Crack d'un mot de passe via Ophcrack
Bonjour,
Je vous rédige aujourd’hui ce post, en réaction au tutoriel de Swissky sur le bypass de mot de passe Windows via Kon-Boot. Etant fervent adorateur du logiciel libre et frustré de ne pas pouvoir accéder au code source de Kon-Boot (bien que je n’en comprendrais pas le quart), j’ai décidé d’écrire un tutoriel sur Ophcrack un utilitaire libre permettant de cracker les mots de passe Windows.
Définitions utiles :
Live CD/clé USB : Exécutable sans installation, qui se lance au démarrage de l’ordinateur.
Fichier SAM : Fichier système qui contient toutes les informations des comptes d’utilisateurs, il est généralement situé dans le répertoire C:\Windows\System32\config.
LM hash : Format utilisé par Microsoft dans les fichiers SAM (on peut les crackers par brute force ou utilisation des Rainbow Table). Pour vista et Seven on parle de NT hash.
Rainbow Table : Une structure de données qui permet de retrouver un mot de passe à partir de son empreinte.
Pour fonctionner Ophcrack utilise les Rainbow Table pour déchiffrer le LM hash/NT hash des fichiers SAM Windows.
Ce tutoriel se déroulera en 2 parties distinctes :
La 1ere partie portera sur le crack de mot de passe Windows via live CD/clé USB.
La 2eme partie portera sur la compilation de la source et le crack d’un fichier SAM à partir de linux.
1ere partie : crack de mot de passe Windows via live CD/clé USB.
INFO / ! \ :
Ophcrack comprend pwdump6 de Fizzgig. Cet outil est détecté comme malveillant par les logiciels antivirus (généralement samdump.dll et pwservice.exe), le logiciel est téléchargé déjà compilé une infection est donc possible ! Vous pouvez directement télécharger la source l’étudier et la compiler (c’est le cas de la 2eme partie du tuto).
1- Téléchargement de l’ISO
http://ophcrack.sourceforge.net/download.php
2- Utiliser d’autres tables avec Ophcrack Live CD
http://ophcrack.sourceforge.net/tables.php
Vous pouvez télécharger des Rainbow Tables supplémentaires pour rendre Ophcrack plus puissant. Lors du démarrage du Live CD, Ophcrack va essayer de détecter des tables sur tous les périphériques connectés à l’ordinateur (clé USB, disques externes et internes, CD-ROM, etc). Tout ce qu’il faut faire pour rendre cela fonctionnel c’est de mettre les tables dans un dos-sier appelé « tables » à la racine de votre support (CD/clé USB).
3- Création du live CD
Il suffit de graver l’ISO sur un CD/DVD je vous fais confiance pour ça !
4- Création de la clé USB
a- Commencez par la formater la clé USB en FAT (N’oubliez pas de sauvegarder vos don-nées si besoin !).
b- Téléchargez UnetBootin.
c- Lancez UnetBootin puis sélectionnez votre ISO (n'oublier pas de cocher la case Disk Image).
d- Sélectionnez USB Driver puis sélectionner la lettre de votre Clé USB.
e- Cliquer sur Ok.
5- Pratique
Démarrer votre PC avec votre CD/Clé USB inséré. Si Ophcrack ne démarre pas rallumez votre PC, en tapotant F12, et sélectionnez CD/DVD ou USB.
Si vous n’avez pas le menu de boot rapide, il vous faut changer l’ordre de démarrage des péri-phériques, pour cela rallumez votre PC et tapotez F2.
Une fois dans le bios, allez dans "Boot Device Priority", puis avec les "+" ou "-" changez la posi-tion des disques pour mettre notre CD/DVD ou clé USB tout en haut. Quittez en faisant F10.
Normalement Ophcrack se lance tout seul et commence à cracker le mot de passe.
2éme partie : compilation de la source et crack d’un fichier SAM à partir de Linux.
1) récupérer la source
2) compilation & installation
extraire la source dans /pentest/password/ophcrack-3.0
3) récupérer des rainbow tables
http://ophcrack.sourceforge.net/tables.php
créer un/des répertoire(s) ou mettre vos rainbow tables
décompresser votre/vos zip(s) dedans
4) crack du pass
N’hésitez pas à m’envoyer un message pour corriger d’éventuelles erreurs ou fautes d’orthographes.
Un merci fait toujours plaisir !
En espèrent vous aider autant que vous le faites pour moi,
Cordialement,
JadnX
Je vous rédige aujourd’hui ce post, en réaction au tutoriel de Swissky sur le bypass de mot de passe Windows via Kon-Boot. Etant fervent adorateur du logiciel libre et frustré de ne pas pouvoir accéder au code source de Kon-Boot (bien que je n’en comprendrais pas le quart), j’ai décidé d’écrire un tutoriel sur Ophcrack un utilitaire libre permettant de cracker les mots de passe Windows.
Définitions utiles :
Live CD/clé USB : Exécutable sans installation, qui se lance au démarrage de l’ordinateur.
Fichier SAM : Fichier système qui contient toutes les informations des comptes d’utilisateurs, il est généralement situé dans le répertoire C:\Windows\System32\config.
LM hash : Format utilisé par Microsoft dans les fichiers SAM (on peut les crackers par brute force ou utilisation des Rainbow Table). Pour vista et Seven on parle de NT hash.
