Cracker des mots de passe Windows avec Ophcrack
Cet article explique l'utilisation d'Ophcrack sous Linux, un logiciel qui permet de trouver les mots de passe de Windows en se basant sur la méthode de crackage utilisant des tables Rainbow.
Ces tables font correspondre toutes les possibilités d'un mot de passe à la valeur de son hash (forme cryptée du mot de passe). Cette technique permet ainsi d?accélérer considérablement sa découverte par rapport à une simple attaque par force brute.
1. Installation d'Ophcrack
Ouvrez un terminal en root, après avoir téléchargé les sources depuis le site officiel et lancez les commandes suivantes :
cd /usr/local/src/
tar zxvf ophcrack-*.tar.gz
cd ophcrack-*
./configure
make
make install
Pensez à installer le paquet openssl-devel si ce n'est pas déjà fait, afin que la compilation se déroule correctement.
Avant de continuer, il faut savoir que les mots de passe windows (XP, NT en tous les cas) sont stockés sous forme de hash dans un fichier nommé SAM. Une des difficultés est que ce dernier est crypté par une clef appelée syskey/bootkey.
On va donc devoir utiliser deux autres petits programmes, Bkhive et Samdump en plus de Ophcrack. Le premier permet de décrypter cette clé dans le fichier système et de la stocker dans un fichier annexe. Ensuite, l'exécutable Samdump pourra décrypter le fichier SAM avec la syskey afin de pouvoir faire un dump des passwords sous forme de hash (si vous n'avez rien compris, c'est pas grave, cela vous bloquera pas pour la suite).
2. Installation et utilisation de Bkhive
Téléchargez Bkhive sur le même site et lancez les commandes d'installation suivantes :
cd /usr/local/src/
tar zxvf bkhive-*.tar.gz
cd bkhive-*
make
make install
On va ensuite décrypter la clé du fichier système comme ceci (le chemin /mnt/win/ est à adapter en fonction du montage de la partition windows c:, sur votre Linux) :
# bkhive /mnt/win/windows/system32/config/system /tmp/keyfile
...
Root Key : $$$PROTO.HIV
Default ControlSet: 001
Bootkey: 3b28900af895d952589e2a7adf7af52e
3. Installation et utilisation de Samdump
Téléchargez Samdump sur le même site et lancez les commandes d'installation suivantes :
cd /usr/local/src/
tar zxvf samdump2-*.tar.gz
cd samdump2-*
make
make install
Pour décrypter le fichier SAM avec la syskey, on lancera cette commande (j'ai remplacé certaines parties du hash par des xxx afin de vous empêcher de trouver mon password personnel) :
# samdump2 /mnt/win/windows/system32/config/SAM /tmp/keyfile
...
Root Key : SAM
Administrateur:500:cbd9d2991xxxxxx645f:3021aa38xxxxxx06e:::
No password for Invite
...
ptiseb:1003:8b5bd7eab4dxxxxxe:03d5767xxxxxxxx0717:::
Par la suite, le compte que je vais cracker sera celui biensûr de pti-seb.
4. Récupération des tables Rainbow
L'étape suivante sera la récupération des tables Rainbow pré-calculées, ces dernières n'étant pas fournies avec le logiciel Ophcrack. On pourra trouver différentes adresses de téléchargement dans la section "tables" du site officiel.
Plusieurs types sont disponibles en fonction des caractères utilisés dans le mot de passe :
- Mixed-case (caractères alphanumériques < 14 lettres)
- LM Hashes with 33 special chars (caractères alphanumériques + caractères spéciaux < 14 lettres)
- NT Hashes with 33 special chars (caractères alphanumériques + caractères spéciaux < 14 lettres)
Voici un exemple que j'ai utilisé pour récupérer des tables contenant uniquement des caractères alphanumériques :
cd /tmp/
wget http://lasecwww.epfl.ch/SSTIC04-5k.zip
unzip SSTIC04-5k.zip
5. Utilisation de Ophcrack
Lancez le logiciel avec la commande ophcrack. Cliquez ensuite sur le bouton "Load" → "Single Hash" et copiez la ligne comportant le couple login/password trouvé avec la commande samdump.
On chargera ensuite les tables Rainbow via le bouton "tables" en indiquant le dossier /tmp dans notre exemple. Il ne restera plus qu?à lancer le crackage de mot de passe avec le bouton "launch".
