Tutorial Ophcrack

Tutorial Ophcrack
(ou comment utiliser Ophcrack pour recouvrir un mot de passe sous Windows XP et Windows
Vista)
Ophcrack est un utilitaire gratuit permettant de cracker les mots de passe des sessions Windows. Il
s'agit d'un freeware très utile lorsque l'on a perdu le sien... Ou pour des activités un peu moins
légales mais bien sûr, ici ce n'est pas l'objectif ! ;)
Ophcrack marche donc sous Windows XP et Windows Vista, les deux systèmes d'exploitations de
Windows les plus fréquents sur le marché actuellement. Nous allons dès maintenant apprendre à
l'utiliser et vous aller voir qu'il est vraiment simple à manier.
Grande question : Ophcrack en API ou en LiveCD ?
Il existe deux « types » différents du software : une application windows qui permet de trouver les
mots de passe à partir d'une session déjà ouverte ; et sous forme d'un LiveCD bootable à partir
d'une machine éteinte (sympa quand on a accès à aucune session de la machine :p). Nous allons
commencer par expliquer comment se servir de l'application sous Windows avant d'apprendre à
faire de même avec le LiveCD...
I) Ophcrack en API
Tout d'abord, il vous faut Ophcrack (on s'en doutait un peu, non?)
Allez donc sur http://ophcrack.sourceforge.net/
Et cliquez sur l'image « Download Ophcrack All platforms » pour télécharger la version applicative.
(On remarque que ce petit freeware est disponible pour toutes les plateformes d'exploitation :
Windows, Mac, Linux. Depuis le début de ce tutorial, je parle d'Ophcrack comme d'un utilitaire
permettant de trouver les mots de passe des sessions Windows parce que c'est le plus fréquent mais
vous voyez qu'en réalité, il n'y a pas que ça !).
Ensuite, bien sûr, il faut installer le logiciel... Vous allez vous retrouver avec un .exe (pour Windows).
C'est fait?! Bien, maintenant vous allez lancer le programme à partir de n'importe quelle session de
l'ordinateur sur lequel vous voulez pratiquer le cracking.
Vous allez vous retrouver avec cette petite fenêtre :
Vous allez ensuite cliquer sur Load en haut à gauche :
Pour faire apparaître cette liste déroulante :
Nous avons ici plusieurs possibilités...
Tout d'abord le Single Hash qui permet de cracker un hash md5 par exemple, on copie le hash dans
la fenêtre et le tour est joué.
PWDUMP file permet de cracker et d'exploiter un fichier PWDUMP.
Idem avec Session file sauf que c'est avec un fichier de session (étonnant non?)
Encrypted SAM permet d'indiquer le chemin du fichier SAM directement sur le disque dur pour le
cracker après.
Le SAM est le fichier qui contient les hashs des mots de passe des sessions sous Windows.
La suivante, Local SAM est ce qui nous intéresse. En cliquant sur ce lien, le programme va charger
le SAM de la machine sur laquelle vous vous trouvez...
Remote SAM permet de charger le SAM d'une autre machine, SAM que l'on possède déjà sur une
clé USB par exemple.
Cliquez donc sur « Local SAM ».
Les différents comptes de votre machine apparaissent donc avec à côté le LM Hash s'il y en a un et
le NT Hash.
Les ordinateurs d'aujourd'hui n'utilisent quasiment plus les LM Hash qui étaient de mise à l'époque
des Windows 98. Aujourd'hui, c'est un NT Hash qui renferme le mot de passe de la session dans la
plupart des cas.
A droite encore vous avez la liste des comptes qui n'ont pas de mot de passe de session signalés par
le mot « empty » et les autres ceux dont la case est vide sont ceux qui sont protégés.
Vous avez sans doute remarqué qu'il y a un bouton « Delete » en haut à gauche, à droite du bouton
« Load ».
En sélectionnant d'abord un compte dans l'onglet « Progress » ou vous êtes, simplement en cliquant
dessus puis en cliquant sur « Delete » vous allez pouvoir supprimer ce compte de la liste des comptes
à cracker. Vous allez donc avoir la possibilité de supprimer de cette liste tous les comptes que vous ne
voulez pas cracker pour ne garder que celui ou ceux qui vous intéressent.
Par exemple moi je ne garde que le compte « Camille ».
L'étape suivante est d'ajouter les Rainbow Tables que l'on veut utiliser le mot de passe...
