William Charles
0 
3862
216
Il y a beaucoup de raisons pour lesquelles on voudrait utiliser n'importe quel outil de piratage de mot de passe pour pirater un mot de passe Windows. Bien sûr, il y a des raisons de bon cœur, comme aider votre grand-père parce qu'il a oublié son mot de passe et qu'il est verrouillé par son propre ordinateur. Ensuite, il y a les raisons les plus douteuses, comme l'espionnage de votre comptable.
Dans le passé, MakeUseOf a publié d’autres articles sur le piratage des mots de passe. Ceux qui sont intéressés devraient consulter T.J. 3 façons de réinitialiser le mot de passe de l'administrateur Windows oublié 3 façons de réinitialiser le mot de passe de l'administrateur Windows oublié 3 façons de réinitialiser le mot de passe de l'administrateur Windows oublié L'oubli du mot de passe de votre ordinateur est effrayant, mais vous avez toujours des options. Voici trois méthodes simples pour réinitialiser votre mot de passe d’administrateur Windows et revenir à votre ordinateur.. .
Cependant, il peut y avoir des circonstances dans lesquelles vous auriez besoin d’un accès non remarqué - pouvoir utiliser le terminal sans littéralement en changeant le mot de passe.
Ophcrack
C'est là qu'Ophcrack entre en jeu. Ophcrack est l'un des outils de piratage de mots de passe les plus efficaces fonctionnant via des installations Windows, Mac et Linux ou sur un Live CD. Il peut être utilisé pour presque n'importe quel mot de passe Windows.
Pour gérer cela, Ophcrack utilise des tables arc-en-ciel pour deviner le mot de passe. Lorsqu'on en rencontre un en train de travailler, il vous est présenté et vous pouvez simplement vous connecter avec. On pourrait penser ceci “devinant” prend beaucoup de temps, mais c’est là que réside la puissance des tables arc-en-ciel.
Rainbow Tables en quelques mots
Les systèmes d'exploitation ne stockent pas les mots de passe des utilisateurs en texte brut - ce serait très dangereux, et même stupide. Au lieu de cela, ils calculent les hachages des mots de passe en les mettant dans une fonction de hachage à sens unique et les stockent. Quand on obtiendrait ces hachages, ils seraient encore plutôt inutiles; le mot de passe doit être entré, après quoi le hachage doit être calculé et comparé au hachage de mot de passe stocké.
par exemple. 'makeuseof.com' deviendrait '9fb883363640e11970be10a5936a37fc: b35f6f8268073d2242e0cd8b72554d8a' lors de la conversion en hachage LM de Windows XP.
Une table arc-en-ciel est fondamentalement une liste énorme de mots de passe - chaque mot de passe qu'une attaque par force brute essaierait - avec leurs hashes respectifs inclus. Bien que la génération de cette table prenne beaucoup de temps, elle peut réduire le craquage des mots de passe à quelques minutes, voire à quelques secondes..
Tableaux téléchargeables
Ophcrack fournit gratuitement quelques-unes de ces tables arc-en-ciel. Ils sont inclus dans le Live CD, peuvent être automatiquement récupérés depuis l'exécutable Windows ou téléchargés depuis le site Web Ophcrack. Nous allons rapidement examiner les tables disponibles et leurs possibilités.
Pour Windows XP, Ophcrack fournit deux tables alphanumériques. Avec ceux-ci, vous pouvez déchiffrer 99,99% de tous les mots de passe de moins de 14 caractères, consistant en une combinaison de lettres et de chiffres - abcdefghijklmnopqrstuvwxyz0123456789. Le hachage LM utilisé par Windows XP étant insensible à la capitalisation, ces tables de hachage contiennent 80 milliards de hachages différents, correspondant à 12 mots de passe possibles..
Vous pouvez choisir entre le XP gratuit petit et le Tables rapides gratuites XP. Celles-ci peuvent toutes deux être utilisées pour déchiffrer les mêmes mots de passe, mais comme la table rapide gratuite XP est deux fois plus grande, vous pouvez les déchiffrer deux fois plus rapidement..
L'inconvénient des deux tables est leur incapacité à déchiffrer les mots de passe avec des caractères spéciaux - ceux-ci ne peuvent être déchiffrés qu'avec la prime XP spécial les tables.
Pour Windows Vista, qui a abandonné le faible hash LM et est passé au fort hash NT, il y a moins de possibilités. Actuellement, Ophcrack ne distribue gratuitement qu'un tableau contenant des mots du dictionnaire et des variantes (hybrides). Si vous êtes prêt à dépenser beaucoup d'argent (environ 99 $), ils fournissent également des tables alphanumériques, y compris des caractères spéciaux..
Parce que le NT hash est subjectif par rapport à la capitalisation, et permet une longueur de mot de passe beaucoup plus grande (alors que le hachage LM divise simplement les grandes séquences en multitudes de chaînes plus petites), la taille de ces tables arc-en-ciel premium peut varier de 8 Go à plus de 130 Go.
Et c'est l'essentiel. Il y a plus d'informations techniques (un vrai tutoriel) dans les fichiers d'aide d'Ophcrack (inclus dans les téléchargements).
Si vous frissonnez après avoir lu cet article et réfléchi,”Gosh, tout le monde va savoir comment pirater mon mot de passe. Que dois-je faire?” Ce serait alors un bon moment pour créer un mot de passe plus fort. Stefan a écrit environ 5 générateurs de mots de passe gratuits. Les 5 meilleurs générateurs de mots de passe en ligne pour les mots de passe forts et aléatoires. Essayez l'un de ces générateurs de mots de passe en ligne. cela vous aidera à créer des mots de passe presque impossibles à pirater, quels que soient les outils de piratage de mots de passe qu'un pirate informatique tente d'utiliser. C'est un bon début.
Alors qu'est-ce que tu en penses? Ophcrack est-il vraiment le vase d'or au bout de l'arc-en-ciel ou ne mérite-t-il pas vraiment l'attention? - Faites-nous savoir vos expériences, opinions et questions dans la section commentaires ci-dessous.