Tutorial Ophcrack. I) Ophcrack en API. (ou comment utiliser Ophcrack pour recouvrir un mot de passe sous Windows XP et Windows Vista)



Documents pareils
Retrouver un mot de passe perdu de Windows

Ophcrack - Windows XP/Vista

Installation et Réinstallation de Windows XP

Si vous estimez le contenu de cette page pertinent, faites +1 ou j'aime : 0 Like 330 likes. Sign Up to see what your friends like.

Installer Windows 8 depuis une clé USB

Tune Sweeper Manuel de l'utilisateur

Mettre Linux sur une clé USB bootable et virtualisable

Tester Windows 8 sans l'installer avec Virtualbox

Interface PC Vivago Ultra. Pro. Guide d'utilisation

Tutorial créer une machine virtuell.doc Page 1/9

"! "#$ $ $ ""! %#& """! '& ( ")! )*+

Utilisation et création de la clé USB OSCAR

NOUVEAU! MultiSystem vous présente la première clé USB MultiBoot du marché! Le LiveUSB MultiBoot par excellence.

Manuel d'installation de DVD MAKER USB2.0

Installer VMware vsphere

Assistance à distance sous Windows

Comment autoriser un programme à communiquer avec Internet sous Vista?

Étape 3 : Afin d'approfondir vos connaissances sur le bit d'archivage, vous apprendrez l'effet d'une modification d'un fichier sur celui-ci.

Virtualisation de Windows dans Ubuntu Linux

Présentation du logiciel Cobian Backup

Tutoriel : Clonezilla, pour sauvegarder et restaurer son disque dur

Partager son lecteur optique

Tutorial et Guide TeamViewer

Acer erecovery Management

Comment installer la configuration des salles sur son ordinateur personnel?

Service Informatique et Télématique (SITEL), Emile-Argand 11, 2009 Neuchâtel, Tél ,

Une mise à jour du logiciel du lecteur FreeStyle InsuLinx est nécessaire. Veuillez lire l'ensemble de ce document avant de commencer.

[Serveur de déploiement FOG]

Howto: Comment faire cohabiter Backtrack et un Windows?

Netissime. [Sous-titre du document] Charles

Sauvegarde et restauration d'un système d'exploitation Clonezilla

Ripper vos DVD (extraire vos fichier du DVD pour les mettre sur votre pc)

Exportation d'une VM sur un périphérique de stockage de masse USB

(Fig. 1 :assistant connexion Internet)

LES BIBLIOTHEQUES DE WINDOWS 7

Guide d'utilisation du Serveur USB

Systèmes d'exploitation virtuels

Pour le désactiver, décochez "Site web du logiciel au démarrage" dans le menu "Fichier"

GUIDE DE DÉMARRAGE RAPIDE

Tutoriel : Utiliser Time Machine pour sauvegarder ses données

Edutab. gestion centralisée de tablettes Android

Retrouver de vieux programmes et jouer sur VirtualBox

Xubuntu Une alternative à Windows et à Ubuntu, (pour ceux qui ne veulent pas d'unity) : installer Xubuntu.

La sauvegarde (backup) de votre comptabilité a pour but de vous permettre de retrouver vos données si un incident est survenu.

SimpleOCR, un logiciel gratuit de reconnaissance de caractères

HP Data Protector Express Software - Tutoriel 3. Réalisation de votre première sauvegarde et restauration de disque

TUTO 15 : Comment ajouter un ordinateur dans le domaine «Ecole»? École Numérique Rurale. 1.Préparation du poste informatique...1

Sauvegarder automatiquement sa clé USB

Guide de démarrage rapide Centre de copies et d'impression Bureau en Gros en ligne

Installation de Windows 2008 Serveur

AutoBackup 4. Sauvegarde de la totalité des données personnelles ASSOCIATION INFORMATIQUE POUR TOUS - VIEILLEVIGNE Gilbert LECOCQ

Partager sa connexion Internet via le WiFi avec Windows 8

Organiser vos documents Windows XP

MIGRER VERS LA DERNIERE VERSION DE L'ANTIVIRUS FIREWALL

Ensuite, insérer la clé USB 3.0 compatible, et lancer l'assistant Windows To Go :

HP Data Protector Express Software - Tutoriel 4. Utilisation de Quick Access Control (Windows uniquement)


TeamViewer 9 Manuel Wake-on-LAN

Installation d'une galerie photos Piwigo sous Microsoft Windows.

