Home-theater-designers
Il y a beaucoup de raisons différentes pour lesquelles on voudrait utiliser un certain nombre d'outils de piratage de mot de passe pour pirater un mot de passe Windows. Bien sûr, il y a les bonnes raisons, comme aider votre grand-père parce qu'il a oublié son mot de passe et est bloqué sur son propre ordinateur. Ensuite, il y a les raisons les plus douteuses, comme espionner votre comptable.
Dans le passé, MakeUseOf a publié d'autres articles sur le piratage de mots de passe. Ceux qui sont intéressés devraient consulter T.J. Mini-journée 3 façons de réinitialiser le mot de passe administrateur Windows oublié .
Cependant, il peut y avoir des circonstances dans lesquelles vous auriez besoin d'un accès inaperçu - pouvoir utiliser le terminal sans littéralement en changeant le mot de passe.
Ophcrack
C'est là qu'Ophcrack entre en jeu. Ophcrack est l'un des outils de piratage de mot de passe les plus efficaces qui s'exécute via les installations Windows, Mac et Linux ou sur un Live CD, et il peut être utilisé pour cracker presque n'importe quel mot de passe Windows.
Pour gérer cela, Ophcrack utilise tables arc-en-ciel pour deviner le mot de passe. Lorsqu'un modèle fonctionnel est rencontré, il vous est présenté et vous pouvez simplement vous connecter avec lui. On pourrait penser que cette « deviner » prend beaucoup de temps, mais c'est précisément là que réside le pouvoir des tables arc-en-ciel.
Tables arc-en-ciel en bref
Les systèmes d'exploitation ne stockent pas les mots de passe des utilisateurs en texte brut - ce serait très peu sûr, voire carrément stupide. Au lieu de cela, ils calculent les hachages des mots de passe en les soumettant à un hachage à sens unique fonctionner et les stocker. Quand on obtiendrait ces haschs, ils seraient encore assez inutiles ; le mot de passe doit être saisi, après quoi le hachage doit être calculé et comparé au hachage de mot de passe stocké.
par exemple. 'makeuseof.com' deviendrait '9fb883363640e11970be10a5936a37fc:b35f6f8268073d2242e0cd8b72554d8a' une fois converti en hachage LM de Windows XP.
Une table arc-en-ciel est essentiellement une énorme liste de mots de passe - essentiellement chaque mot de passe un attaque de force brute j'essaierais -- avec leurs hachages respectifs inclus. Bien que cette table prenne beaucoup de temps à générer, elle peut réduire le piratage des mots de passe à quelques minutes, voire quelques secondes.
Tableaux téléchargeables
Ophcrack fournit quelques-unes de ces tables arc-en-ciel, gratuitement, pour votre usage. Ils sont inclus dans le Live CD, peuvent être récupérés automatiquement à partir de l'exécutable Windows ou téléchargés à partir du Site Web d'Ophcrack . Nous passerons rapidement en revue les tables disponibles, et leurs possibilités.
Pour Windows XP , Ophcrack fournit deux tableaux alphanumériques. Avec ceux-ci, vous pouvez déchiffrer 99,99% de tous les mots de passe de moins de 14 caractères, consistant en une combinaison de lettres et de chiffres -- abcdefghijklmnopqrstuvwxyz0123456789. Comme le hachage LM utilisé par Windows XP est insensible à la majuscule, ces tables de hachage contiennent 80 milliards de hachages différents, correspondant à 12 septillon mots de passe possibles.
Vous pouvez choisir entre le XP gratuit petit et le Tables rapides sans XP . Ceux-ci peuvent tous deux être utilisés pour déchiffrer les mêmes mots de passe, mais comme la table rapide gratuite XP est deux fois plus grande, vous pouvez les déchiffrer en deux fois moins de temps.
L'inconvénient des deux tables est leur incapacité à déchiffrer les mots de passe avec des caractères spéciaux - ceux-ci ne peuvent être déchiffrés qu'avec la prime XP spécial les tables.
Pour Windows Vista , qui a abandonné le hachage LM faible et est passé au hachage NT plus fort, il y a moins de possibilités. Actuellement, Ophcrack ne donne gratuitement qu'un tableau avec des mots du dictionnaire et des variantes (hybrides). Si vous êtes prêt à débourser beaucoup d'argent (environ 99 $), ils fournissent également des tableaux alphanumériques - y compris des caractères spéciaux.
Parce que le hachage NT est subjectif à la majuscule et permet une longueur de mot de passe beaucoup plus grande (alors que le hachage LM divise simplement les grandes séquences en une multitude de chaînes plus petites), ces tables arc-en-ciel haut de gamme peuvent avoir une taille allant de 8 Go à plus de 130 Go.
Et c'est l'essence de celui-ci. Il y a quelques informations plus techniques (un vrai mode d'emploi) dans les fichiers d'aide d'Ophcrack (inclus dans les téléchargements).
Si vous frissonnez dans vos bottes après avoir lu cet article et pensé « Mon Dieu, tout le monde saura comment pirater mon mot de passe ». Que dois-je faire ? C'est peut-être le bon moment pour créer un mot de passe plus fort. Stefan a écrit à propos de 5 générateurs de mots de passe gratuits cela vous aidera à créer des mots de passe presque impossibles à pirater, quels que soient les outils de piratage de mot de passe qu'un pirate informatique essaie d'utiliser. C'est un bon début.
Alors qu'est-ce que tu en penses? Ophcrack est-il vraiment le pot d'or au bout de l'arc-en-ciel, ou vaut-il à peine l'attention ? -- Faites-nous part de vos expériences, opinions et questions dans la section commentaires ci-dessous.
lettre d'excuse pour un e-mail inapproprié qui leur a été copiéPartager Partager Tweeter E-mail Guide du débutant pour animer un discours
Animer un discours peut être un défi. Si vous êtes prêt à commencer à ajouter du dialogue à votre projet, nous allons décomposer le processus pour vous.
Lire la suite Rubriques connexes- les fenêtres
- Confidentialité en ligne
- Chiffrement
- Mot de passe
Je suis écrivain et étudiant en informatique de Belgique. Vous pouvez toujours me rendre service avec une bonne idée d'article, une recommandation de livre ou une idée de recette.
Plus de Simon SlangenAbonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !
Cliquez ici pour vous abonner