Będąc użytkownikiem systemu Windows, być może zetknąłeś się z sytuacją, w której nie mogłeś przypomnieć sobie hasła logowania do profilu.

Powstaje zatem pytanie co możemy zrobić w takiej sytuacji ? Czy istnieje sposób na przywrócenie, lub złamanie hasła profilu ? Jak najbardziej tak, sposobów łamania haseł profilu jest kilka, my zaprezentujemy szybkie i sprawne rozwiązanie jakim jest Ophcrack.

Zastosowanie

Ophcrack jest jednym z bardziej skutecznych rozwiązań łamania haseł. Program możemy zastosować do łamaniu haseł (cracking) praktycznie każdej wersji systemu Windows.

Proces łamania może zostać przeprowadzamy za pośrednictwem systemu Windows, Mac, Linux lub kompilacji Live CD.

Tęczowe tablice

Ophcrack do łamania haseł wykorzystuje tzw. „tęczowych tablic” (Rainbow table).

Tęczowe tablice stanowią bazę skrótów wykorzystywaną w łamaniu haseł zakodowanych jednokierunkową funkcją skrótu.

Warto wyjaśnić kwestię w jaki sposób hasło przetrzymywane jest w systemie Windows. Otóż każde hasło przetrzymywane może być w postaci dwóch rodzajów hashy tj. LM Hash i NT Hash. Hash LM stanowi hash hasła bez uwzględniania wielkości jego znaków podczas, gdy NT jest hashem dokładnie zdefiniowanego hasła profilu.

LM Hash wykorzystywany jest dla haseł posiadających mniej niż 15 znaków i stosowany jest w systemach Windows aż do wersji XP włącznie. System Windows Vista wykorzystuje NT Hash.

Tablice oferowane przez producenta dostępne są pod tym adresem.

My chcemy wyróżnić tablice dostępne do pobrania za darmo:

1. Dla systemu Windows XP:
   • XP free small (380MB)
   • XP free fast (703MB)
2. Dla systemu Windows Vista:
   • Vista free (461MB)

Poniższe rysunki przedstawiają, które z zastosowanych tablic pozwala złamać hasło o określonej długości znaków:

Dla Windows XP:

Dla Windows Vista:

Instalacja

Ophcrack i Ophcrack LiveCD udostępniane są na licencji GPL co oznacza, że użytkowanie ich jest całkowicie darmowe. Pobrać możemy je bezpośrednio ze strony producenta (link znajduje się pod koniec posta).

Instalacja na systemie Windows jest banalnie prosta, wystarczy pobrać plik instalacyjny, uruchomić go i przejść przez kolejne kroki instalacji.

Podczas instalacji programu mamy możliwości wybrania z listy komponentów, dostępne za darmo tęczowe tablice, które zostaną automatycznie pobrane i zainstalowane w systemie. Gdyby jednak pobranie tablic skończyło się niepowodzeniem, to zawsze mamy możliwość pobrania ich bezpośrednio ze strony producenta.

Funkcjonalność

Poniżej znajduje się opis poszczególnych opcji programu:

• Load:
  • Single hash – ładowanie pojedynczego hasha
  • PWDUMP file – import wartości hash z pliku wygenerowanego przy pomocy „pwdump” (program wyciągający hashe z Windowsów – program rozpakowujemy i wywołujemy z konsoli poleceniem „PwDump.exe \\localhost” (polecenie wyciągnie hashe z lokalnego pliku SAM)), „fgdump” lub podobnych narzędzi
  • Session file – przywracanie automatycznie zapisywanych wcześniej plików sesji
  • Encrypted SAM – import hashy systemu i plików SAM znajdujących się w katalogi „C:\Windows\System32\config„. Możemy uzyskać dostęp jedynie do plików aktualnie nie używanych przez system
  • Local SAM – automatyczny zrzut wartości hash z lokalnego pliku SAM. Aby to zrobić, należy być zalogowanym z uprawnieniami administratora systemu
  • Remote SAM – automatyczny zrzut wartości hash ze zdalnego komputera. Wymagane jest posiadanie uprawnień administratora systemu z którego zrzucamy plik SAM
• Delete – usuwa wybrane hashe. Warto podczas łamania haseł, wykluczyć w ten sposób konto gościa, aby przyspieszyć proces crackingu
• Save (zapis wyniku crackingu)
  • Save to file – zapis sesji crackingu do pliku (zapisany plik jest w formacie pwdump)
  • Export to CSV – eksport sesji crackingu do pliku w formacie .CSV (taki plik nie służy do ponownego wykorzystania w programie Ophcrack)
• Tables – instalowanie / ładowanie tęczowych tablic, zlokalizowanych na dowolnym napędzie (zaleca się ładowanie tablic z szybkiego medium, ponieważ ma to wpływ na prędkość crackingu)
• Crack – rozpoczyna proces łamania haseł. Każdy taki proces pozostawia po sobie plik sesji, który możemy załadować ponownie (Load -> Session file)

