Accueil
OPHCRACK
Ophcrack est un logiciel libre permettant de casser les mots de passe des utilisateurs de systèmes d'exploitation Windows stockés en LM hash en utilisant les tables arc-en-ciel.
Ce programme permet de casser 99.9% des mots de passe alpha-numériques d'une longueur inférieure ou égale à 14 caractères en quelques secondes, au pire en quelques minutes. Les mots de passe contenant des caractères spéciaux ne seront cependant pas reconnus par la version gratuite de Ophcrack.
Depuis la version 2.3, Ophcrack permet aussi de casser les mots de passe stockés en NT hash.
OphCrack peut s'utiliser directement sous windows ou depuis un liveCD spécialement conçus à cet effet.
Pour cette solution c'est ICI
Développeurs :
Cedric Tissieres
Philippe Oechslin
Si vous récupérez une machine et que vous ne connaissez pas le passe administrateur ou que vous avez simplement oublié celui-ci, ce logiciel est vraiment utile.
Je l'ai essayé sous différentes versions de windows (95,98,98me,2000,xp,et vista)
Le principe et la mise en marche :
Une fois l'image disque du liveCD récupéré sur le site de Ophcrack, il suffit de la graver à l'aide d'un logiciel de gravure. Pour pouvoir utiliser le liveCD il faut (si ce n'est déjà fait) paramétrer le BIOS de façon à pouvoir booter à partir du CD. En rallumant l'ordinateur avec le liveCD inséré, le démarrage va se faire non pas sur le système d'exploitation habituel mais à partir du CD. Après avoir choisi le mode de démarrage, un système GNU/Linux se lance et Ophcrack démarre automatiquement et tente de trouver les mots de passe des différentes sessions de l'ordinateur.
Utile si vous perdez votre mot de passe Windows ou pour montrer les faiblesses d´un mot de passe trop court et trop simple, il n´est cependant pas inutile de rappeler que toute utilisation illégale de ce type de logiciel entraine votre responsabilité juridique. Le mieux pour éviter ce type d´attaque est de se munir d´un mot de passe complexe et simple à retenir, et de changer son mot de passe régulièrement. Mais étant donné la faiblesse de cryptage du mot de passe, il reste aussi la possibilité de verrouiller le BIOS au lancement de l´ordinateur avec un mot de passe.
Caractéristiques :
* Multiplateformes
* Tables Rainbow alphanumériques LM haches gratuites
* Les accents LM sont maintenant supportés : È Ê Ë è ê ë Ù Ú Û ù ú û À Á Â Ã à á â ã Ò Ó Ô Õ ò ó ô õ Ì Í Î Ï ì í î ï
* Chargement de fichiers hachés depuis la base locale SAM ou depuis une base SAM distante
* Chargement depuis un dossier de Windows y compris Vista qui contient la base SAM cryptée
* Support des processeurs multicores
* Avant d'utiliser les tables, un test est fait en bruteforce jusqu'à 4 caractères (caractères spéciaux inclus)
* Peut-être utilisé en lignes de commande
* Support de différentes tables simultanément
* Enregistrement automatique toutes les 30 secondes
* Possibilité de cacher les noms d'utilisateur
* Possibilitié d'activer l'audit des mots de passe de l'entreprise avec export du rapport en fichier CSV
* Support des tables de plus de 2 Go
* Support des nouvelles tables vista_seven
* Vérification de la taille des tables téléchargées
* Installation/désinstallation prévues
Utiliser ophcrack est simple et il existe deux manières de le faire:
1. En exécutant le logiciel depuis le bureau du système d’exploitation. Si vous êtes dans Windows, vous pouvez chercher tous les mots de passe de vos comptes d’utilisateur au moyen de l’exécution « double click ». Il convient de dire que cette méthode peut être très lente. On a su qu’il y a des cas dans lesquels le processus de combinaison de caractères pour arriver à un mot de passe a duré cinq jours.
2. Exécuter le logiciel depuis une partition ou un disque dur différent du vôtre. Il est recommandable d’utiliser ophcrack à travers le montage d’un disque virtuel ou en faisant la partition du disque dur physique si vous n’avez pas accès aux logiciels installés ; cela dépendra si vous êtes dans la proportion des 99% de fiabilité ou non.
Si le mot de passe est simple (alphanumérique) il devrait être découvert en quelques minutes. S’il contient des caractères spéciaux, et que sa longueur est assez importante, alors il se peut que l’outil ne trouve rien.
Voilà de l'info et des liens :
Site officiel en anglais :
[Vous devez être inscrit et connecté pour voir ce lien]
Liens de téléchargement, d'infos et de tuto's :
[Vous devez être inscrit et connecté pour voir ce lien]
Sources :
[Vous devez être inscrit et connecté pour voir ce lien]
Ophcrack est un logiciel libre permettant de casser les mots de passe des utilisateurs de systèmes d'exploitation Windows stockés en LM hash en utilisant les tables arc-en-ciel.
