• STATISTIQUES
  • Il y a eu un total de 2 membres et 22061 visiteurs sur le site dans les dernières 24h pour un total de 22 063 personnes!


    Membres: 2 604
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [FR] Le top web
    Nous offrons une sélection la plus large possible de resources webmaster gratuites, hébergement gratuit...
    Webmaster
    [EN] Packet Storm
    Packet Storm est un site qui combine nouvelles de la sécurité informatique, téléchargemen...
    Vulnérabilités
    [EN] Reddit
    Subreddit dédié à la sécurité informatique.
    Hacking
    [EN] Security Traps
    Site de challenge qui prétend être construit non pas dans le but de parfaire vos connaissances, mais plutôt dan...
    Challenges
    [FR] NewbieContest
    Nous vous proposons une série de challenges regroupant plusieurs domaines allant de l'exploitation de fail...
    Hacking
    [EN] Astalavista
    JavaScript: 1, Exploit: 2, Crypto: 34, CrackIt: 15, Stegano: 8, Programming: 12, Logic: 36, Special: 6, Science: 4, Info...
    Challenges
    [FR] Root-me
    Script: 5, Système: 20, Cracking: 16, Cryptanalyse: 17, Programmation: 8, Réaliste: 11, Réseau: 10, Stéganog...
    Challenges

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 5 (1 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Crack d'un mot de passe via Ophcrack
10-02-2013, 10h39 (Modification du message : 14-02-2013, 01h21 par CyberSee.)
Message : #1
JadnX Hors ligne
Membre actif
*



Messages : 62
Sujets : 6
Points: 9
Inscription : Jun 2011
Crack d'un mot de passe via Ophcrack
Bonjour,
Je vous rédige aujourd’hui ce post, en réaction au tutoriel de Swissky sur le bypass de mot de passe Windows via Kon-Boot. Etant fervent adorateur du logiciel libre et frustré de ne pas pouvoir accéder au code source de Kon-Boot (bien que je n’en comprendrais pas le quart), j’ai décidé d’écrire un tutoriel sur Ophcrack un utilitaire libre permettant de cracker les mots de passe Windows.

Définitions utiles :

Live CD/clé USB : Exécutable sans installation, qui se lance au démarrage de l’ordinateur.

Fichier SAM : Fichier système qui contient toutes les informations des comptes d’utilisateurs, il est généralement situé dans le répertoire C:\Windows\System32\config.

LM hash : Format utilisé par Microsoft dans les fichiers SAM (on peut les crackers par brute force ou utilisation des Rainbow Table). Pour vista et Seven on parle de NT hash.

Rainbow Table : Une structure de données qui permet de retrouver un mot de passe à partir de son empreinte.

Pour fonctionner Ophcrack utilise les Rainbow Table pour déchiffrer le LM hash/NT hash des fichiers SAM Windows.

Ce tutoriel se déroulera en 2 parties distinctes :
La 1ere partie portera sur le crack de mot de passe Windows via live CD/clé USB.
La 2eme partie portera sur la compilation de la source et le crack d’un fichier SAM à partir de linux.


1ere partie : crack de mot de passe Windows via live CD/clé USB.

INFO / ! \ :
Ophcrack comprend pwdump6 de Fizzgig. Cet outil est détecté comme malveillant par les logiciels antivirus (généralement samdump.dll et pwservice.exe), le logiciel est téléchargé déjà compilé une infection est donc possible ! Vous pouvez directement télécharger la source l’étudier et la compiler (c’est le cas de la 2eme partie du tuto).


1- Téléchargement de l’ISO
http://ophcrack.sourceforge.net/download.php

2- Utiliser d’autres tables avec Ophcrack Live CD
http://ophcrack.sourceforge.net/tables.php

Vous pouvez télécharger des Rainbow Tables supplémentaires pour rendre Ophcrack plus puissant. Lors du démarrage du Live CD, Ophcrack va essayer de détecter des tables sur tous les périphériques connectés à l’ordinateur (clé USB, disques externes et internes, CD-ROM, etc). Tout ce qu’il faut faire pour rendre cela fonctionnel c’est de mettre les tables dans un dos-sier appelé « tables » à la racine de votre support (CD/clé USB).

3- Création du live CD
Il suffit de graver l’ISO sur un CD/DVD je vous fais confiance pour ça !

4- Création de la clé USB
a- Commencez par la formater la clé USB en FAT (N’oubliez pas de sauvegarder vos don-nées si besoin !).
b- Téléchargez UnetBootin.
c- Lancez UnetBootin puis sélectionnez votre ISO (n'oublier pas de cocher la case Disk Image).
d- Sélectionnez USB Driver puis sélectionner la lettre de votre Clé USB.
e- Cliquer sur Ok.

5- Pratique

Démarrer votre PC avec votre CD/Clé USB inséré. Si Ophcrack ne démarre pas rallumez votre PC, en tapotant F12, et sélectionnez CD/DVD ou USB.

Si vous n’avez pas le menu de boot rapide, il vous faut changer l’ordre de démarrage des péri-phériques, pour cela rallumez votre PC et tapotez F2.
Une fois dans le bios, allez dans "Boot Device Priority", puis avec les "+" ou "-" changez la posi-tion des disques pour mettre notre CD/DVD ou clé USB tout en haut. Quittez en faisant F10.

Normalement Ophcrack se lance tout seul et commence à cracker le mot de passe.

Après un démarrage sans problème, il peut arriver qu’Ophcrack ne commence pas le hack du mot de passe, il faut donc l’ouvrir avec le launcher.
Si vous obtenez un message d’erreur « No partition containing hashes found », il faut vérifier le dossier « tables » d’Ophcrack.
Le launcher comprend le mode Search et le mode Deep Search. Le mode Search recherche un dossier appelé « tables » à la racine de tous les supports connectés au PC (disque dur, CD/DVD, clé USB).

Le mode Deep Search prend plus de temps, mais sera en mesure de trouver un dossier conte-nant un fichier nommé « table0 bin », c’est-à-dire un dossier qui contient une table, vérifiez vos Rainbow Tables pour chercher une éventuelle erreur.
Vous avez normalement trouvé le mot de passe maintenant Sleepy.

2éme partie : compilation de la source et crack d’un fichier SAM à partir de Linux.

1) récupérer la source
Code :
root ~ # wget http://downloads.sourceforge.net/ophcrack/ophcrack-3.0.tar.bz2

2) compilation & installation
extraire la source dans /pentest/password/ophcrack-3.0
Code :
root ~ # cd /pentest/password/ophcrack-3.0
root ophcrack-3.0 # ./configure --disable-gui
root ophcrack-3.0 # make
root ophcrack-3.0 # make install

3) récupérer des rainbow tables
http://ophcrack.sourceforge.net/tables.php

créer un/des répertoire(s) ou mettre vos rainbow tables
Code :
root ~ # mkdir /RT/5000
décompresser votre/vos zip(s) dedans

4) crack du pass
Code :
root ~ # ophcrack -g -d RT/5000/ -t RT/5000 -n 4 -w /mnt/sda2/WINDOWS/system32/config/

N’hésitez pas à m’envoyer un message pour corriger d’éventuelles erreurs ou fautes d’orthographes.
Un merci fait toujours plaisir !
En espèrent vous aider autant que vous le faites pour moi,
Cordialement,
JadnX
Big n-pn is watching you !
+1 (3) -1 (0) Répondre


Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
  [HowTo]Bypass d'un mot de passe Windows Swissky 26 783 10-05-2020, 08h42
Dernier message: leni2206

Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut