Ophcrack es una herramienta para crackear las contraseñas de Windows basada en las tablas Rainbow. Es una implementación muy eficiente de las tablas rainbow hecha por los inventores de este método. Viene con una Interfaz Gráfica de Usuario GTK+ y corre bajo Windows, Mac OS X (CPU Intel) y también en Linux.
Puedes "averiguar" el 99% de las contraseñas tanto alfabéticas (descifra tanto mayúculas como minúsculas) como numéricas y también si los caractéres están mezclados. Acepta Windows Vista. Acepta caractéres Alemanes.
Guía de uso:
a) MODO CD-LIVE:
1- Arranca el pc con el CD dentro.
2- En la Bios, selecciona el arranque desde CD.
3- El programa arranca solo, has de esperar a que aparezca una pantalla como la de arriba y en un puñado de segundos tienes la tercera columna (NTpassword) completa. Esas son las contraseñas de todos los usuarios del equipo.
4- Apaga el pc y saca tu disco mágico.
b) MODO instalación:
1- Arranca Windows y mete el cd.
2- Instala el ejecutable (ophcrack-win32-installer-2.4.1), dento del directorio: Letra de tu lector de CD:\slax\ophcrack
3- Ejecuta el programa y tendrás las contraseñas de todos los usuarios del equipo.
Aqui os dejo una captura de como empieza a cargar el programa:
Tamaño: 455 MB
Requisitos mínimos del sistema:
Grabadora CD/DVD.(para grabar el disco)
Unidad lectora de CD.
Windosw 98 como mínimo (solo si queréis instalarlo)
Puedes descargarlo aquí
Preguntas Frecuentes que te ayudarán a resolver problemas:
#08 Descargué el archivo ISO. ¿Que debo hacer ahora?
Puedes encontrar muchos tutoriales en Internet que explican como quemar una imagen ISO en un CD. Google es tu amigo.
#09 Quemé la imagen ISO, pero no arranca Ophcrack cuando reinicio mi máquina.
Asegúrate de que las opciones de arranque en la BIOS para que el sisteme bootee desde una unidad de CD.
#10 Después de que el CD bootea, todo parece bien hasta que me aparece una pantalla blanca.
Tu tarjeta gráfica probablemente no fue detectada por el LiveCD. Intenta escribiendo "slax_autox" cuando veas el logo de Objectif Sécurité durante el arranque inicial. Si aún con eso no funciona, intenta con la opción "slax_nox" y cambia el archivo /etc/xorg.conf para hacerlo coincidir con tu tarjeta gráfica. Luego "startx".
#11 El LiveCD se cuelga durante el arranque.
Hay un problema con la detección de tu hardware. Intenta arrancarlo con"slax nopcmcia" o "slax nohotplug".
¿Donde se ubican las tablas en el LiveCD?
Las encontrarás en /mnt/live/mnt/hdX/ophcrack/tables donde la X corresponde a a,b,c,... dependiendo del sistema.
¿Puedo modificar las tablas almacenadas en el LiveCD?
Sí. Simplemente puedes poner las tablas que tú quieras en el directorio ophcrack/tables del LiveCD. O bien puedes modificarlas en el archivo ISO antes de quemarlas en el CD o de guardarlas en la unidad de almacenamiento USB si es que has instalado el LiveCD de Ophcrack Ahí.
¿Como puedo instalar el LiveCD de Ophcrack LiveCD en un Pendrive USB?
Es realmente sencillo hacer de tu Pendrive una unidad booteable y correr Ophcrack desde ahí. Incluso, es mucho más rápido que bootear de una unidad USB que de un CD.
1. Descarga la última imagen ISO del LiveCD de Ophcrack.
2. Descarga e instala MySlax Creator
3. Ejecuta MySlax Creator
4. En la pantalla de selección de origen (Select Source): selecciona iso-default, luego busca la imagen ISO en tu disco, haz click en "mount" y luego haz click en la unidad USB.
5. En la pantalla siguiente: selecciona tu unidad USB, haz click en "create USB stick".
16 comentarios:
Coño, macho, que tu lees el pensamiento...
Despues haber usado el aircrack con todas la herramientas divertidas para fastidiar las redes wifi de lo vecinos queria empezar con justamente eso de los password del guindos ...
Y aqui llegas ... con la solucion sin que me haga falta buscar ni nada.
Gracias, eres un dios
Gil
Hay que tener en cuenta que si la contreña tiene más de 15 caracteres no funciona.
También que sepas que
En vez de almacenar la contraseña de la cuenta de usuario en texto sin cifrar, Windows genera y almacena las contraseñas de cuenta de usuario mediante dos representaciones de contraseña distintas, denominadas normalmente "hash".
Cuando se establece o cambia la contraseña de una cuenta de usuario por otra que contiene menos de 15 caracteres, Windows genera un hash de LAN Manager (hash de LM) y un hash de Windows NT (hash de NT) de la contraseña.