Pour ma part, une fois le calcul lancé, il a fallu 24 secondes au logiciel pour venir à bout de mon mot de passe.
Créé en 2005, Tux-planet est un site qui a pour ambition de regrouper des articles sur Linux et le monde des logiciels libres. 
55 Commentaires pour "Cracker des mots de passe Windows avec Ophcrack"
Flux des commentaires de cet article Ajouter un commentaireA noter également qu'il existe une version Live CD pour ceux qui ne veulent pas installer le logiciel sur une machine.
Petit détail, mais qui peut avoir son importance :si l'on change le mot de passe découvert grâce à Ophcrack, et que l'utilisateur Windows avait choisi de crypter ses fichiers sur une partition NTFS, ces fichiers ne seront plus accessibles étant donné qu'ils sont cryptés avec le mot de passe (original) de l'utilisateur
Par exemple, dans un cadre "forensique", on ne changera jamais le mot de passe original (il y a des tas d'autres moyens d'accéder au contenu d'une partition NTFS, FAT32, etc.).
Et en-dehors de ce cadre, l'utilisation de Ophcrack pourrait s'avérer répréhensible (j'ai dit "pourrait")
c'est un peu l'équivalent du programme saminside sous windows.
mais pour rendre un peu plus difficile la découverte du mot de passe, on peut facilement interdire à windows de le stocker sous forme LMhashes (on perd la compatibilité 95/98) en rajoutant une clé dans la base de registre:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\NoLMHash
il faut redemarrer et modifier le mot de passe par la suite.
@sam, normalement, si les fichiers sont cryptés en utilisant EFS, il suffit d'avoir le bon certificat: http://www.bellamyjc.org/fr/cryp... le mot de passe ne rentre pas en compte.
@tenshu : l'arrivée de cartes graphiques avec des GPU ultra puissant va effectivement amener de nouveaux programmes permettant d'exploiter ces ressources.
Néanmoins, on ne peut pas trop accuser Microsoft sur ce coté là à mon avis, car sous linux, les mots de passe sont aussi facile à cracker (cf. Tester la fiabilite de son mot de passe)
Dans tous les cas de figure, seule un mot de passe long et complexe (comportant des caractères spéciaux) pourra rendre ce dernier plus difficile à trouver.
@Tuxce : si on interdit le stockage sous la forme LMhashes, il utilisera quoi à la place ? NThashes ? Parce que des tables Rainbow sont également disponibles pour ce format.
@Sam : effectivement, moi je préfère conseiller aux utilisateurs de winodws de ne pas crypter leurs partitions NTFS, car il suffit d'un crash du système pour se retrouver sans données. Et après c'est plutôt difficile de les retrouver.
sans utiliser des rainbow tables
J'ai vu que des dev russes on codé un cracker par bruteforce utilisant les GPU
Et ils leur faut très très peut de temps pour casser un mot de passe
Microsoft devrait décidément revoir sa copie ...
@pti-seb: c'est juste pour augmenter la difficulté pour casser le mot de passe, non seulement le format lmhashes est faible, mais en plus, il ne peut crypter un mot de passe d'une longueur > 7 (il est reduit à une suite de 7-7) et n'est pas sensible à la casse, il peut etre cracké assez rapidement juste en force brute
Est-ce valable pour tous les windows ? XP ? Vista ?
Merci d'avance,
kboite
@tuxe : ok je comprend mieux maintenant.
@kboite : j'ai fait le test pour un windows XP, sur le site on peut lire que le logiciel supporte les comptes windows Vista également.
Eest ce que les algos des applications mentionne sont open source ??
Suis etudiant et j ai un projet sur comment cracker le mot de passe win , je voudrais bien implementer
Merci de votre aide
@b166er : en regardant le fichier Licence des trois programmes, on peut lire qu'ils sont diffusés sous la licence GPL.
merci ptit seb tu me sauve la vie
Magnifique !
Bonsoir, je vous prie de bien donner la main de trouver un logiciel qui detecte le mot de passe d'un ficher excel oublier par moi ,croire je suis dans un grave pétrin.
Stp aider moi et mercie d'avance.
@Karim : Ophcrack ne gère pas les mot de passe Excel, il faudra trouver autre chose pour cela.
Salut,
Pour moi, c'est impossible d'avoitr quoi que ce soit..:(
Au moment de l'execute de BKHIVE, j'obtiens:
bkhive 1.1.1 by Objectif Securite
http://www.objectif-securite.ch
Error opening hive file /Windows/windows/system32/config/system
Et pour Samdump:
samdump2 1.1.1 by Objectif Securite
http://www.objectif-securite.ch
Error opening sam hive or not valid file("/Windows/windows/system32/config/SAM")
Si vous avez des infos..