TRUECRYPT SUR CLEF USB ( Par Sébastien Maisse 09/12/2007 )

Utiliser des logiciels Windows sous Linux Ubuntu

Démontage d'un ordinateur

TRUCS & ASTUCES SYSTEME. 1-Raccourcis Programme sur le Bureau (7)

Organiser le menu "Démarrer"

Comment récupérer ses fichiers quand Windows ne démarre plus

Gérer ses fichiers et ses dossiers avec l'explorateur Windows. Février 2013

Partager sa connexion Internet via le WiFi avec Windows 8

INSTALLER LA DERNIERE VERSION DE SECURITOO PC

Emporter Windows XP sur une clé USB

L'explorateur de fichier de Windows 8.1

Navigation dans Windows

Sauvegarder ses données avec Syncback Windows 98, 2000, Me, NT, XP

Comment créer vos propres pages web?

Maintenance de son PC

Ajouter de la mémoire à son ordinateur

Vous pouvez à présent à reconfigurer votre messagerie en cliquant ici.

COPIER, COUPER, COLLER, SELECTIONNER, ENREGISTRER.

[Serveur de déploiement FOG]

Ceci est un Chromebook, ton ordinateur!

PROJET TRIBOX-2012-A

Cloner son système avec True Image

Piratrax 2012 Danger - Effacer vos traces

TAI049 Utiliser la virtualisation en assistance et en dépannage informatique TABLE DES MATIERES

Donner un second souffle à votre PC

Windows sur Kimsufi avec ESXi

Manuel d installation et d utilisation du logiciel GigaRunner

Notice d'utilisation Site Internet administrable à distance

Remplacer le disque dur d'un ordinateur portable par un SSD

OSCAR Un outil gratuit libre d images disque

LA SAUVEGARDE DES DONNEES SUR LES ORDINATEURS PERSONNELS

Classer et partager ses photographies numériques

Installation de Windows 2003 Serveur

Tutorial Cobian Backup

SRAL Saint Raphaël. Maison des associations 213, rue de la Soleillette Saint Raphaël. : : dromain.jean-pierre@neuf.

LiveUSB clefisn. Meilland jean claude et Kbida Abdellatif. 16 septembre 2012

Messages d'erreurs. Redémarrez votre PC en cliquant sur Démarrer, en sélectionnant ensuite Arrêter puis en cochant Redémarrer

Pas à pas: faire une récupération de données avec GetDataBack. I. Installation

Transcription:

Tutorial Ophcrack (ou comment utiliser Ophcrack pour recouvrir un mot de passe sous Windows XP et Windows Vista) Ophcrack est un utilitaire gratuit permettant de cracker les mots de passe des sessions Windows. Il s'agit d'un freeware très utile lorsque l'on a perdu le sien... Ou pour des activités un peu moins légales mais bien sûr, ici ce n'est pas l'objectif! ;) Ophcrack marche donc sous Windows XP et Windows Vista, les deux systèmes d'exploitations de Windows les plus fréquents sur le marché actuellement. Nous allons dès maintenant apprendre à l'utiliser et vous aller voir qu'il est vraiment simple à manier. Grande question : Ophcrack en API ou en LiveCD? Il existe deux «types» différents du software : une application windows qui permet de trouver les mots de passe à partir d'une session déjà ouverte ; et sous forme d'un LiveCD bootable à partir d'une machine éteinte (sympa quand on a accès à aucune session de la machine :p). Nous allons commencer par expliquer comment se servir de l'application sous Windows avant d'apprendre à faire de même avec le LiveCD... I) Ophcrack en API Tout d'abord, il vous faut Ophcrack (on s'en doutait un peu, non?) Allez donc sur http://ophcrack.sourceforge.net/ Et cliquez sur l'image «Download Ophcrack All platforms» pour télécharger la version applicative. (On remarque que ce petit freeware est disponible pour toutes les plateformes d'exploitation : Windows, Mac, Linux. Depuis le début de ce tutorial, je parle d'ophcrack comme d'un utilitaire permettant de trouver les mots de passe des sessions Windows parce que c'est le plus fréquent mais vous voyez qu'en réalité, il n'y a pas que ça!).

