sábado, 30 de janeiro de 2010

Ophcrack - Quebrando senhas do Windows...

A ferramenta Ophcrack possibilita a quebra de senhas em sistemas operacionais Windows 2000, XP, 2003, Vista e 2008. Utilizando um livecd disponível na página da ferramenta é possível descobrir a senha de algum usuário, principalmente do administrador. Esta ferramenta pode ser utilizada em casos onde o usuário esqueceu a senha ou houve alguma modificação de forma maliciosa (normalmente, algum funcionário descontente...).
 A quebra de senhas é baseada em tabelas chamadas de Rainbow. Estas tabelas são geradas por um método criptográfico que permite a comparação de hashes de dicionário de palavras com os hashes das senhas. Este método só é eficaz em sistemas Windows devido a não existir o chamado salt (bits aleatórios que adicionam mais uma camada de segurança aos hashes). As tabelas que possuem os dicionários de caracteres e palavras podem ser baixados aqui. Existem tabelas gratuitas e pagas. Existem tabelas com 134GB!!!

Será mostrado um exemplo de utilização com um livecd rodando Linux, versão ophcrack-xp-livecd-2.3.1, é um sistema operacional Windows XP. Existem dois tipos de livecd, um para Windows 2000, XP e 2003 e outro para Windows Vista e 2008. O livecd para Windows XP vem com a tabela "XP Free Small" que possui cerca de 380MB. Neste exemplo, foi utilizada uma máquina virtual com o Windows XP, 512MB, usando o VMWare. Se houver pouca memória, deve-se utilizar a opção "Low RAM" no menu de inicialização do livecd. Quanto mais memória e processamento, mais rápida a quebra de senha.
Foram criados diversos usuários com senhas variadas. No final do ano passado foram divulgadas senhas utilizadas em serviços tais como Hotmail e Myspace e a senha mais utilizada era "123456". Aqui e aqui o restante das senhas mais utilizadas.
 O primeiro passo é dar boot com o livecd.
 
Tela de boot do livecd

 
Escolher qual partição possui as senhas. Aqui deve ser escolhida a partição raiz do Windows (normalmente, o drive C:). Neste caso, existem dois discos rígidos, o primeiro (partição 0) é o drive C: no Windows.

 
Depois de escolhida a partição,  a ferramenta irá listar todos os usuários do Windows e começará a quebra de senha. Reparem que em menos de 30s, a senha "123456" foi quebrada!
 
Durante o processo de quebra, é possível acompanhar estatísticas e gráficos sobre o andamento das tentativas.

Em menos de 3 minutos, todas as senhas fáceis haviam sido quebradas.

Depois de 10 minutos, somente a senha do usuário Nessa não foi quebrada. Talvez com um table comercial, pudesse ter tido mais sorte...

Os usuários do Windows, com as suas respectivas senhas

Em resumo, a ferramente funciona de forma extremamente rápida para senhas fracas e pode ser bastante útil no caso de haver problemas com trocas de senhas maliciosas, esquecimentos ou aquela velha história "..foi um cara que instalou o sistema e atualmente está no Nepal, incomunicável, em um monastério..."
Agora, façam os testes com a ferramenta e comentem sobre os resultados encontrados!
Postado por às
Marcadores:

4 comentários:

  1. Anônimo6 de abril de 2010 às 15:23

    exemplo so tenho um usuario e uma senha que eskeci esse programa descobre tbm?

    ResponderExcluir
  2. ЭЃίώ ḎǾĬḎƷЯÅ13 de janeiro de 2011 às 02:06

    Haha muito bom essa distro de quebrar senhas, já usei muitas vezes.

    Mas normalmente prefiro usar um CD que zera a senha ou dar boot e deletar o arquivo diretamente.

    ---

    Este ai vem ao caso quando realmente quer saber qual a senha que foi utilizada.

    ResponderExcluir
  3. Anônimo22 de agosto de 2011 às 15:59

    BOA TARDE! ESSEPROGRAMA É MAGNIFICO, COM ELE POSSO FAZER ALGO MAIS?PARABENS PELA DICA

    ResponderExcluir
  4. GilDesigner21 de fevereiro de 2015 às 13:31

    top uso desde 2010

    ResponderExcluir

Assinar: Postar comentários (Atom)