Merci
Ace > Tu es sur du chemin ?
Quand je lis ça : "not valid file("/Windows/windows/system32/config/SAM")", j'ai des doutes..
J'aurais vu /mnt/Windows/... encore..
@Ace : comme le dit Hells_Dark, je pense que tu as soit un problème de chemin ou soit un problème de droits d'accès, ce qui expliquerait pourquoi le programme affiche une erreur lors de l'ouverture du fichier.
Salut à tous,
Merci pour les réponses.
Je vais faire des essais dès que possible.
Mais, pour infos, XP, est sur un autre DD, c'est peut-être la cause non?
Le chemin: "/Windows/windows/system32/config/SAM" est correct.
J'ai réussi une fois a aller jusqua SAM avec OphCrack, ensuite, je ne pouvais plus y allé.
U,n message d'erreur me disait qu'il était impossible de créer ce répertoire..alors que je veux simplement le prendre. Ou alors, il me disait que le SAM était inexistant..Pourant visible, mais grisé.
@++
@Ace : au pire tu doit pouvoir recopier tous les fichiers cité ici sur une autre partition, voir une partition linux. Cela devrait foncitonner, je pense, si tu adapte le chemin.
Hummm effectivement, j'ai réussi a copier SAM sur mon Bureau ainsi que le reste, merci.
Etrange tout ça. J'aurais eu une restriction dessus, je n'aurais même pas pu copier tout ça.
Bref...^^
Par contre, impossible de trouver le mot de passe pourtant simple qui comporte 6 caractères minuscules.
Au bout de ~300 secondes >> not found.
Si vous avez des infos.
ThX.
@Ace : dans l'exemple que je donne, je propose de télécharger des tables Rainbow ne pouvant casser que des mots de passe avec des lettres. Si ton mots de passe contient des caractères spéciaux ou des chiffres, il faudra alors choisir d'autres tables.
Justement cela ne contient que des lettres minuscules.
Je vais voir pour d'autres tables pour le cas ou.
Sinon,je dois avoir un soucis quelque part, car quand je veux unzip SSTICO, j'obtiens un message d'erreur.
Merci @++
Bonjour pti-seb =D
j'ai un petit [grand] problème, je n'arrive pas a cracker le mot de passe et je ne comprends pas tres bien commnt faire .
Ca serait sympas si tu pourrais m'ajouter pour m'aider [claudia24_603@hotmail.com]
/>
Je te remercie et j'espère que tu pourrais m'aider
J'ai deja reussi a utiliser le LiveCD D'ophcrack seulement je voudrais maintenant l'avoir sur Clef Usb
Donc apres avoir decompresser l'iso sur ma clef j'execute bootinst.bat pour rendre ma clef bootable mais ce dernier m'affiche un message d'erreur, acces refuse ! Comment ce fait-il ?
Finalement c'est bon, j'ai reussi a l'executer sur une session admin
Ah oui et j'voudrais savoir un autre truc :
Lorsque qu'on arrive sur le LiveCD d'Ophcrack, en choisissant l'option "Dump hashes in text mode" lorsqu'il faut preciser l'emplacement de la clef Usb sur laquelle on copiera les hashs, comment savoir quelle lettre correspond a quel emplacement, a la clef Usb ?
@Ecno : je ne sais pas trop, je n'ai pas du tout utilisé la version LiveCD, mais plutôt installé directement le logiciel sur Linux.
Salut,
J'ai un petit soucis pour installer OphCrack.sous Fedora7
J'ai installer openssl-devel, mais j'ai toujours une demande d'install de GTK+2.4.
Je l'ai téléchargé, mais je ne peux l'installer..
Après recherhce, il fallait en + gcc-c++ et gcc. Ce qui est fait.
Mais quand je fais un make, j'ai une erreur me disant que
"make: *** Pas de cibles spécifiées et aucun makefile n'a été trouvé. Arrêt."
(idem pour le make dans ophcrack)
C'est un peu confus comme ça, dsl.
Merci pour l'aide, je suis dispo pour de plus d'infos.
