• STATISTIQUES
  • Il y a eu un total de 1 membres et 10774 visiteurs sur le site dans les dernières 24h pour un total de 10 775 personnes!


    Membres: 2 433
    Discussions: 3 585
    Messages: 32 831
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [FR] Cyber-Hacker
    CH - Cyber Hacker est un jeu par navigateur de simulation de hack, programmez et envoyez vos virus et piratez les aut...
    Hacking
    [FR] Zmaster
    Articles sur l'informatique, le hacking, le P2P, les divx, les astuces windows XP, les GSM, Emule, la cryptograph...
    Hacking
    [EN] Hack This Site
    Hack This Site est considéré comme un réel terrain d'entraînement légal pour le...
    Hacking
    [EN] Framework Metasploit
    Le Framework Metasploit est un logiciel gratuit, open source de tests de pénétration développ&ea...
    Vulnérabilités
    [FR] PHP France
    Pour tout savoir sur le PHP, en français. Vous trouverez des tutoriels, des exemples, des astuces, toute la do...
    Hacking
    [EN] Rosecode
    Programming: 36, Math: 29, Probability: 5, Sequence: 7, Crypto: 4, Brainf**k: 13, TimeRace: 4, Hack: 9
    Challenges
    [FR] Secuser
    Actualité de la sécurité informatique, fiches virus et hoax, alertes par email, antivirus gratui...
    Hacking

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 5 (1 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Crack d'un mot de passe via Ophcrack
10-02-2013, 10h39 (Modification du message : 14-02-2013, 01h21 par CyberSee.)
Message : #1
JadnX Hors ligne
Membre actif
*



Messages : 62
Sujets : 6
Points: 9
Inscription : Jun 2011
Crack d'un mot de passe via Ophcrack
Bonjour,
Je vous rédige aujourd’hui ce post, en réaction au tutoriel de Swissky sur le bypass de mot de passe Windows via Kon-Boot. Etant fervent adorateur du logiciel libre et frustré de ne pas pouvoir accéder au code source de Kon-Boot (bien que je n’en comprendrais pas le quart), j’ai décidé d’écrire un tutoriel sur Ophcrack un utilitaire libre permettant de cracker les mots de passe Windows.

Définitions utiles :

Live CD/clé USB : Exécutable sans installation, qui se lance au démarrage de l’ordinateur.

Fichier SAM : Fichier système qui contient toutes les informations des comptes d’utilisateurs, il est généralement situé dans le répertoire C:\Windows\System32\config.

LM hash : Format utilisé par Microsoft dans les fichiers SAM (on peut les crackers par brute force ou utilisation des Rainbow Table). Pour vista et Seven on parle de NT hash.

Rainbow Table : Une structure de données qui permet de retrouver un mot de passe à partir de son empreinte.

Pour fonctionner Ophcrack utilise les Rainbow Table pour déchiffrer le LM hash/NT hash des fichiers SAM Windows.

Ce tutoriel se déroulera en 2 parties distinctes :
La 1ere partie portera sur le crack de mot de passe Windows via live CD/clé USB.
La 2eme partie portera sur la compilation de la source et le crack d’un fichier SAM à partir de linux.


1ere partie : crack de mot de passe Windows via live CD/clé USB.

INFO / ! \ :
Ophcrack comprend pwdump6 de Fizzgig. Cet outil est détecté comme malveillant par les logiciels antivirus (généralement samdump.dll et pwservice.exe), le logiciel est téléchargé déjà compilé une infection est donc possible ! Vous pouvez directement télécharger la source l’étudier et la compiler (c’est le cas de la 2eme partie du tuto).


1- Téléchargement de l’ISO
http://ophcrack.sourceforge.net/download.php

2- Utiliser d’autres tables avec Ophcrack Live CD
http://ophcrack.sourceforge.net/tables.php

Vous pouvez télécharger des Rainbow Tables supplémentaires pour rendre Ophcrack plus puissant. Lors du démarrage du Live CD, Ophcrack va essayer de détecter des tables sur tous les périphériques connectés à l’ordinateur (clé USB, disques externes et internes, CD-ROM, etc). Tout ce qu’il faut faire pour rendre cela fonctionnel c’est de mettre les tables dans un dos-sier appelé « tables » à la racine de votre support (CD/clé USB).

3- Création du live CD
Il suffit de graver l’ISO sur un CD/DVD je vous fais confiance pour ça !

4- Création de la clé USB
a- Commencez par la formater la clé USB en FAT (N’oubliez pas de sauvegarder vos don-nées si besoin !).
b- Téléchargez UnetBootin.
c- Lancez UnetBootin puis sélectionnez votre ISO (n'oublier pas de cocher la case Disk Image).
d- Sélectionnez USB Driver puis sélectionner la lettre de votre Clé USB.
e- Cliquer sur Ok.

5- Pratique

Démarrer votre PC avec votre CD/Clé USB inséré. Si Ophcrack ne démarre pas rallumez votre PC, en tapotant F12, et sélectionnez CD/DVD ou USB.

Si vous n’avez pas le menu de boot rapide, il vous faut changer l’ordre de démarrage des péri-phériques, pour cela rallumez votre PC et tapotez F2.
Une fois dans le bios, allez dans "Boot Device Priority", puis avec les "+" ou "-" changez la posi-tion des disques pour mettre notre CD/DVD ou clé USB tout en haut. Quittez en faisant F10.

Normalement Ophcrack se lance tout seul et commence à cracker le mot de passe.

Après un démarrage sans problème, il peut arriver qu’Ophcrack ne commence pas le hack du mot de passe, il faut donc l’ouvrir avec le launcher.
Si vous obtenez un message d’erreur « No partition containing hashes found », il faut vérifier le dossier « tables » d’Ophcrack.
Le launcher comprend le mode Search et le mode Deep Search. Le mode Search recherche un dossier appelé « tables » à la racine de tous les supports connectés au PC (disque dur, CD/DVD, clé USB).

Le mode Deep Search prend plus de temps, mais sera en mesure de trouver un dossier conte-nant un fichier nommé « table0 bin », c’est-à-dire un dossier qui contient une table, vérifiez vos Rainbow Tables pour chercher une éventuelle erreur.
Vous avez normalement trouvé le mot de passe maintenant Sleepy.

2éme partie : compilation de la source et crack d’un fichier SAM à partir de Linux.

1) récupérer la source
Code :
root ~ # wget http://downloads.sourceforge.net/ophcrack/ophcrack-3.0.tar.bz2

2) compilation & installation
extraire la source dans /pentest/password/ophcrack-3.0
Code :
root ~ # cd /pentest/password/ophcrack-3.0
root ophcrack-3.0 # ./configure --disable-gui
root ophcrack-3.0 # make
root ophcrack-3.0 # make install

3) récupérer des rainbow tables
http://ophcrack.sourceforge.net/tables.php

créer un/des répertoire(s) ou mettre vos rainbow tables
Code :
root ~ # mkdir /RT/5000
décompresser votre/vos zip(s) dedans

4) crack du pass
Code :
root ~ # ophcrack -g -d RT/5000/ -t RT/5000 -n 4 -w /mnt/sda2/WINDOWS/system32/config/

N’hésitez pas à m’envoyer un message pour corriger d’éventuelles erreurs ou fautes d’orthographes.
Un merci fait toujours plaisir !
En espèrent vous aider autant que vous le faites pour moi,
Cordialement,
JadnX
Big n-pn is watching you !
+1 (3) -1 (0) Répondre


Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
  [HowTo]Bypass d'un mot de passe Windows Swissky 26 8,352 10-05-2020, 08h42
Dernier message: leni2206

Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut