Quebrando senhas do Windows com o Ophcrack e tabelas do arco-íris

[#phobia]

Hello my friends!!!

É o seguinte, primeiramente gostaria de evidenciar que este tuto é originalmente inglês. Então, eu fiz a inteira tradução do mesmo além de algumas alterações simples.

Um pedaço ou outro que achei que ficou meio confuso, coloquei o trecho original (inglês) entre Colchetes [ ]. Verão isso ao longo do tuto.

Bem, vamos lá...


Este é um tutorial para quebrar senhas em Windows sob XP, 2000, 98, e 95, que usam aproximadamente a mesma arquitetura. Como você sabe (suponho que saiba. hehe), as senhas são armazenadas no windows em um formulário fraco da hash, o primeiro tipo de que é chamado LM (gerente de Lan) Hash . As senhas com mais de 7 caráteres são quebradas em 7 pedaços.

A ferramenta que nós iremos usar é chamada Ophcrack. A tecnologia que se usa para quebrar senhas de Windows é chamada " tabelas do arco-íris" ou do inglês "rainbow tables"  e foi descrita por Philippe Oechslin.

Anotar por favor que a lei federal proíbe a possessão de códigos de acesso desautorizados aos sistemas computatorizados. Se você quiser tentar quebrar senhas, obter por favor hashes de sua própria máquina, ou usa o exemplo hashes me fornece aqui.


1) Configurando

A primeira coisa que você necessita é o software e a tabela do arco-íris. Você pode fazer o download do Ophcrack 2.2 AQUI, e a tabela do arco-íris  AQUI. Você necessitará uma quantidade significativa de memória para carregar esta tabela do arco-íris. Se você tiver menos de 1 GB da RAM, tente uma  tabela menor.

A instalação de Ophcrack 2.2 deve ir calmamente. Certifique-se para escolher o download das tabelas separadamente:



Você observará muitos arquivos GTK* começando a serem instalados - Não se preocupe com isso. GTK é o jogo de ferramenta gráfico (Graphical Tool Kit), uma maneira para que os programas do linux criem relações gráficas.

2) A questão, onde está minha hash?

Agora que você está com o Ophcrack e a tabelas do arco-íris instalados, você necessita de hashes. Há três lugares para encontrá-los no  Windows XP:

    * Na pasta C:\windows\system32\config. Esta pasta é bloqueada a todos os clientes (inclusive o administrador) enquanto estiver rodando, exceto o cliente especial do sistema.
    * Em um arquivo SAM de C:\windows\repair se o rdisk funcionar sempre
    * No registro: HKEY_LOCAL_MACHINESAM, que é travado a todos os clientes

Bem, para trabalhar em torno das proteções internas do Windows, nós podemos recuperar hashes pelas seguintes técnicas:

    * Entrar pelo linux e copiar o arquivo diretamente de C:\windows\system32\config. Isto é provavelmente demasiado incômodo para a maioria de usuários, mas com um liveCD é trivial.
    * Funcionar pwdump2, incluindo em Ophcrack, ao truque para fora os valores do registro. Se você não mudar nenhuma configuração, deve ser instalado em _tools de C:\Program Files\ophcrack\win32. Está aqui uma sessão do exemplo da linha de comando (o começo, o funcionamento, o tipo "cmd" e ENTER):

C:\Documents and Settings\Elliott Back>cd
"C:\Program Files\ophcrack\win32_tools"
 C:\Program Files\ophcrack\win32_tools>pwdump2
 Administrator:499:aabbcc:3311dd:::
 Elliott Back:234:aabbcc:3311dd:::
 C:\Program Files\ophcrack\win32_tools>

Naturalmente, eu alterei os hashes e o número dos usuários. Se quizer alguns hashes para treinar, aqui vai algumas de usuários com as senhas que variam do comprimento de 1 a 7 caráteres por muito tempo:

1:1009:1aa818381e4e281baad3b435b51404ee:5f18a8499cdd4f43d89424ad39ce9af7:::
2:1010:52af70e5a826c9c1aad3b435b51404ee:1399c76929f41a9e7557e02c3993748c:::
3:1011:2cd59457353d8649aad3b435b51404ee:cbb19245d2baa671749236af72493285:::
4:1012:1feb990b23c293a2aad3b435b51404ee:4f351f502f1aee79a331bbcb40c9500f:::
5:1013:22858418fe80dbecaad3b435b51404ee:577030bb1a8b6c42c8eaa1eac5137447:::
6:1014:0b9c5cab5e9c5de1aad3b435b51404ee:a00aa4b31f99caa9260484fefbaceadb:::
7:1015:0182bd0bd4444bf8aad3b435b51404ee:328727b81ca05805a68ef26acb252039:::

3) Vamos crackear!