Les quoi ? -_-'
Les Rainbow Tables : Ce sont en fait des tables qui contiennent des hashs de mot de passe ainsi que
des mots de passe en clair et qui permettent de concilier taille des tables et vitesse d'exécution. Ce
n'est pas qu'une simple base de données contenant des mots de passe et leurs hashs, il s'agit d'une
base de données contenant quelques mots de passes et leurs hashs correspondant et à partir
desquelles on peut créer d'autres mots de passes et d'autres hashs... Il y aura plus tard un cours sur
les Rainbow Tables de publié.
Il faut savoir qu'Ophcrack sans Rainbow Tables n'est qu'un logiciel de bruteforce classique ne
pouvant découvrir que des passwords faisant entre 1 et 4 caractères, c'est très peu...
Vous pouvez télécharger la table XP free, XP free fast ou Vista free qui sont gratuites et qui
dépendent bien sûr de votre OS... Si vous voulez d'autres tables, plus performantes ou qui
complètent les « free », il faudra payer ou les rechercher en torrent (chuuut ! Pas bien :$)
Pour télécharger la Vista free, aller sur le site d'Ophcrack, sur l'onglet « Tables » en haut dans le
menu :
http://ophcrack.sourceforge.net/tables.php
On considère donc à présent que vous avez téléchargé une ou plusieurs tables.
On est toujours à la même étape que tout à l'heure : on vient de supprimer les comptes qui ne nous
intéressent pas après avoir chargé un SAM, un hash, un PWDUMP ou un fichier de session...
Cliquez maintenant sur « Tables ».
Vous avez la liste de tous les tables qui existent qui apparaît dans une petite fenêtre.
Comme vous le voyez, moi j'ai déjà la Vista free et la Vista special d'installées...
Pour installer une table, rien de compliqué : sélectionner une table avec un point rouge dans la liste,
cliquer ensuite sur « Install » en bas à droite puis indiquer le dossier dans lequel les fichiers de la
table se trouve. Validez. C'est installé !
Une fois que vous avez installé, activé (pour qu'une table soit activé, elle doit être précédée d'un
point vert dans la liste, pour cela si celui est jaune, cliquez sur le point vert en bas a gauche et sur le
point jaune si vous voulez la désactiver pour ne pas l'utiliser lors du cracking), cliquez sur « OK »
pour terminer.
Dernière petite chose avant de commencer à cracker, allez faire un tour dans l'onglet « Preferences »
si vous le souhaitez, vous pourrez y modifier le nombres de processeurs utilisés, la mémoire, etc...
(Ophcrack peut être très gourmand en mémoire vive...)
Une fois que tout vous convient, retourner sur l'onglet « Progress » et cliquez sur « Crack » dans le
menu en haut.
Vous n'avez qu'à attendre la fin !
Et voilà le résultat :
Comme vous le voyez avec un mot de passe aussi simple que le mien, le temps du processus est
vraiment court : 27 sec ici !!!
Voilà pour l'utilisation d'Ophcrack en application.
Idée : vous pouvez installer Ophcrack directement sur une clé USB avec dans un dossier une ou
deux Rainbow Tables pour pouvoir l'utiliser sur n'importe quelle machine sans avoir à l'installer. SI
une table est trop lourde (exemple de la Vista special qui ne fait pourtant que 8Go), vous pouvez
mettre dans un dossier uniquement une ou deux tables de la Rainbow Table (en effet, elle est
composée de 4 tables celle-ci !) et lors de l'installation, vous donner le chemin du dossier contenant
juste la table « partielle » composée de une ou deux tables sur les 4 dans l'exemple que j'ai pris.
2) Ophcrack en LiveCD
On va faire court pour cette partie, Ophcrack en liveCD est très simple : vous télécharger l'ISO sur
le site : http://ophcrack.sourceforge.net/
Vous gravez l'ISO sur un CD ou un DVD. Vous bootez dessus en ayant pris soin de changer l'ordre
de démarrage des périphiques dans le BIOS pour que le CD démarre avant le disque dur interne de
la machine si nécessaire. Vous choississez l'option qui vous convient le mieux : option graphique ou
texte. Le programme démarre !
Par défaut, vous aurez la Vista free comme Rainbow Table (si vous avez choisi l'option graphique et
que vous ne voyez aucune table au lancement automatique du programme, cliquez sur « Stop » et
allez dans « Tables », « Install » et cherchez la sur le CD.
Vous pouvez bien sûr rajouter comme pour la clé USB, une ou deux tables dans le CD avant de
graver ou sur un DVD (plus simple pour les grosses tables, le mieux restant encore de faire une clé
USB bootable...).
Voilà, ce tutorial touche à sa fin, si vous avez des questions n'hésitez pas, posez-les sur le forum :
http://kamday-underground.forum-actif.net/
Sur ce, bonne continuation et bon apprentissage ;)
Kam