Ophcrack
Un article de Backtrack-fr.
[modifier] Introduction
OphCrack est un casseur(cracker) de mot de passe windows basé sur les rainbow tables qu’il intégre très efficacement. On peut le considérer comme le meilleur dans son domaine. Son interfaçe est graphique, utilise GTK, ce qui permet d’être portable sur plusieurs systèmes (dont linux, windows, mac-os). Ses principales caractéristiques sont de charger aisément les hashs du fichier chiffré SAM. Il peut également lancer une attaque sur un simple hash. Les fonctions de hachage prisent en charge sont le LN et NTLM.
Version actuelle : 2.3.4
[modifier] Utiliser OphCrack
Comme mentionné dans l’introduction, OphCrack utilise les RainbowTables, or elles ne sont pas inclus dans backtrack à cause de leur taille. Il vous foudra visualiser l’article des RainbowTables pour plus d’informations
L’utilisation du logiciel est simple. On peut lancer soit un simple hash, soit charger le répertoire SAM (contenant l’ensemble des comptes). Le répertoire par défault est $windowspath/WINDOWS/system32/config/
Avant de lancer une session il faudra avoir préalablement charger les tables de hash :
Le répertoire par défault est /usr/local/share/ophcrack/10000
Une fois de retour sur la fenêtre principale, il ne vous restera plus qu’à le démarrer, à travers la bouton “Launch“. Selon la longueur et la difficulté du mot de passe, le temps varie, en moyenne celà ne devrait pas durer plus de 10minutes pour un mot de passe faible.