Ce programme permet de casser 99.9% des mots de passe alpha-numériques d'une longueur inférieure ou égale à 14 caractères en quelques secondes, au pire en quelques minutes. Les mots de passe contenant des caractères spéciaux ne seront cependant pas reconnus par la version gratuite de Ophcrack.
Depuis la version 2.3, Ophcrack permet aussi de casser les mots de passe stockés en NT hash.
OphCrack peut s'utiliser directement sous windows ou depuis un liveCD spécialement conçus à cet effet.
Pour cette solution c'est ICI
Développeurs :
Cedric Tissieres
Philippe Oechslin
Si vous récupérez une machine et que vous ne connaissez pas le passe administrateur ou que vous avez simplement oublié celui-ci, ce logiciel est vraiment utile.
Je l'ai essayé sous différentes versions de windows (95,98,98me,2000,xp,et vista)
Le principe et la mise en marche :
Une fois l'image disque du liveCD récupéré sur le site de Ophcrack, il suffit de la graver à l'aide d'un logiciel de gravure. Pour pouvoir utiliser le liveCD il faut (si ce n'est déjà fait) paramétrer le BIOS de façon à pouvoir booter à partir du CD. En rallumant l'ordinateur avec le liveCD inséré, le démarrage va se faire non pas sur le système d'exploitation habituel mais à partir du CD. Après avoir choisi le mode de démarrage, un système GNU/Linux se lance et Ophcrack démarre automatiquement et tente de trouver les mots de passe des différentes sessions de l'ordinateur.
Utile si vous perdez votre mot de passe Windows ou pour montrer les faiblesses d´un mot de passe trop court et trop simple, il n´est cependant pas inutile de rappeler que toute utilisation illégale de ce type de logiciel entraine votre responsabilité juridique. Le mieux pour éviter ce type d´attaque est de se munir d´un mot de passe complexe et simple à retenir, et de changer son mot de passe régulièrement. Mais étant donné la faiblesse de cryptage du mot de passe, il reste aussi la possibilité de verrouiller le BIOS au lancement de l´ordinateur avec un mot de passe.
Caractéristiques :
* Multiplateformes
* Tables Rainbow alphanumériques LM haches gratuites
* Les accents LM sont maintenant supportés : È Ê Ë è ê ë Ù Ú Û ù ú û À Á Â Ã à á â ã Ò Ó Ô Õ ò ó ô õ Ì Í Î Ï ì í î ï
* Chargement de fichiers hachés depuis la base locale SAM ou depuis une base SAM distante
* Chargement depuis un dossier de Windows y compris Vista qui contient la base SAM cryptée
* Support des processeurs multicores
* Avant d'utiliser les tables, un test est fait en bruteforce jusqu'à 4 caractères (caractères spéciaux inclus)
* Peut-être utilisé en lignes de commande
* Support de différentes tables simultanément
* Enregistrement automatique toutes les 30 secondes
* Possibilité de cacher les noms d'utilisateur
* Possibilitié d'activer l'audit des mots de passe de l'entreprise avec export du rapport en fichier CSV
* Support des tables de plus de 2 Go
* Support des nouvelles tables vista_seven
* Vérification de la taille des tables téléchargées
* Installation/désinstallation prévues
Utiliser ophcrack est simple et il existe deux manières de le faire:
1. En exécutant le logiciel depuis le bureau du système d’exploitation. Si vous êtes dans Windows, vous pouvez chercher tous les mots de passe de vos comptes d’utilisateur au moyen de l’exécution « double click ». Il convient de dire que cette méthode peut être très lente. On a su qu’il y a des cas dans lesquels le processus de combinaison de caractères pour arriver à un mot de passe a duré cinq jours.
2. Exécuter le logiciel depuis une partition ou un disque dur différent du vôtre. Il est recommandable d’utiliser ophcrack à travers le montage d’un disque virtuel ou en faisant la partition du disque dur physique si vous n’avez pas accès aux logiciels installés ; cela dépendra si vous êtes dans la proportion des 99% de fiabilité ou non.
Si le mot de passe est simple (alphanumérique) il devrait être découvert en quelques minutes. S’il contient des caractères spéciaux, et que sa longueur est assez importante, alors il se peut que l’outil ne trouve rien.
Voilà de l'info et des liens :
Site officiel en anglais :
[Vous devez être inscrit et connecté pour voir ce lien]
Liens de téléchargement, d'infos et de tuto's :
[Vous devez être inscrit et connecté pour voir ce lien]
Sources :
[Vous devez être inscrit et connecté pour voir ce lien]