Ophcrack – Descobrir Passwords de Utilizadores do Windows

19 02 2010

Ao contrário de muitas ferramentas disponíveis da Internet que apenas permitem alterar, o Ophcrack permite descobrir as passwords dos utilizadores do Windows nas versões XP, 2000, 2003 e Vista. Segundo a página do projecto ele consegue recuperar 99.9% das passwords alfanuméricas em meros segundos.

 

image

 

A grande vantagem entre alterar ou descobrir a password, é que a alteração pode ter algumas repercussões uma vez que podem existir serviços, scripts, ou mesmo aplicações que estejam “agarrados” à password original do utilizador. Uma vez alterada, esses serviços configurados para correr sobre a conta do utilizador podem não arrancar mais, até que a nova password seja configurada.

 

Outro aspecto importante quando se trata de alterar a password com ferramentas especificas, como por exemplo o ERD Commander, é que se o utilizador tiver ficheiros ou pastas encriptados com o EFS, automaticamente perderá acesso aos mesmos.

 

Esta ferramenta poderá ser utilizada quer numa necessidade real por esquecimento da password, ou como parte do processo de auditoria à segurança do sistema. É aqui que se podem revelar as vantagens do utilizador ter escolhido uma password complexa como As19234##@!!4 ou simples como 123456. A grande diferença é que a probabilidade de o Ophcrack descobrir a password decresce com a complexidade da mesma. O tempo necessário para a recuperação da password é também muito superior em passwords complexas.

 

Na versão gratuita o Ophcrack inclui tabelas gratuitas, e é a essas tabelas que ele recorre para fazer todas as combinações possíveis até achar a password. No caso de insucesso na recuperação, é possível comprar tabelas adicionais que incluem outros tipos de caracteres para alem dos normais disponíveis na tabelas base:  0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ, como por os caracteres: !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~ äöüÄÖÜß

 

image

O download poderá ser feito no site do projecto: http://ophcrack.sourceforge.net/. Poderá optar por criar um livecd (recomendado) que não necessita de instalação. Basicamente é uma distribuição LINUX preparada somente para executar o Ophcrack. Basta gravar o ISO para CD, configurar a BIOS para arrancar em primeiro lugar pela unidade óptica e esperar que o Ophcrack faça o resto.

 

Poderá também optar por descarregar a versão instalável quer para Windows quer para Linux. Se optar pela segunda alternativa, tenha em mente que alguns anti-vírus podem detectar esta ferramenta como intrusiva! Obviamente que se não tem acesso ao Windows, a única opção é mesmo utilizar o livecd.

 

Neste exemplo utilizando um livecd a password do utilizador XGuest foi encontrada com sucesso em pouco menos de 5 minutos.

image

A password recuperada surgirá na coluna NTpasswd

 

Links de interesse:

http://ophcrack.sourceforge.net/

http://www.objectif-securite.ch/en/products.php

http://en.wikipedia.org/wiki/Ophcrack

Advertisements

Acções

Information

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s




%d bloggers like this: