Ophcrack este unul dintre cele mai bune programe de „recuperare” a parolei Windows. De asemenea, servește la generarea unui atac pentru a le elimina și astfel putem verifica dacă suntem siguri sau simplificăm obținerea acreditării.
Acest program își bazează fisura prin atac de forță brută (combinație de caractere posibile) cu tabele curcubeu, aceasta este o metodă care constă în colectarea mai multor hash-uri care sunt deja calculate pentru a efectua combinații între diferitele caractere de toate tipurile (majuscule, minuscule, număr , caractere spațiale). Tabelul curcubeu poate fi eficient în funcție de ceea ce conține parola (între varietate și numărul de caractere). Dacă încercați să hackerați o parolă prea lungă (de exemplu, 14 caractere) sau utilizați caractere care nu se află în acel tabel, nu veți putea fi piratat cu acel tabel. Prin urmare, sunt mulți care combină diferite tabele pentru a vedea dacă pot să o scoată.
Ophcrack folosește o interfață grafică foarte funcțională și utilizabilă, precum și compatibil cu Linux, Mac, Windows. Este un instrument foarte eficient dacă doriți să încercați să obțineți parolele dvs., de exemplu, dacă ați uitat-o.
Există două versiuni:
Ophcrack LiveCDCu această versiune veți putea să o înregistrați pe un CD sau USB, astfel încât aplicația să ruleze la pornirea sistemului și veți putea verifica dacă primiți rapid parolele.
OphcrackVersiune normală pe care o puteți instala (sau rula) direct pe o mașină pentru a încerca să spargeți parole pe mașini la distanță sau locale (dacă doriți să întâlniți alți utilizatori pe mașina locală). De asemenea, puteți încerca să efectuați fisura pe fișierele pe care ați reușit să le eliminați.
Este compatibil să obțineți parolele sistemelor: Windows, Linux / Unix, macOS …
Acum vom arăta cum funcționează utilizarea sa, este destul de simplu. Versiunea Ophcrack LiveCD este și mai mare, deoarece funcționează automat la pornire pentru a obține cheile, este arsă pe un CD sau USB și gata. Aici vă arăt cealaltă opțiune care este execuția programului pe o mașină cu instalarea tabelelor etc.
Ca măsuri de securitate, vă recomand să nu uitați cum să creați o parolă bună. Și că dezactivați parola BIOS pentru a putea executa USB CD / DVD la pornire, deoarece, după cum puteți vedea, este posibil să intrați complet în sistem cu această opțiune.
Pe serverele Windows este de asemenea posibil să resetați parolele vitale cu un DVD de instalare simplu.
1. Instalați Ophcrack pentru a recupera parolele în Windows 10
Pasul 1
Primul lucru este să descărcați programul (este gratuit). Executăm fișierul de instalare și primul lucru este să selectăm tipul de tabele pe care dorim să le instalăm, există mai multe tipuri. Aceasta este pentru a accelera procesul de scoatere a parolelor. Odată instalat complet, îl rulăm.
2. Configurați Ophcrack pentru a recupera parolele în Windows 10
Pasul 1
Deschidem programul și mergem la fila „Preferințe”:
MARI
Pasul 2
După cum puteți vedea aici, putem configura mai multe opțiuni (dintre cele mai proeminente):
Numărul de fireAceastă opțiune este utilizată pentru a spune numărul de nuclee de procesor pe care le are computerul de pe care îl rulăm. Când îl modificați, va solicita închiderea programului și redeschiderea acestuia pentru a fi eficient. De exemplu, în procesoarele vechi, puneți 2, într-un Core 2 Duo la 3 și un Core 2 Quad la 5.
Forta brutaAici vom selecta dacă vrem să atacăm în modul forță brută.
AlțiiAscundeți numele utilizatorilor, modul de audit, numărul hash per activitate etc.
Pasul 3
Acum vom merge la butonul Încărcare, care, după cum putem vedea, puteți alege mai multe opțiuni:
MARI
Single HashIntroduceți hashul manual.
Fișier PWDUMPImportați un fișier text care conține hash-urile pe care le-ați creat cu pwdump, fgdump sau instrumente terță parte.
Fișierul sesiuniiIntroduceți fișierul sesiunii.
SAM criptatExtrageți hash-uri de sistem și fișiere SAM.
SAM localAceasta este pentru a ataca / audita SAM de pe mașina locală unde rulăm programul.
SAM de la distanțăAtacă / auditează SAM-ul unui computer la distanță.
Pasul 4
Una dintre întrebările tipice este: Unde se află fișierul SAM pe computerele Windows? Directorul în care se află este următorul.
Dacă dorim să alegem opțiunea SAM criptată, trebuie să colectați acest fișier și puteți încerca să îl spargeți. Dacă lansați opțiunea SAM local sau SAM la distanță, trebuie să vă conectați cu drepturi de administrator pe computerul la care doriți să accesați SAM. Dacă nici măcar nu aveți acces, cel mai bun mod ar fi să utilizați versiunea LiveCD, deoarece va rula și va intra fără probleme pentru a încerca să obțineți parolele.
c: \ windows \ system32 \ config
MARI
Pasul 5
Vă spunem că, dacă dorim să instalăm mai multe tabele acum, se poate face din program introducând butonul „Tabel”. Cum putem vedea pur și simplu făcând clic pe enable (enable) sau disable (dezactivare) putem adăuga diferite tipuri de tabele în funcție de ceea ce dorim să eliminăm.
MARI
3. Recuperați parola cu Ophcrack în Windows 10
Pasul 1
În acest caz, am văzut deja că cu butonul Încărcare avem diferite opțiuni. În acest caz, pentru a vă arăta cum funcționează, pur și simplu selectez SAM local pentru a încerca să scoateți parolele locale.
MARI
Pasul 2
Cum puteți vedea utilizatorii încărcați de SAM local. Am creat administratorul utilizatorului (fără parolă) și puteți vedea cum toți utilizatorii vă detectează și arăta dacă au sau nu o parolă (goală).
Ne putem pune peste utilizatorii pe care i-a detectat, îi putem selecta și faceți clic pe butonul Ștergere dacă nu suntem interesați de acel utilizator. Odată ce ați făcut acest lucru, pur și simplu executăm crack-ul / auditul făcând clic pe butonul Crack. Și va începe să facă acest lucru. Va dura câteva minute și vă va spune procentul pe care l-a folosit.
MARI
În acest fel, putem recupera parolele folosind Ophcrack în Windows 10.
