Tutorial Ophcrack

(ou comment utiliser Ophcrack pour recouvrir un mot de passe sous Windows XP et Windows Vista)

Ophcrack est un utilitaire gratuit permettant de cracker les mots de passe des sessions Windows. Il s'agit d'un freeware trs utile lorsque l'on a perdu le sien... Ou pour des activits un peu moins lgales mais bien sr, ici ce n'est pas l'objectif ! ;) Ophcrack marche donc sous Windows XP et Windows Vista, les deux systmes d'exploitations de Windows les plus frquents sur le march actuellement. Nous allons ds maintenant apprendre l'utiliser et vous aller voir qu'il est vraiment simple manier. Grande question : Ophcrack en API ou en LiveCD ? Il existe deux types diffrents du software : une application windows qui permet de trouver les mots de passe partir d'une session dj ouverte ; et sous forme d'un LiveCD bootable partir d'une machine teinte (sympa quand on a accs aucune session de la machine :p). Nous allons commencer par expliquer comment se servir de l'application sous Windows avant d'apprendre faire de mme avec le LiveCD...

I) Ophcrack en API
Tout d'abord, il vous faut Ophcrack (on s'en doutait un peu, non?) Allez donc sur http://ophcrack.sourceforge.net/ Et cliquez sur l'image Download Ophcrack All platforms pour tlcharger la version applicative. (On remarque que ce petit freeware est disponible pour toutes les plateformes d'exploitation : Windows, Mac, Linux. Depuis le dbut de ce tutorial, je parle d'Ophcrack comme d'un utilitaire permettant de trouver les mots de passe des sessions Windows parce que c'est le plus frquent mais vous voyez qu'en ralit, il n'y a pas que a !).

Ensuite, bien sr, il faut installer le logiciel... Vous allez vous retrouver avec un .exe (pour Windows). C'est fait?! Bien, maintenant vous allez lancer le programme partir de n'importe quelle session de l'ordinateur sur lequel vous voulez pratiquer le cracking. Vous allez vous retrouver avec cette petite fentre :

Vous allez ensuite cliquer sur Load en haut gauche :

Pour faire apparatre cette liste droulante :

Nous avons ici plusieurs possibilits... Tout d'abord le Single Hash qui permet de cracker un hash md5 par exemple, on copie le hash dans la fentre et le tour est jou. PWDUMP file permet de cracker et d'exploiter un fichier PWDUMP. Idem avec Session file sauf que c'est avec un fichier de session (tonnant non?) Encrypted SAM permet d'indiquer le chemin du fichier SAM directement sur le disque dur pour le cracker aprs. Le SAM est le fichier qui contient les hashs des mots de passe des sessions sous Windows. La suivante, Local SAM est ce qui nous intresse. En cliquant sur ce lien, le programme va charger le SAM de la machine sur laquelle vous vous trouvez... Remote SAM permet de charger le SAM d'une autre machine, SAM que l'on possde dj sur une cl USB par exemple. Cliquez donc sur Local SAM .

Les diffrents comptes de votre machine apparaissent donc avec ct le LM Hash s'il y en a un et le NT Hash. Les ordinateurs d'aujourd'hui n'utilisent quasiment plus les LM Hash qui taient de mise l'poque des Windows 98. Aujourd'hui, c'est un NT Hash qui renferme le mot de passe de la session dans la plupart des cas. A droite encore vous avez la liste des comptes qui n'ont pas de mot de passe de session signals par le mot empty et les autres ceux dont la case est vide sont ceux qui sont protgs. Vous avez sans doute remarqu qu'il y a un bouton Delete en haut gauche, droite du bouton Load .

En slectionnant d'abord un compte dans l'onglet Progress ou vous tes, simplement en cliquant dessus puis en cliquant sur Delete vous allez pouvoir supprimer ce compte de la liste des comptes cracker. Vous allez donc avoir la possibilit de supprimer de cette liste tous les comptes que vous ne voulez pas cracker pour ne garder que celui ou ceux qui vous intressent.

Par exemple moi je ne garde que le compte Camille . L'tape suivante est d'ajouter les Rainbow Tables que l'on veut utiliser le mot de passe...

