Ophcrack è uno dei migliori programmi di "recupero" della password di Windows. Serve anche a generare un attacco per rimuoverli e quindi possiamo verificare se siamo sicuri o rendere troppo facile ottenere le nostre credenziali.
Questo programma basa la sua crack tramite attacco di forza bruta (combinazione di possibili caratteri) con tabelle arcobaleno, questo è un metodo che consiste nel raccogliere molti hash che sono già calcolati per eseguire combinazioni tra i diversi caratteri di ogni tipo (maiuscolo, minuscolo, numero , spazi). La Tabella Arcobaleno può essere efficace a seconda di cosa contiene la password (tra varietà e numero di caratteri). Se stai cercando di hackerare una password troppo lunga (es. 14 caratteri) o usa caratteri che non sono all'interno di quella tabella, non potrai essere hackerato con quella tabella. Quindi, ci sono molti che stanno combinando diverse tabelle per vedere se riescono a tirarlo fuori.
Ophcrack utilizza un'interfaccia grafica molto funzionale e fruibile oltre ad essere compatibile con Linux, mac, Windows. È uno strumento molto efficace se vuoi provare a recuperare le tue password, ad esempio se le hai dimenticate.
Ci sono due versioni:
Ophcrack LiveCDCon questa versione sarai in grado di registrarlo su un CD o USB in modo che l'applicazione venga eseguita all'avvio del sistema e sarai in grado di verificare se ottieni le password rapidamente.
OphcrackVersione normale che puoi installare (o eseguire) direttamente su una macchina per provare a decifrare password su macchine remote o locali (se vuoi incontrare altri utenti sulla macchina locale). Puoi anche provare a eseguire il Crack sui file che sei riuscito a rimuovere.
È compatibile per ottenere le password dei sistemi: Windows, Linux / Unix, macOS…
Ora mostreremo come funziona il suo utilizzo, è abbastanza semplice. La versione Ophcrack LiveCD è ancora di più, poiché funziona automaticamente all'avvio per ottenere le chiavi, viene masterizzata su un CD o USB e il gioco è fatto. Qui ti mostro l'altra opzione che è l'esecuzione del programma su una macchina con la sua installazione di tabelle ecc.
Come misure di sicurezza, ti consiglio di non dimenticare come creare una buona password. E che disabiliti la password del BIOS per poter eseguire USB CD / DVD all'avvio, poiché come puoi vedere, è possibile accedere completamente al sistema con questa opzione.
Sui server Windows è anche possibile reimpostare le password vitali con un semplice DVD di installazione.
1. Installa Ophcrack per recuperare le password in Windows 10
Passo 1
La prima cosa è scaricare il programma (è gratuito). Eseguiamo il file di installazione e la prima cosa è selezionare il tipo di tabelle che vogliamo installare, ce ne sono diversi tipi. Questo per accelerare il processo di estrazione delle password. Una volta installato completamente, lo eseguiamo.
2. Configura Ophcrack per recuperare le password in Windows 10
Passo 1
Apriamo il programma e andiamo alla scheda "Preferenze":
INGRANDIRE
Passo 2
Come puoi vedere qui possiamo configurare diverse opzioni (tra le più importanti):
Numero di filiQuesta opzione è usata per dire il numero di core del processore che ha il computer da cui lo eseguiamo. Quando lo si cambia, chiederà di chiudere il programma e riaprirlo per essere effettivo. Ad esempio, nei processori vecchi, metti 2, in un Core 2 Duo a 3 e un Core 2 Quad a 5.
Forza brutaQui selezioneremo se vogliamo attaccare in modalità forza bruta.
AltriNascondi nomi utente, modalità di controllo, numero hash per attività, ecc.
Passaggio 3
Ora andremo al pulsante Carica, che come possiamo vedere puoi scegliere diverse opzioni:
INGRANDIRE
Hash singoloInserisci l'hash manualmente.
File PWDUMPImporta un file di testo che contiene gli hash che hai creato con pwdump, fgdump o strumenti di terze parti.
File di sessioneInserisci il file di sessione.
SAM crittografatoEstrai hash di sistema e file SAM.
SAM . localeQuesto serve per attaccare/audire SAM dalla macchina locale in cui stiamo eseguendo il programma.
SAM remotoAttacco/audit SAM di un computer remoto.
Passaggio 4
Una delle domande tipiche è: dove si trova il file SAM sui computer Windows? La directory in cui si trova è la seguente.
Se vogliamo scegliere l'opzione SAM crittografata, devi raccogliere questo file e puoi provare a craccarlo. Se si avvia l'opzione SAM locale o SAM remoto, è necessario accedere con diritti di amministratore sul computer a cui si desidera accedere al SAM. Se non hai nemmeno l'accesso, il modo migliore sarebbe usare la versione LiveCD in quanto verrà eseguita ed entrare senza problemi per cercare di ottenere le password.
c:\windows\system32\config
INGRANDIRE
Passaggio 5
Diciamo che se vogliamo installare più tabelle ora lo si può fare dal programma inserendo il pulsante "Tabelle". Come possiamo vedere semplicemente cliccando su abilita (abilita) o disabilita (disabilita) possiamo aggiungere diversi tipi di tabelle a seconda di cosa vogliamo rimuovere.
INGRANDIRE
3. Recupera la password con Ophcrack in Windows 10
Passo 1
In questo caso abbiamo già visto che con il pulsante Carica abbiamo le diverse opzioni. In questo caso, per mostrarti come funziona, seleziono semplicemente SAM locale per provare a estrarre le password locali.
INGRANDIRE
Passo 2
Come puoi vedere gli utenti che il SAM locale ha caricato. Ho creato l'amministratore utente (senza password) e puoi vedere come tutti gli utenti ti rilevano e mostrano se hanno una password o meno (vuota).
Possiamo metterci in cima agli utenti che ha rilevato, selezionarli e fare clic sul pulsante Elimina se non siamo interessati a quell'utente. Fatto ciò, eseguiamo semplicemente il crack/audit facendo clic sul pulsante Crack. E comincerà a farlo. Ci vorranno alcuni minuti e ti dirà la % che ha usato.
INGRANDIRE
In questo modo possiamo recuperare le password utilizzando Ophcrack in Windows 10.