Rainbow Table : Une structure de données qui permet de retrouver un mot de passe à partir de son empreinte.
Pour fonctionner Ophcrack utilise les Rainbow Table pour déchiffrer le LM hash/NT hash des fichiers SAM Windows.
Ce tutoriel se déroulera en 2 parties distinctes :
La 1ere partie portera sur le crack de mot de passe Windows via live CD/clé USB.
La 2eme partie portera sur la compilation de la source et le crack d’un fichier SAM à partir de linux.
1ere partie : crack de mot de passe Windows via live CD/clé USB.
INFO / ! \ :
Ophcrack comprend pwdump6 de Fizzgig. Cet outil est détecté comme malveillant par les logiciels antivirus (généralement samdump.dll et pwservice.exe), le logiciel est téléchargé déjà compilé une infection est donc possible ! Vous pouvez directement télécharger la source l’étudier et la compiler (c’est le cas de la 2eme partie du tuto).
1- Téléchargement de l’ISO
http://ophcrack.sourceforge.net/download.php
2- Utiliser d’autres tables avec Ophcrack Live CD
http://ophcrack.sourceforge.net/tables.php
Vous pouvez télécharger des Rainbow Tables supplémentaires pour rendre Ophcrack plus puissant. Lors du démarrage du Live CD, Ophcrack va essayer de détecter des tables sur tous les périphériques connectés à l’ordinateur (clé USB, disques externes et internes, CD-ROM, etc). Tout ce qu’il faut faire pour rendre cela fonctionnel c’est de mettre les tables dans un dos-sier appelé « tables » à la racine de votre support (CD/clé USB).
3- Création du live CD
Il suffit de graver l’ISO sur un CD/DVD je vous fais confiance pour ça !
4- Création de la clé USB
a- Commencez par la formater la clé USB en FAT (N’oubliez pas de sauvegarder vos don-nées si besoin !).
b- Téléchargez UnetBootin.
c- Lancez UnetBootin puis sélectionnez votre ISO (n'oublier pas de cocher la case Disk Image).
d- Sélectionnez USB Driver puis sélectionner la lettre de votre Clé USB.
e- Cliquer sur Ok.
5- Pratique
Démarrer votre PC avec votre CD/Clé USB inséré. Si Ophcrack ne démarre pas rallumez votre PC, en tapotant F12, et sélectionnez CD/DVD ou USB.
Si vous n’avez pas le menu de boot rapide, il vous faut changer l’ordre de démarrage des péri-phériques, pour cela rallumez votre PC et tapotez F2.
Une fois dans le bios, allez dans "Boot Device Priority", puis avec les "+" ou "-" changez la posi-tion des disques pour mettre notre CD/DVD ou clé USB tout en haut. Quittez en faisant F10.
Normalement Ophcrack se lance tout seul et commence à cracker le mot de passe.
Après un démarrage sans problème, il peut arriver qu’Ophcrack ne commence pas le hack du mot de passe, il faut donc l’ouvrir avec le launcher.
Si vous obtenez un message d’erreur « No partition containing hashes found », il faut vérifier le dossier « tables » d’Ophcrack.
Le launcher comprend le mode Search et le mode Deep Search. Le mode Search recherche un dossier appelé « tables » à la racine de tous les supports connectés au PC (disque dur, CD/DVD, clé USB).
Le mode Deep Search prend plus de temps, mais sera en mesure de trouver un dossier conte-nant un fichier nommé « table0 bin », c’est-à-dire un dossier qui contient une table, vérifiez vos Rainbow Tables pour chercher une éventuelle erreur.
Vous avez normalement trouvé le mot de passe maintenant .
Si vous obtenez un message d’erreur « No partition containing hashes found », il faut vérifier le dossier « tables » d’Ophcrack.
Le launcher comprend le mode Search et le mode Deep Search. Le mode Search recherche un dossier appelé « tables » à la racine de tous les supports connectés au PC (disque dur, CD/DVD, clé USB).
Le mode Deep Search prend plus de temps, mais sera en mesure de trouver un dossier conte-nant un fichier nommé « table0 bin », c’est-à-dire un dossier qui contient une table, vérifiez vos Rainbow Tables pour chercher une éventuelle erreur.
Vous avez normalement trouvé le mot de passe maintenant .
2éme partie : compilation de la source et crack d’un fichier SAM à partir de Linux.
1) récupérer la source
Code :
root ~ # wget http://downloads.sourceforge.net/ophcrack/ophcrack-3.0.tar.bz2
2) compilation & installation
extraire la source dans /pentest/password/ophcrack-3.0
Code :
root ~ # cd /pentest/password/ophcrack-3.0
root ophcrack-3.0 # ./configure --disable-gui
root ophcrack-3.0 # make
root ophcrack-3.0 # make install
3) récupérer des rainbow tables
http://ophcrack.sourceforge.net/tables.php
créer un/des répertoire(s) ou mettre vos rainbow tables
Code :
root ~ # mkdir /RT/5000
4) crack du pass
Code :
root ~ # ophcrack -g -d RT/5000/ -t RT/5000 -n 4 -w /mnt/sda2/WINDOWS/system32/config/
N’hésitez pas à m’envoyer un message pour corriger d’éventuelles erreurs ou fautes d’orthographes.
Un merci fait toujours plaisir !
En espèrent vous aider autant que vous le faites pour moi,
Cordialement,
JadnX