Ensuite, bien sûr, il faut installer le logiciel... Vous allez vous retrouver avec un.exe (pour Windows). C'est fait?! Bien, maintenant vous allez lancer le programme à partir de n'importe quelle session de l'ordinateur sur lequel vous voulez pratiquer le cracking. Vous allez vous retrouver avec cette petite fenêtre :

Vous allez ensuite cliquer sur Load en haut à gauche : Pour faire apparaître cette liste déroulante :

Nous avons ici plusieurs possibilités... Tout d'abord le Single Hash qui permet de cracker un hash md5 par exemple, on copie le hash dans la fenêtre et le tour est joué. PWDUMP file permet de cracker et d'exploiter un fichier PWDUMP. Idem avec Session file sauf que c'est avec un fichier de session (étonnant non?) Encrypted SAM permet d'indiquer le chemin du fichier SAM directement sur le disque dur pour le cracker après. Le SAM est le fichier qui contient les hashs des mots de passe des sessions sous Windows. La suivante, Local SAM est ce qui nous intéresse. En cliquant sur ce lien, le programme va charger le SAM de la machine sur laquelle vous vous trouvez... Remote SAM permet de charger le SAM d'une autre machine, SAM que l'on possède déjà sur une clé USB par exemple. Cliquez donc sur «Local SAM».

Les différents comptes de votre machine apparaissent donc avec à côté le LM Hash s'il y en a un et le NT Hash. Les ordinateurs d'aujourd'hui n'utilisent quasiment plus les LM Hash qui étaient de mise à l'époque des Windows 98. Aujourd'hui, c'est un NT Hash qui renferme le mot de passe de la session dans la plupart des cas. A droite encore vous avez la liste des comptes qui n'ont pas de mot de passe de session signalés par le mot «empty» et les autres ceux dont la case est vide sont ceux qui sont protégés. Vous avez sans doute remarqué qu'il y a un bouton «Delete» en haut à gauche, à droite du bouton «Load». En sélectionnant d'abord un compte dans l'onglet «Progress» ou vous êtes, simplement en cliquant dessus puis en cliquant sur «Delete» vous allez pouvoir supprimer ce compte de la liste des comptes à cracker. Vous allez donc avoir la possibilité de supprimer de cette liste tous les comptes que vous ne voulez pas cracker pour ne garder que celui ou ceux qui vous intéressent. Par exemple moi je ne garde que le compte «Camille». L'étape suivante est d'ajouter les Rainbow Tables que l'on veut utiliser le mot de passe...