Hashes na mão, abra o Ophcrack:



Então clique "load, PWDump file" e selecione qualquer hashes que você o começou de pwdump2, meu arquivo da mistura da amostra, ou alguma outra fonte do SAM hashes:
[Then click "load, PWDump file," and select either the hashes you got from pwdump2, my sample hash file, or some other source of SAM hashes:]



A última coisa que nós necessitamos fazer é carregar nossas tabelas do arco-íris. Clique "tables" e selecione a posição e o tipo de mistura do arco-íris - tabela que você se está usando, em nosso caso o 5k tabela:



Agora você pode clicar a tecla "Launch" e esperar. Carregará primeiramente as tabelas (0-3 em meu caso) na memória, um processo que levar vários minutos. Quando completar, começará a tentar senhas:



A tela final dá uma avaria em quanto tempo faz exame realmente ao achado estes senha-alguns de qual ser completamente duro:
[The final screen gives a breakdown on how long it takes to actually find these passwords–some of which are quite hard:]



Tudo em tudo, o exame levou 178 segundos na média para rachar uma senha do windows-somente 3 minutos por hash! No processo executou 89.030.630 cálculos do hash-redux e 199.548 operações do fseek. Também não poderia encontrar a senha para um dos hashes, que deve se esperar. As tabelas do arco-íris são non-deterministic e não trabalharão sempre. Ainda, nossa taxa do sucesso de 6/7 ou de 86% é elevada.

Conclusão

Agora você sabe rachar senhas do windows. Quando isto pode ser uma idéia boa?

   1. Quando você compra um computador em Ebay e no proprietário esquece-se de dar-lhe um cliente do Admin
   2. Quando você se esquecer de sua senha
   3. Quando um amigo se esquecer de sua senha
   4. Quando a segurança do país estiver no perigo

Quando se realiza disto uma idéia má?

   1. Quando você comprar um computador dos surpluss do governo e o quiser encontrar seus segredos
   2. Quando você quiser cortar acima de seus amigos
   3. Quando o cliente da sua irmã pequena tempting demasiado
   4. Quando você for visita quarto do dormitório do seu girlfriend

Um outro problema com liberar uma ferramenta como Ophcrack é que se torna usada. Bonito, agora qualquer um pode quebrar uma senha do windows, que poderia ser um problema se usado de maneira errada. Entretanto, as senhas dos Windows são pela natureza inseguras, fracas; há umas dúzias de outras ferramentas para rachar senhas do windows. Ophcrack é justo o mais rápido.
--------------------------------------------

That's all folks!
T+++

[Anonymous]

Eu tenho outro metodo naum sei se vc conhece .. eu baxei este mesmo programa em iso OphCrack (axo q e este o nome) ai gravei num cd ... agora eu rodo o cd em boot ai emula tipo um desktop com a janela do ophcrack eu ele axa a senha rapidinho e pronto .. hehe legal neáh ?

[#phobia]

Legal kra...
vou fazer o teste depois!

Vlw

[Quicky]

Realmente o ophcrack é muito bom, no entanto não entendi bem, vc traduziu isso com o google?
Tabela arco iris é dose xD

Mas emfim, tem alguns outros recursos que são bem interessantes que infelizmente não vi no tutorial, me disponho a dá uma incrementada com um conteúdo que sei sobre o assunto.. A eficácia é de 100% pra senhas de 14 dígitos pra baixo com todas caracteres..

De qualquer forma, muito bom o tutorial cara
flw

[#phobia]

Ae Quicky, sinta-se a vontade para incrementar qualquer outra informação importante! 

Vlw

[Quicky]

Po cara, tudo bem =]
vou baixar agora mesmo os pacotes pra tirar screenshot's enquanto estou no livecd ^^
vou por alguns esquemas que pensei pra pegar o sam em algumas situações diferentes :}
vou me preparar e ir lá fazer

[Anonymous]

Po legal este topico vai ficar mto legal !
Po o Ophcrack q eu citei q roda como boot eu havia baixado no site share brasil q infelismente saiu do ar. .. =/
agora tenho ele só no cd .. vou dar uma pesquisada para ve se eu aprendo a fazer imagens *.iso ai depois se vcs tiverem interece eu passo ...
Vlws ! t++ abraço!

[#phobia]

Procurado, eu tenho interesse...
Fiquei curioso sobre esse teu método que parece ser bem simples e funcional.

Se der pra upar ae pra nós ficarei grato!

Você pode 'fazer' a imagem .iso através do Nero Burning ROM...
Basta abri-lo, selecionar a primeira opção: CD-ROM (ISO), cleque em New (ou Novo se teu Nero for portugues) e adiciona os arquivos la...
Não tem erro!


No mais é isso...
Vlw!

[Anonymous]

Ai já fiz a imagem e tudo mais .. agora estou tentando upar .. para mandar pra vc mas axo q vai ser brabo pq o MEGAUPLOAD q é o q eu estou tentando tah à uma taxa de 16 kbps =/  8 horas ..
não sei se e-mail ten capacidade de mandar pesa 440 mb ... qualquer coisa aviso abraço !!

[#phobia]

Eh....
E-mail só da pra anexar até 10MB...

Não esquenta... Quando puder (se puder) vc coloca ae! 

[Zero cool]

Blz cara eu uso L0phtCrack.5 na minha opnião é o melhor quebra bem rapido:

[#phobia]

Zero cool, gostaria de dar uma olhada nesse programa ae... Tem como vc passar o site do fabricante pra eu poder baixar e ver?

Vlw!

[Zero cool]

Cara aqui vai o link
ed2k://|file|Hacking.Hackers.Hack.Pack. ... 9C9362D2|/
 
Você vai encontrar o LC5 e outros packs interesantes espero que vc tenha emule
Abraço!

[#phobia]

Opa!

Tenho sim, apesar de não usar muito pq é lerdo pra caramba, mas tenho e já estou baixando! 


Vlw!