11/11/2009

Comment craquer un .pwdump . tuto Ophcrack 2

Qu'est-ce que ophcrack?

Ophcrack est un logiciel gratuit Windows cracker mot de passe basé sur Rainbow         tables. C'est une réalisation très efficace de Rainbow Tables         effectué par les inventeurs de la méthode. Il vient avec un         Interface utilisateur graphique et fonctionne sur de multiples plateformes.

Caractéristiques:

  • » Fonctionne sur Windows, Linux / Unix, Mac OS X, ...
  • » Fissures hachages LM et NTLM.
  • » Free tables disponibles pour Windows XP et Vista.
  • » Module de la force brute des mots de passe simples.
  • » Mode d'audit et CSV à l'exportation.
  • » Graphiques en temps réel pour analyser les mots de passe.
  • » LiveCD disponibles pour simplifier la fissuration.
  • » Chargements de hachage cryptée SAM récupéré d'une partition Windows, Vista compris.
  • » Les logiciels libres et open source (GPL).

Télécharger



OU


Tuto Ophcrack 2

La gravure est finie, on laisse le CD dans le lecteur et on redémarre l'ordinateur.

Là, si tout va bien le CD est détecté et avant le chargement de Windows il se charge. Vous voyez pleins de lignes en DOS qui s'affichent de partout ? C'est normal ! Patientez quelques minutes, une version bootable* de Linux se charge qui va nous permettre de scanner les fichiers SAM de Windows où sont cryptés les passswords.



Vous arrivé à un bureau, assez sobre, une fenêtre est normalement affichée avec les différents noms des Comptes Utilisateur. Il vous suffit de cliquer sur "Scan" pour que le scan commence. Un message d'erreur apparait comme quoi les tables ne sont pas chargées ? Cliquez sur Load et cherchez un dossier appelé Ophcrack, puis le sous dossier appelé 10000. Cliquez sur "Open" puis cliquez sur scan à nouveau. Voilà le scan qui débute, vous pouvez allez boire un café en attendant. L'opération peut durer de quelques secondes à une trentaine de minutes. Le mot de passe s'affiche en face de l'identifiant de la session. Notez-le bien [on a pas fait tout ça pour rien O_o !].

Puis faites un clic droit sur le bureau et choisissez d'éteindre l'ordinateur (c'est en anglais donc "Logout").

Votre PC s'éteint, retirez le CD et testé tout de suite si c'est le bon mot de passe !

*bootable signifie qu'une installation sur le disque dur n'est pas nécessaire, linux dans notre cas est chargé à partir du CD, aucun fichier n'est en théorie copié sur votre disque dur. Certains le sont mais sont effacés quand vous éteignez l'ordinateur.

Documentation :

- Site officiel (anglais) : http://ophcrack.sourceforge.net
- Brève documentation (français) : http://www.secuobs.com/news/21042006-ophcrack.shtml
- Documentation poussée (français) : http://www.objectif-securite.ch/os_labs_l.php
- Tables Set(1) (anglais) : http://www.objectif-securite.ch/ophcrack

(1): les Rainbow Table et Tables Set sont des Tables précalculées qui vont être utilisées pour décrypter les mots de passe. Certaines très imposantes en taille et complètes au niveau des caractères (!"#$% &'()*+,-./:;&<=>?@[]^_`{|}~) sont payantes mais généralement si le mot de passe n'est composé que de lettres et chiffres la plus petite SSTIC04-10k (388MB) pré intégrée dans le LiveCD suffit largement [256Mo RAM minimum]. Si vous voulez la version plus complète SSTIC04-5k (720MB) il vous faudra 512Mo RAM et l'intégrer dans l'ISO du LiveCD à la place de celle existante grâce à un outil comme WinIso

(1*) : Il va falloir graver votre CD. Si vous n'avez pas de logiciel de gravure il en existe des gratuits et des payants. Dans la lignée des gratuits, en français et extrêmement performant je vous propose DeepBurner téléchargeable ici qui gère le format ISO dont on va avoir besoin.

Tu

La différence entre un brute force classique et ce système à Rainbow Table est le fait que toutes les combinaisons ont déjà été calculées et enregistrées dans ces tables (par des supercalculateurs je précise).
Le programme n'essaye pas les mots de passe 1 par 1 mais plutôt les chaînes précacalculées.

Bon tout ça c'est théorique, sinon je n'ai aucune idée de comment tout ça marche en réalité, c'est un preofesseur de cryptographie à Polytechnique qui l'a créé alors c'est pas n'importe qui ;-)

Pour en savoir plus sur les Rainbow Table : http://fr.wikipedia.org/wiki/Table_arc-en-ciel

-----
Problèmes connus:
* Le CD ne boot pas au démarrage. Aucun remède n'existe, celà est du à une incompatibilité du Bios ou sur les anciens ordinateurs.
-----

Comment avoir une table de scan plus importante ?

Merci a AzNKiller qui précise que La version plus complète 120 giga n'est pas payante et téléchargeable ici .

Je vais donc vous montrer comment trafiquer votre boot CD.
Mais comme l'image ISO fera plus de 800Mo, il vous faudra la graver sur DVD (-RW) !

Commencez par télécharger une table (voir lien plus haut).
Téléchargez UltraISO 8.3 
Installez le logiciel.

Vous faites un clic droit sur l'image ISO "normale" et vous l'ouvrez avec UltraISO. Vous devez avoir ça normalement (ne faites pas attention à WinISO, c'est un logiciel similaire)


[L'IMAGE N'EST PAS EXACTE, JE VAIS PAS RETELECHARGER OPHCRACK POUR UN SCREEN XD]

Maintenant vous allez chercher le dossier 10000 et vous allez copier TOUT ce que contient le .zip dans ce dossier en remplaçant par la même occasion l'ancienne table moins complête.

Vous allez sauvergarder avec le tout, le logiciel recréé l'image ISO.
Et vous gravez normalement le tout sur DVD!
Voilà le tour est joué ! Les tables sont renplacées par SSTIC04-5k !

Tuto créé par DeepAlex en novembre 2006. Dernière modification: 23/09/2007


17:23 Écrit par Schaka@ dans Piratage | Lien permanent | Commentaires (0) |  Facebook

Les commentaires sont fermés.