Les quoi? -_-' Les Rainbow Tables : Ce sont en fait des tables qui contiennent des hashs de mot de passe ainsi que des mots de passe en clair et qui permettent de concilier taille des tables et vitesse d'exécution. Ce n'est pas qu'une simple base de données contenant des mots de passe et leurs hashs, il s'agit d'une base de données contenant quelques mots de passes et leurs hashs correspondant et à partir desquelles on peut créer d'autres mots de passes et d'autres hashs... Il y aura plus tard un cours sur les Rainbow Tables de publié. Il faut savoir qu'ophcrack sans Rainbow Tables n'est qu'un logiciel de bruteforce classique ne pouvant découvrir que des passwords faisant entre 1 et 4 caractères, c'est très peu... Vous pouvez télécharger la table XP free, XP free fast ou Vista free qui sont gratuites et qui dépendent bien sûr de votre OS... Si vous voulez d'autres tables, plus performantes ou qui complètent les «free», il faudra payer ou les rechercher en torrent (chuuut! Pas bien :$) Pour télécharger la Vista free, aller sur le site d'ophcrack, sur l'onglet «Tables» en haut dans le menu : http://ophcrack.sourceforge.net/tables.php On considère donc à présent que vous avez téléchargé une ou plusieurs tables. On est toujours à la même étape que tout à l'heure : on vient de supprimer les comptes qui ne nous intéressent pas après avoir chargé un SAM, un hash, un PWDUMP ou un fichier de session... Cliquez maintenant sur «Tables». Vous avez la liste de tous les tables qui existent qui apparaît dans une petite fenêtre.

Comme vous le voyez, moi j'ai déjà la Vista free et la Vista special d'installées... Pour installer une table, rien de compliqué : sélectionner une table avec un point rouge dans la liste, cliquer ensuite sur «Install» en bas à droite puis indiquer le dossier dans lequel les fichiers de la table se trouve. Validez. C'est installé! Une fois que vous avez installé, activé (pour qu'une table soit activé, elle doit être précédée d'un point vert dans la liste, pour cela si celui est jaune, cliquez sur le point vert en bas a gauche et sur le point jaune si vous voulez la désactiver pour ne pas l'utiliser lors du cracking), cliquez sur «OK» pour terminer. Dernière petite chose avant de commencer à cracker, allez faire un tour dans l'onglet «Preferences» si vous le souhaitez, vous pourrez y modifier le nombres de processeurs utilisés, la mémoire, etc... (Ophcrack peut être très gourmand en mémoire vive...)

Une fois que tout vous convient, retourner sur l'onglet «Progress» et cliquez sur «Crack» dans le menu en haut. Vous n'avez qu'à attendre la fin! Et voilà le résultat :

Comme vous le voyez avec un mot de passe aussi simple que le mien, le temps du processus est vraiment court : 27 sec ici!!! Voilà pour l'utilisation d'ophcrack en application. Idée : vous pouvez installer Ophcrack directement sur une clé USB avec dans un dossier une ou deux Rainbow Tables pour pouvoir l'utiliser sur n'importe quelle machine sans avoir à l'installer. SI une table est trop lourde (exemple de la Vista special qui ne fait pourtant que 8Go), vous pouvez mettre dans un dossier uniquement une ou deux tables de la Rainbow Table (en effet, elle est composée de 4 tables celle-ci!) et lors de l'installation, vous donner le chemin du dossier contenant juste la table «partielle» composée de une ou deux tables sur les 4 dans l'exemple que j'ai pris.

2) Ophcrack en LiveCD On va faire court pour cette partie, Ophcrack en livecd est très simple : vous télécharger l'iso sur le site : http://ophcrack.sourceforge.net/ Vous gravez l'iso sur un CD ou un DVD. Vous bootez dessus en ayant pris soin de changer l'ordre de démarrage des périphiques dans le BIOS pour que le CD démarre avant le disque dur interne de la machine si nécessaire. Vous choississez l'option qui vous convient le mieux : option graphique ou texte. Le programme démarre! Par défaut, vous aurez la Vista free comme Rainbow Table (si vous avez choisi l'option graphique et que vous ne voyez aucune table au lancement automatique du programme, cliquez sur «Stop» et allez dans «Tables», «Install» et cherchez la sur le CD. Vous pouvez bien sûr rajouter comme pour la clé USB, une ou deux tables dans le CD avant de graver ou sur un DVD (plus simple pour les grosses tables, le mieux restant encore de faire une clé USB bootable...). Voilà, ce tutorial touche à sa fin, si vous avez des questions n'hésitez pas, posez-les sur le forum : http://kamday-underground.forum-actif.net/ Sur ce, bonne continuation et bon apprentissage ;) Kam

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back