Ophcrack,password cracker,разкриване на пароли за Windows акаунти

📎️ Ophcrack е софтуер за "разбиване" на 🔓️ пароли за Windows акаунти, password cracker.Може да се използва като инструмент за recovery на забравени Windows пароли. В основата на успеха стоят предварителни 📎️ математически изчисления съхранени в така наречените 🌈️rainbow таблици 📎️ Използването им изисква голямо количество RAM памет и добра хардуерна конфигурация.Всичко това позволява да се ускори процесът при кракване на Windows базирани пароли.Прилага се нов, по-добър алгоритъм от известния 📎️ "time-memory trade-off" на Martin Hellman.В момента Ophcrack действа ефективно върху Windows Xp, Vista, 7, Windows 8, като за последните са нужни по-обемните free Vista tables (11.9GB). Трябва да се знае, че донякъде те са ограничени във възможностите си, точно както е описано в инфото към символите на всяка от тях. На сайта може да се придобие представа за разликите с по-популярните Professional tables, които са големи като обем, но дават много по-добър резултат. От септември 2019 г. са налични за безплатно изтегляне през torrent мрежата. Авторите препоръчват "Vista proba_60G", заради много добрата ефективност и сравнително малкият размер от 60 GB. В характеристиките на най обемната 2.0TB таблица, "Vista eightXL" е анонсирано,че се справя с 99% от паролите съставени от осем символа.Тук трябва да се спомене нуждата от използване на 📎️ "солени" хешове , които добавят случайни данни към всяка парола преди хеширане.Това в дадени обстоятелства е един добър начин за усилване на сигурността.Намалява ефекта при използване на rainbow таблици и забавя успеха при методи като brute-force и dictionary attacks.Ophcrack се разработва от 📎️ "Objectif Sécurité" по лиценз GPLv2,Apache License V2.012 и в момента съществува в няколко варианта:
### SliTaz Linux 📎️ върху Live базирано CD.
###като отделен пакет и source, който може да се инсталира върху всяка Linux система. Има го интегриран в "живия диск" на 📎️ Kali Linux
### версия и за Windows.
Употребявал съм Ophcrack по "извинителни причини". Сега в зората на Window 10 реших да го тествам върху Window 8. Измислих седем тестови пароли, според възможностите на free rainbow таблиците:

!transform3!
6fawecA
@?R7c/
2cf09jk7
il0vey0u
056923710449
FS8jR25

Приблизително за 30 минути всички бяха познати

Това са действителните hash кодове,
имената на потребителите и паролите към тях:

x:1000::23ac5c33d9d7eb944b421594321a7657:::@?R7c/
user:1001::20c572e4712816971882ed1cea95c27f:::2cf09jk7
newadministrator:1003::eaaabbeafd7a04c639d592e3e7ae4e3d:::6fawecA
badAdmin:1004::5293fa04bf2dc3745e568a378b192166:::!transform3!
PowerUser:1005::e0d2a2308e0c0e76f53ef8b13485da57:::il0vey0u
user1:1006::c459e01b63738179118348ffbafef0bf:::056923710449
user2:1007::45fbea5ac88be9f21f311553b357e74f:::FS8jR25

За да се действа с Ophcrack е нужен физически достъп до компютъра. Ето какво всъщност се получава при опит да се логна в акаунта "х" на вече инсталиран Windows 8. Неговата парола е @?Р7c/, което отговаря на hash: 23ac5c33d9d7eb944b421594321a7657, както се вижда по-горе. Въвеждайки други символи за логин парола 9@887c/ , операционната ситема реагира, като генерира временен hash за 9@887c/, който сравнява с този на мистър "х". Естествено hash кода на 9@887c/ няма да съвпадне с този на @?Р7c/ и ситемата отговаря, че паролата е неправилна. При опит за login операционната система не сравнява действителните символи, а техния 📎️ hash code. Паролата никога не се декриптира до явен текст и по този начин да се извършва сравнението. Ето как действах при теста с Windows паролите: Стартирах ophcrack от Linux liveCD върху компютър с инсталирани Vista, XP, Windows 7 и 8. Избрах опцията "load encrypted SAM" 📎️ , за да копирам на USB, hash кода на Windows паролите. Намират се в Windows/ System32 /config или Windows /System32 /config /RegBack. Съхраних ги в текстов файл ophcrack.txt, който сейфнах на USB и до тук. На моя компютър стартирах Ophcrack при инсталирани rainbow таблици. Те са големи като обем и не могат да се съберат върху liveCD. Заредих pwdump файла "ophcrack.txt" през менюто "load pwdump file" 📎️ Пътят до него трябва да съдържа директории с имена на английски език иначе излиза надпис: "Cannot open file /.../ophcrack.txt for reading". Възможни грешки при инсталиране на rainbow tables:
1."Нарушение на разделянето (segfault), (core dumped)"
2."You requested the tables, but some or all tables could not be found or loaded". Тук проблеми възникват при опит за ползване на непозната таблица, речник с думи. Трябва да се зададат и нужните права на директорията с таблиците и подфайловете. Беше ми интересно отново да разгледам Ophcrack.

Published by Nikolay Dimitrov - Friday, July 24, 2015

Tags : Ophcrack Live CD , Password Recovery , Windows Accounts , Security Windows Password ,
Windows Hash Code , Security Account Manager (SAM) ...