Ophcrack pozwala w zakładce „Preferences” na zdefiniowanie ustawień istotnych z punktu widzenia szybkości i skuteczności crackingu:

• Number of threads – określa liczbę wątków programu, użytych podczas crackingu. Liczba wątków powinna być ustalona na podstawie liczby rdzeni procesora maszyny z której dokonujemy crackingu.

  Przykładowe wartości:

  • Jedno rdzeniowy procesor – do 2 wątków
  • Core 2 Duo – do 3 wątków
  • Core 2 Quad – do 5 wątków

  Po dokonaniu zmiany liczby wątków, wymagane jest ponowne uruchomienie programu.

• Number of hash/redux per task – umożliwia określenie długości jednego zadania. Wartość tego parametru powinna być uzależniona od posiadanego sprzętu.
• Max length of the disk queue – określa maksymalną długość kolejki dysku. Standardowo wartość ta powinna pozostać bez zmian tj. 500
• Bruteforce – jeśli włączymy ten parametr, Ophcrack będzie dokonywał ataku bruteforce do 4 znaków. Pozostawienie tego ustawienia na „yes” bedzię skutkowało szybszym łamaniem krótkich haseł.
• Session file – pozwala na wskazanie pliku sesji crackingu. Będzie to skutkowało automatycznym zapisywaniem stan crackingu w pliku, co 30 sekund
• Hide usernames – pozwala na ukrycie nazw profilów, poddanych procesowi crackingu. Opcja ta możemy być przydatna, gdy chcemy sprawdzić siłę zdefiniowanego hasła.
• Audit mode – ustawienie tego parametru na „yes” spowoduje, że nazwy użytkowników będą zamieniane na liczby, a crackowane hasła nie będą ujawniane. Ponadto czas potrzebny do złamania poszczególnych profili będzie wyświetlany w głównym oknie programu.
• Default – przywraca domyślne ustawienia programu

Łamanie haseł

Przeprowadzony test sporządzony został na systemie Windows XP. Załadowana została tablica „XP free small (380MB) – SSTIC04-10k„.

Profil użytkownika miał zdefiniowane hasło: „H1a2S3lo4„.

Poniżej przedstawiamy kolejne kroki:

1. Ładujemy lokalny plik SAM (Local -> Local SAM)

   

2. Usuwamy profile, których haseł nie chcemy łamać (przyspieszy to proces crackingu)

   

3. Instalujemy „tęczowe tablice” jeśli nie zostały jeszcze załadowane

   

4. Rozpoczynamy proces crackingu klikając w przycisk „Crack”

   

Jak widzimy Ophcrack doskonale poradził sobie ze złamaniem tak zdefiniowanego hasła. Oczywiście złamanie znacznie silniejszych haseł będzie wymagało użycia większych „tęczowych tablic” i silniejszych maszyn.

Zachęcamy gorąco to przeprowadzania własnych testów i podzielenie się nimi z nami.

Podobne artykuły

• Manipulacja dokumentem PDF – Pdftk
• Powiadomienie o nowej poczcie w przeglądarce Firefox – WebMail Notifier
• Analiza strony pod względem SEO – SenSEO
• Projektowanie wyglądu strony – Pixel Perfect
• Karty Firefox w drzewie – Tree Style Tab