Estos hash se almacenan en la base de datos del administrador de cuentas de seguridad (SAM) o en Active Directory.
El hash de LM es relativamente débil en comparación con el hash de NT y, por lo tanto, es proclive a ataques de fuerza bruta.
Hola he provado el cd live en mi pc y va genial el problema esque en el pc que realmente lo necesito no ve funciona. CUando en teoria deveria de empezar a leer las tablas no lo hace alegando que no dispongo de nthases, creo que pueda ser porque el pass contenia algun caracter extraño y necesite las tblas NT que no se de donde sacarlas. el winodws es XP y no se me parece extraño. Gracias
Estimado lector anónimo:
Hay tres posibilidades:
1- Lo que tú dices de los caracteres, lo que es muy raro porque admite los caracteres de un teclado español y de un teclado alemán.
2- Que la contraseña tenga más de 15 caracteres.
3- Que no encuentre las tablas hash porque no estén allí porque el administrador del sistema lo tenga establecido en las políticas locales ó de dominio.
Por lo que cuentas debe ser la opción 3.
Puedes probar con las utilidades del
hiren's boot cd.
como:
offline NT Password & Registry Editor
Download crack or serial for
Offline NT-2K-XP Password Changer (DOS)
Lipoxido dijo... gracias javi por contestar creo que es la opcion 3 ya que me dice que no encuentra las tablas y me he pensado que se refecia a las tablas del Cd, ademas no hace ni amago de leer nada.
hay alguan solucion o algo que pueda intentar con este programa o con otro. Muchas gracias
Sí lo hay,
puedes intentar con lo que ya te dije, te repito:
Puedes probar con las utilidades del
hiren's boot cd.
como:
offline NT Password & Registry Editor
Download crack or serial for
Offline NT-2K-XP Password Changer (DOS)
No te puedo ayudar más porque a ese CD no le he dedicado más que unos minutos.
Tienes los enlaces en respuesta anterior,
Suerte.
Lipoxido dijo........
Hola Javi muchas gracias por tu ayuda. s eme ocurre que entrando como invitado pueda buscar lso archivos sam y luego indicarle donde se encuentra al cd live de ophcrack.
Una ultima pregunta: como puedo activar esa politica de privacidad en mi windows xp pro
Lipoxido dijo............
esto es lo que me dice el programa:
All Lm hashes are empty. please use nt hash tables to crack the remaining hashes. mere info on www.objectif-securite.ck
Lipoxido dijo........
Hola Javi muchas gracias por tu ayuda. s eme ocurre que entrando como invitado pueda buscar lso archivos sam y luego indicarle donde se encuentra al cd live de ophcrack.
Una ultima pregunta: como puedo activar esa politica de privacidad en mi windows xp pro-
Se puede deshabilitar el almacenamiento de hash de LM de las contraseñas de un usuario en la base de datos SAM del equipo local mediante Directiva de grupo local (Windows XP o Windows Server 2003) o en un entorno de Active Directory de Windows Server 2003 mediante Directiva de grupo en Active Directory (Windows Server 2003).
Lipoxido dijo............
esto es lo que me dice el programa:
All Lm hashes are empty. please use nt hash tables to crack the remaining hashes. mere info on www.objectif-securite.ck-
Será que no estás usando el LiveCD?
Si no la aplicación de Windows?
Lanzas la aplicación una vez arrancado Windows?
Si es así mal hecho, arranca desde el CD.
Que tal, yo lo probe con una contraseña previamente anotada "anarquia4552" de 12 caracteres, y si funciono pero me muestra solo los primeros 7 caracteres "anarqui", como le puedo hacer para que me muestre los 5 restantes, si dicen que sirve para decifrar contraseñas de menos de 15 caracteres. Gracias Atte; Leo
Pues en principio solamente se me ocurre que no hayas ampliado lo suficiente la columna de "contraseña" como para verla completa.
Hermano como hago si mi servidor es un Windows Server 2003 y creo que mi password de ingreso tiene 17 digitos?.
Hay alguna solucion .... ' GRACIAS '
Jorge,
Si en tu server hay una contraseña tan fuerte no vas a poder crackearla con este software.
Cuando instalas 2003 tienes la opción de hacer un disquete o USB de recuperación para estos casos, si lo tienes úsalo.
Disculpa hermano, pero no tengo disquete o usb con esa opción, porque yo no fui quien lo instaló. cuando llegue a la empresa ya estaba instalado.
Existe otro software para borrar o cambiar este password. Con gusto se lo agradeceria por estoy en porblemas ......
Ahhh, se me olvidava ya probe con un cd que se llama i boot 9.6 y no funciono
¡GRACIAS¡
Tengo problemas con el audio de windows vista, la cuestion es la siguiente:
No puedo escuchar musica o mi pc no reproduce ningún sonido y aparece en la barra de estado el icono de audio con una "x" y si pongo el mouse me dice "Ningun dispositivo de salida de audio instalado".
Pero si introduzco un auricular si suena.
porque? cual es problema?
Publicar un comentario