Averiguar las contraseñas y usuarios de windows con ophcrack.
En caso de que nos olvidemos de la contraseña de windows podemos utilizar el siguiente método para averiguarla o incluso comprobar la fortaleza de esta.
Para ello utilizamos ophcrack que según la versión que tengamos lo podemos descargar desde:
Para Windows XP
http://downloads.sourceforge.net/ophcrack/ophcrack-xp-livecd-2.3.1.iso
Para Windows Vista, Windows 7
http://downloads.sourceforge.net/ophcrack/ophcrack-vista-livecd-2.3.1.iso
Una vez que la hemos descargado grabamos la imagen iso en un cd (podemos utilizar el nero) sino tenemos la opción de arranque desde el cd/dvd se configurara la BIOS del ordenador, en para que pueda arrancar desde aquí, una vez hecho esto ya solo nos falta arrancar el PC , con el disco de OPHCRACK en la unidad CD/DVD, y no tenemos que hacer nada ya que el solo escoge la opción primera por defecto
.
Lo dejamos que arranque y trabaje.
Tras un periodo de tiempo nos indica tanto las contraseñas como los usuarios que hay, en caso de que no tengan contraseñas los usuarios nos lo indica con empty. En al siguiente captura podemos ver que la contraseña de antonio es dato
El método utilizado por OPHCrack para sacar las cuentas de usuario, consiste en conseguir el hash de la contraseña desde la base de datos de el sistema operativo y crackearlas utilizando fuerza bruta o rainbow tables. Si estás tratando de conseguir passwords de windows 95/98/Me, estás crackeando hashes LM (LanManager), que hoy por hoy están completamente crackeados. Bajo windows 2000/XP, también se guardan los passwords en hashes LM, a menos que se desactive dicha opción. En windows 2000/XP/Vista/7/2003/2008 se guardan los passwords en NTLM, que es un simple MD4 utilizando los valores unicode de los caracteres del password. Crackear un MD4 es posible, pero es mucho más dificil que con los LM.
Como explico anteriormente en caso de que no consigamos averiguar las contraseñas puede ser que su longitud sea mayor para lo que debemos de echar mano de las rainbow tables que no son más que diccionarios más o menos complejos y que suelen ocupar bastante memoria lo que podría llevar tiempo tanto en la descarga como el proceso de obtención de las claves de los usuarios. Para su uso podemos hacerlo de la siguiente manera:
1 Con forme se abre el programa y hemos de escoger la tercera opción donde se el buscará las tablas en nuestro disco duro.
Otra posibilidad que se nos permite es una vez abierto y ejecutado el programa, hacemos clic en tablas en la parte superior nos aparece un menú donde escogemos la correspondiente a la que nos hemos descargado y le damos a instalar.
Seguidamente nos pide su ubicación, localizamos e instalamos.
