Autor
Citar
OPHCRACK 2.0: Nuevo crackeador de hashes de Windows
Acaba de salir la versión 2.0 del crackeador de passwords de Windows ophcrack.
Este crackeador está basado en el método que ya utilizaba el rainbow crack, pero según dicen sus autores, el ophcrack es mas rápido, y posiblemente se coloque a la cabeza de los productos de este tipo, por delante del l0phtcrack, del Cain, del John the Ripper (con el parche NTLM), evidentemente del rainbowcrack etc...
Está disponible para para linux y para Windows y viene con una interfaz gráfica, sencilla pero eficaz (GTK+ en linux). Tiene varias formas de funcionamiento, es capaz de sacar los passwords a partir de los archivos SAM y SYSTEM sacados del sistema , o a partir de los hashes sacados con cualquier otra herramienta (como el pwdump), la versión para Windows también pude sacar los hashes de la máquina local o de una máquina remota.
Para crackear los passwords utilza las mismas tablas que ya utilizaba el ophcrack 1.0, con estas tablas hay un 99,9% de posibilidades de crackear passwords que tengan entre 1 y 14 caracteres (numeros, letras mayúsculas y minúsculas).
Las tablas que hay que utilizar están disponibles en la propia web del ophcrack. Puedes elegir entre una de estas dos:
* SSTIC04-5k (720MB) para máquinas que tengan al menos 500M de RAM
* SSTIC04-10k (388MB) para máquinas que tengan menos de 500M de RAM.
Con la tabla mas grande la velocidad será 4 veces mayor.
Es importante tener en cuenta que las tablas del rainbow crack no son compatibles con estas, por lo que no te servirán para utilizar directamente con el ophcrack.
Para crear tablas nuevas puedes utilizar la herramienta "precomp" incluida con el Ophcrack v1.0a , que crea las tablas del rainbow, en formato ascii, y después utilizar el "binarize" también incluido en el mismo paquete para comprimir estas tablas a formato binario.
Si no puedes instalarlo en la máquina que utilizas normalmente puedes utilizar la versión online del crackeador, puede encontrarla aquí:
http://lasecwww.epfl.ch/~oechslin/projects/ophcrack/
Esta versión utiliza la tabla SSTIC04-2.7k (1.1GB) que no está disponible para descargarse.
Para bajarte el ophcrack2.0 (y otras herramientas): http://sourceforge.net/projects/ophcrack
Homepage: http://ophcrack.sourceforge.net/
Origen: http://ophcrack.sourceforge.net
Acaba de salir la versión 2.0 del crackeador de passwords de Windows ophcrack.
Este crackeador está basado en el método que ya utilizaba el rainbow crack, pero según dicen sus autores, el ophcrack es mas rápido, y posiblemente se coloque a la cabeza de los productos de este tipo, por delante del l0phtcrack, del Cain, del John the Ripper (con el parche NTLM), evidentemente del rainbowcrack etc...
Está disponible para para linux y para Windows y viene con una interfaz gráfica, sencilla pero eficaz (GTK+ en linux). Tiene varias formas de funcionamiento, es capaz de sacar los passwords a partir de los archivos SAM y SYSTEM sacados del sistema , o a partir de los hashes sacados con cualquier otra herramienta (como el pwdump), la versión para Windows también pude sacar los hashes de la máquina local o de una máquina remota.
Para crackear los passwords utilza las mismas tablas que ya utilizaba el ophcrack 1.0, con estas tablas hay un 99,9% de posibilidades de crackear passwords que tengan entre 1 y 14 caracteres (numeros, letras mayúsculas y minúsculas).
Las tablas que hay que utilizar están disponibles en la propia web del ophcrack. Puedes elegir entre una de estas dos:
* SSTIC04-5k (720MB) para máquinas que tengan al menos 500M de RAM
* SSTIC04-10k (388MB) para máquinas que tengan menos de 500M de RAM.
Con la tabla mas grande la velocidad será 4 veces mayor.
Es importante tener en cuenta que las tablas del rainbow crack no son compatibles con estas, por lo que no te servirán para utilizar directamente con el ophcrack.
Para crear tablas nuevas puedes utilizar la herramienta "precomp" incluida con el Ophcrack v1.0a , que crea las tablas del rainbow, en formato ascii, y después utilizar el "binarize" también incluido en el mismo paquete para comprimir estas tablas a formato binario.
Si no puedes instalarlo en la máquina que utilizas normalmente puedes utilizar la versión online del crackeador, puede encontrarla aquí:
http://lasecwww.epfl.ch/~oechslin/projects/ophcrack/
Esta versión utiliza la tabla SSTIC04-2.7k (1.1GB) que no está disponible para descargarse.
Para bajarte el ophcrack2.0 (y otras herramientas): http://sourceforge.net/projects/ophcrack
Homepage: http://ophcrack.sourceforge.net/
Origen: http://ophcrack.sourceforge.net
Y me he bajado el k ta pa linux, y en el README pone:
Citar
The interface allows for three ways of dumping password hashes.
- encrypted SAM: dumps the hashes from the SAM and SYSTEM files retrieved from
from a Windows machine while booting on another disk. Note that in this case
you do not need to known a windows administrator password to get the hashes.
- local SAM (only for the windows version of ophcrack 2.0): dumps the
hashes from the Windows machine the program is running on . You need
to be administrator of your local machine for this to work.
- remote SAM (only for the windows version of ophcrack 2.0): dumps the hashes
of a remote Windows machine, provided you know the username and password
of an administrator and the name of share.
- encrypted SAM: dumps the hashes from the SAM and SYSTEM files retrieved from
from a Windows machine while booting on another disk. Note that in this case
you do not need to known a windows administrator password to get the hashes.
- local SAM (only for the windows version of ophcrack 2.0): dumps the
hashes from the Windows machine the program is running on . You need
to be administrator of your local machine for this to work.
- remote SAM (only for the windows version of ophcrack 2.0): dumps the hashes
of a remote Windows machine, provided you know the username and password
of an administrator and the name of share.
Entonces, yo supuse k sirve, weno, espero opinión de expertos...
Saludos!
En línea
