceń – Pdftk. Pdftk to darmowe narzędzie pozwalające m. in. na szyfrowanie, odszyfrowania, łączenie lub dzielenie dokumentów PDF. Wszystkie komendy wydawane są z poziomu wiersza poleceń CMD. Użytkowanie Aby skorzystać [...]

[Windows i OSX] Pisaliśmy już o szyfrowaniu całych dysków, dzisiaj chcemy zaproponować program, który szyfruje poszczególne pliki lub foldery. Cryptor to małe, darmowe narzędzie, które w bardzo wygodny sposób zaszyfruje dla nas dowolny plik lub folder. Pliki lub katalogi do szyfrowania wystarczy przeciągnąć myszką do głównego okna programu. Po zainstalowaniu i uruchomieniu Cryptor od razu [...]

[Tylko Windows] Dziś kolejne narzędzie pozwalające w dowolny sposób przechwytywać aktualnie wyświetlony na monitorze obraz – PicPick. PicPick poza funkcjonalnością przechwytywanie ekranu posiada również wbudowany edytor obrazów, wyglądem przypominający Painta z Windows 7, posiadający jednak znacznie większe możliwości edycyjne. PicPick jest to darmowe oprogramowanie, którego funkcjonalność z pewnością zainteresuje szerokie grono użytkowników. Po uruchomieniu PicPick [...]

[Tylko Windows] Komputery przenośnie to urządzenia wyjątkowo narażone na kradzież lub zagubienie. Utrata komputera nie zawsze musi być problemem (np. firma może kupić nowy), ale utrata ważnych, firmowych lub prywatnych plików to bardzo poważna sprawa. Warto pomyśleć o zabezpieczeniu danych przed dostępem niepowołanych osób. Najlepszym na to sposobem jest zaszyfrowanie całego dysku. Istnieje kilka narzędzi [...]


top