O Ophcrack (http://ophcrack.sourceforge.net/) é um descobridor de senhas de Windows, gratuito e de código livre, baseado nas "rainbow tables". Utiliza uma técnica onde consome-se mais memória, para armazenar as "rainbow tables", entretanto ganha-se tempo usando menos a CPU (time-memory trade-off).
Uma "rainbow table" é uma tabela de consulta contendo hashes pré-calculados de combinações de senhas, para um procedimento reverso. O custo desta técnica está na necessidade de um grande espaço de armazenamento para as "rainbow tables", pois algumas chegam a mais de 130 GB.
Esta ferramenta é capaz de descobrir 99% das senhas alfanuméricas em segundos. Suporta os hashes LM and NTLM, do Windows XP e Vista respectivamente.
O Ophcrack possui uma interface gráfica e tem versões para os principais sistemas operacionais. O pacote disponível para instalação no Linux não traz junto as tabelas de consulta. As "rainbow tables" devem ser baixadas à parte em http://ophcrack.sourceforge.net/tables.php e apenas as menores são gratuitas. As tabelas para Windows XP não servem para o Windows Vista e vice-versa.
Uma alternativa é a versão em LiveCD, que inclui a tabela gratuita. Existe um LiveCD para o XP e outro para o Vista.
Segundo a documentação do Ophcrack, estes são os passos do processo para descobrir a senha:
1º (opcional) Inicie o Ophcrack e configure o número de threads para, o número de núcleos que o processador possuir, mais um.
2º (obrigatório) Carregue o arquivo SAM do Windows. (/Windows/System32/config/)
3º (opcional) Remova as contas de usuários que não tem interesse em descobrir.
4º (obrigatório) Instale, ative e ordene as "rainbow tables" que deseja usar. Se for descobrir os hashs LM, do Windows XP, instale as tabelas para XP. Se for descobrir os hashs NT, do Windows Vista, instale as tabelas para Vista. Ordene-as com as menores tabelas primeiro.
5º (obrigatório) Inicie o processo para descobrir a senha (botão Crack). Quando a senha for descoberta, será vista no campo 'NT Pwd'.
Para senhas simples, com poucos caracteres, o Ophcrack pode usar a força bruta, combinando os caracteres durante a execução. Descobrir uma senha pequena não consome muito processamento.
As diferentes tabelas fornecidas são para diferentes combinações de caracteres, incluindo palavras do dicionário (gratuita), somente números, letras e números, caracteres especiais etc. Quanto maior a variedade de caracteres possíveis e o tamanho máximo da senha, maior será a tabela de consulta. Por isso estes tamanhos gigantescos das "rainbow tables".
Uma "rainbow table" é uma tabela de consulta contendo hashes pré-calculados de combinações de senhas, para um procedimento reverso. O custo desta técnica está na necessidade de um grande espaço de armazenamento para as "rainbow tables", pois algumas chegam a mais de 130 GB.
Esta ferramenta é capaz de descobrir 99% das senhas alfanuméricas em segundos. Suporta os hashes LM and NTLM, do Windows XP e Vista respectivamente.
O Ophcrack possui uma interface gráfica e tem versões para os principais sistemas operacionais. O pacote disponível para instalação no Linux não traz junto as tabelas de consulta. As "rainbow tables" devem ser baixadas à parte em http://ophcrack.sourceforge.net/tables.php e apenas as menores são gratuitas. As tabelas para Windows XP não servem para o Windows Vista e vice-versa.
Uma alternativa é a versão em LiveCD, que inclui a tabela gratuita. Existe um LiveCD para o XP e outro para o Vista.
Segundo a documentação do Ophcrack, estes são os passos do processo para descobrir a senha:
1º (opcional) Inicie o Ophcrack e configure o número de threads para, o número de núcleos que o processador possuir, mais um.
2º (obrigatório) Carregue o arquivo SAM do Windows. (/Windows/System32/config/)
3º (opcional) Remova as contas de usuários que não tem interesse em descobrir.
4º (obrigatório) Instale, ative e ordene as "rainbow tables" que deseja usar. Se for descobrir os hashs LM, do Windows XP, instale as tabelas para XP. Se for descobrir os hashs NT, do Windows Vista, instale as tabelas para Vista. Ordene-as com as menores tabelas primeiro.
5º (obrigatório) Inicie o processo para descobrir a senha (botão Crack). Quando a senha for descoberta, será vista no campo 'NT Pwd'.
Para senhas simples, com poucos caracteres, o Ophcrack pode usar a força bruta, combinando os caracteres durante a execução. Descobrir uma senha pequena não consome muito processamento.
As diferentes tabelas fornecidas são para diferentes combinações de caracteres, incluindo palavras do dicionário (gratuita), somente números, letras e números, caracteres especiais etc. Quanto maior a variedade de caracteres possíveis e o tamanho máximo da senha, maior será a tabela de consulta. Por isso estes tamanhos gigantescos das "rainbow tables".
Postagens
Nenhum comentário:
Postar um comentário