Les quoi ? -_-' Les Rainbow Tables : Ce sont en fait des tables qui contiennent des hashs de mot de passe ainsi que des mots de passe en clair et qui permettent de concilier taille des tables et vitesse d'excution. Ce n'est pas qu'une simple base de donnes contenant des mots de passe et leurs hashs, il s'agit d'une base de donnes contenant quelques mots de passes et leurs hashs correspondant et partir desquelles on peut crer d'autres mots de passes et d'autres hashs... Il y aura plus tard un cours sur les Rainbow Tables de publi. Il faut savoir qu'Ophcrack sans Rainbow Tables n'est qu'un logiciel de bruteforce classique ne pouvant dcouvrir que des passwords faisant entre 1 et 4 caractres, c'est trs peu... Vous pouvez tlcharger la table XP free, XP free fast ou Vista free qui sont gratuites et qui dpendent bien sr de votre OS... Si vous voulez d'autres tables, plus performantes ou qui compltent les free , il faudra payer ou les rechercher en torrent (chuuut ! Pas bien :$) Pour tlcharger la Vista free, aller sur le site d'Ophcrack, sur l'onglet Tables en haut dans le menu : http://ophcrack.sourceforge.net/tables.php On considre donc prsent que vous avez tlcharg une ou plusieurs tables. On est toujours la mme tape que tout l'heure : on vient de supprimer les comptes qui ne nous intressent pas aprs avoir charg un SAM, un hash, un PWDUMP ou un fichier de session... Cliquez maintenant sur Tables .

Vous avez la liste de tous les tables qui existent qui apparat dans une petite fentre.

Comme vous le voyez, moi j'ai dj la Vista free et la Vista special d'installes... Pour installer une table, rien de compliqu : slectionner une table avec un point rouge dans la liste, cliquer ensuite sur Install en bas droite puis indiquer le dossier dans lequel les fichiers de la table se trouve. Validez. C'est install ! Une fois que vous avez install, activ (pour qu'une table soit activ, elle doit tre prcde d'un point vert dans la liste, pour cela si celui est jaune, cliquez sur le point vert en bas a gauche et sur le point jaune si vous voulez la dsactiver pour ne pas l'utiliser lors du cracking), cliquez sur OK pour terminer. Dernire petite chose avant de commencer cracker, allez faire un tour dans l'onglet Preferences si vous le souhaitez, vous pourrez y modifier le nombres de processeurs utiliss, la mmoire, etc... (Ophcrack peut tre trs gourmand en mmoire vive...)

Une fois que tout vous convient, retourner sur l'onglet Progress et cliquez sur Crack dans le menu en haut.

Vous n'avez qu' attendre la fin ! Et voil le rsultat :

Comme vous le voyez avec un mot de passe aussi simple que le mien, le temps du processus est vraiment court : 27 sec ici !!! Voil pour l'utilisation d'Ophcrack en application. Ide : vous pouvez installer Ophcrack directement sur une cl USB avec dans un dossier une ou deux Rainbow Tables pour pouvoir l'utiliser sur n'importe quelle machine sans avoir l'installer. SI une table est trop lourde (exemple de la Vista special qui ne fait pourtant que 8Go), vous pouvez mettre dans un dossier uniquement une ou deux tables de la Rainbow Table (en effet, elle est compose de 4 tables celle-ci !) et lors de l'installation, vous donner le chemin du dossier contenant juste la table partielle compose de une ou deux tables sur les 4 dans l'exemple que j'ai pris.

2) Ophcrack en LiveCD
On va faire court pour cette partie, Ophcrack en liveCD est trs simple : vous tlcharger l'ISO sur le site : http://ophcrack.sourceforge.net/ Vous gravez l'ISO sur un CD ou un DVD. Vous bootez dessus en ayant pris soin de changer l'ordre de dmarrage des priphiques dans le BIOS pour que le CD dmarre avant le disque dur interne de la machine si ncessaire. Vous choississez l'option qui vous convient le mieux : option graphique ou texte. Le programme dmarre ! Par dfaut, vous aurez la Vista free comme Rainbow Table (si vous avez choisi l'option graphique et que vous ne voyez aucune table au lancement automatique du programme, cliquez sur Stop et allez dans Tables , Install et cherchez la sur le CD. Vous pouvez bien sr rajouter comme pour la cl USB, une ou deux tables dans le CD avant de graver ou sur un DVD (plus simple pour les grosses tables, le mieux restant encore de faire une cl USB bootable...). Voil, ce tutorial touche sa fin, si vous avez des questions n'hsitez pas, posez-les sur le forum : http://kamday-underground.forum-actif.net/ Sur ce, bonne continuation et bon apprentissage ;) Kam