gaminghackslogicielssourcestutoriels

Tester la sécurité de ses mots de passes xp avec ophcrack



Introduction : Dans ce tutoriel vous apprendrez comment retrouver vos mots de passe windows xp, cela peut servir pour retrouver un mot de passe oublié, tester la sécurité des mots de passes des utilisateurs si vous êtes administrateur.
Nous utiliserons ici ophcrack associé à une rainbow table d'environ 700 Mo, cette méthode est de 100 à 1000 fois plus rapide que le brute force classique.

Téléchargement - installation d'ophcrack :

! cela peut paraître étrange mais ophcrack est reconnu comme un virus par certains antivirus, je vous recommande donc de désctiver leurs protections résidente pour ne pas avoir d'ennuis. Avec certains antivirus il est impossible de l'installer à cause des messages d'alerte !

Télécharger Ophcrack sur sourceforge
Télécharger Ophcrack sur framasoft
Télécharger Ophcrack sur utilidades-utiles

Lancez l'installation.


Cliquez sur next >


Décochez tout, laissez ophcrack (required), nous téléchargeront les tables nous mêmes plus tard.


Choisissez l'emplacement de l'installation, celui que vous voulez mais pensez que vous aurez à le retrouver plus loin, donc ne le cachez pas.
Suivez les dernières étapes en suivant les screenshots.




Téléchargement - installation de la rainbow table :

téléchargez la rainbow table ci dessous.
Si le lien est mort, cherchez XP free fast lm sur google.
Télécharger xp free fast lm sur sourceforge

La table se présente sous la forme d'un zip.


Vous devez l'extraire vers l'emplacement où vous avez installé ophcrack par exemple.


Voilà maintenant vous pouvez ouvrir ophcrack.
Cliquez sur l'icône Tables.


Sélectionnez XP free fast puis cliquez sur install sélectionnez le dossier dans lequel
vous avez installé la table ici : C:/Program Files/ophcrack/tables sélectionnez xp_free_fast.


Cracker les mots de passes :

Lancez ophcrack pui cliquez sur l'icone Load, choississez Local SAM.


Un fenêtre dos s'ouvre puis se referme et les comptes apparaissent.


Les comptes HelpAssistant, invité ainsi que Support_38894... sont des comptes par défaut,
ils ne sont pas utilisés.
Seul le compte administrateur nous intéresse ici.

Cliquez sur l'icône crack pour lancer le crack.


En bas on peut voir le chargement de la rainbow table dans le ram, le chargement s'arrêtera quand
toute la ram sera occupée.
in RAM : Table chargée en ram, accès rapide.
on disk : Table sur le disque dur, accès plus lent.


Juste à droite de la colonne Status on peut voir la barre Progress, l'avancement de la recherche de
mots de passes dans la ram


Dans la barre du bas on voit diverses informations très importantes :
-Preload : l'avancement de la recherche dans la rainbow table.
-Brute force : L'avancement du brute force (1-4 caractères uniquement).
-Pwd found : Nombre de clés trouvées.
-Time elapsed : le temps pris par le crack.


Voilà le mot de passe trouvé se trouve dans la colonne NT Pwd ici mon mot de passe canardpc a été
trouvé en quelques secondes.


Rendre l'application "portable" :

allez dans le répertoire d'installation, par exemple : C:/Program Files/ophcrack/
copiez le répertoire nommé ophcrack sur clé usb.



Dans le répertoire ophcrack copié ouvrez ou créez le fichier nommé .ophcrackrc
Avec mfc_Wordpad de windows remplacez ce qui était dedans par :

table tables/xp_free_fast,0,1,2,3nthreads 2nhredux 50000maxdqueue 500bforce 1hideuname 0auditmode 0

Sauvegardez le sous le même nom (Ctrl + s)

et voilà 813 Mo de crack portable sont à vous.

Se protéger des attaques ophcrack :

Tout d'abord choississez un bon gros mot de passe en suivant la procédure ICI.

Vérifiez que le mot de passe ne se trouve pas dans ces dicos :

Prénoms masculins.

Prénoms féminins.

Spécifiquement pour les mots de passes LM de windows xp choississez de prééférence un mot de passe de plus de 12 caractères (et pas =12 car la rainbow table s'arrête à 12) et avec un symbole régionnal par exemple : é è à

Voici un exemple de bon mot de passe : LeMotDePassé1%

On voit en dessous que ce mot de passe a résisté à l'attaque ophcrack, apparemment le é et la longueur n'y sont pas pour rien.


L'attaque a durée 3 min 13s, c'est long.


Avec ééééé (5 pour éviter le brute force des 4 premiers caractères) ophcrack s'est montré impuissant.

Même chose pour ààààà.

Même chose ussi pour èèèèè.

étrangement &&&&& a résisté.

Par contre le mot de passe GVcytcgvfcU n'a pas tenu plus de 4s.

Maintenant vous savez ce qu'il vous reste à faire, j'espère que mont tutoriel étais clair, si vous avez des remarques à faire postez un commentaire, n'hésitez pas je le regarderais en moins de 48 H.

tags : Tester la sécurité de ses mots de passes xp avec ophcrack, Tester la sécurité de ses mots de passes xp avec ophcrack, Tester la sécurité de ses mots de passes xp avec ophcrack, oph crack, sécurité.
Valid XHTML 1.0 Strict CSS Valide !