/>
@tOm : ce message apparait quand la commande "./configure" à échouée. Relance là et regarde si il y a des erreurs. Cette commande pourrait te faciliter la tâche par exemple :
./configure | grep -i error
Salut pti-seb,
Je voudrais savoir où trouver des rainbow tables libres pour craquer les NTHashes. J'ai essayé d'en trouver sur le net, notamment sur le site de shmoo mais je n'ai pas réussies à les télécharger.
Merci.
@CoReY : à par sur le site de ophcrack, je sais pas trop.
Bonsoir pti-seb,
pourrais-tu me dire si ophcarck peut tester la solidité des mots de passe (ou les deviner) sur un controleur de domaine? (afin de savoir si les mots de passe sont solides ou non)
Merci pour ton aide, aki
@aki : aucune idée. A mon avis nom, car le fichier qui contient le mot de passe d'un domaine doit être stocké sur le serveur qui est contrôleur, donc inaccessible.
Bonjour,
j'ai récupéré un fichier WMPInfo XML que je n'arrive pas à décryter. Je suis sous vista. J'ai pourtant téléchargé Ophcrack et tables quelqu'un peut il m'aider svp ?
Merci par avance
Prévoir de pouvoir imprimer les articles serait très intéressant.
@lesouriciergris : tu peux sélectionner le texte et faire Fichier -> Imprimer -> Imprimer la sélection.
bonjour,
je vous saurais grès de bien vouloir m'indiquer le chemin de la liberté, étant une rebelle je ne tolère pas qu'on me bloque mon pc, je fait des recherches pour pouvoir soit craquer le mot de passe administrateur, soit créer un nouveau compte administrateur ou je pourrais accéder a des téléchargements , on m'a carrément enlevée le son mon lecteur CD , il ne lit plus mes CD, je ne peux plus mettre a jour ou télécharger des émotionnes pour mon MSN, je ne peux plus écouter charles aznavour pendant l'heure de pause, c'est énervant, je vous supplie de bien vouloir m'indiquer la solution sachant que je suis débutante mais je ne baisserais pas les bras pour la solution quelque soit la gravité de la chose.
bonjour,j'ai actuellement un probleme de taille,j'essaie d'utiliser ophcrack3 sous vista sans demarrer la session,(en live cd koi) et le probleme c'es que il me dit "no windows partition found"
alors déja que le clavier es en qwerty avec ophcrack,et que je n'arrive même pas à avoir la liste des noms d'utilisateur,sachant que je n'y ai qu'un compte!!!
j'ai déja recherché sur google avec tous les mots clés qui me venaient a l'esprit a partir d'un autre ordinateur que le mien,mais là je sature....il contient a peu près 200go de données que,bien évidemment je ne veux pas perdre
Bonjour,
actuellement la session admin (vista) est bloqué par un mdp, ne sachant que faire on m'a conseillé ophcrack comme étant très efficace
j'ai donc download ophcrack , mis les tables (free vista), ensuite je clique sur local sam comme on me l'a conseillé ( je suis un assisté xD) l'invite de cmd s'affiche alors durant très peu de temps mais est interrompu par ce message d'erreur : "cannot dump local sam with pwdump6" ( à un espace près)
n'étant pas un dieu de la programmation et de l'informatique, je suis bloqué
que faire? n'hésitez pas à être précis s il vous plait .
merci
Bonjour, j'ai le même problème que Popol
Besoin d'aide s'ilvousplaît!
Ouai bha moi quand je lis tout sa , Meme derriere 5 proxy quand tu et cibler T MORT ..... La seule solution ces de debrancher ta box , et encore si sa dure depuis un moment cette petite raflure viendra en bas de chez vous avec son linux emuler sur chez pas quoi et vous atomisera . Vu que la raflure ce sentira en confiance vous connaitrez son veritable nom , et la un coup de http://www.pagesjaunes.fr hop t'appelle la mairie t'invente une histoire a la con tu pécho son adresse et la tu lui defonce sa race bien comme il faut . Mais oui il n'ira pas porter plainte , car il a enfrin la loi en "piratant"
Bien sur penser a acheter une cagoule dans une armurie ( sa coute 10€) xD
Ok je sort...
On la rentre ou la commande svp?
@karim_lechat : kkkk
Salut
Bon voila ges install ophcrack je lance et la sa mes "Not Found"?
Pourquoi merci de me répondre mathieu1961@hotmail.fr
Très interessant. Moi je voudrais craquer un mot de passe de session sur un autre ordi que le mien(mon mec)!! Mais l'ordi est éteint, et on me demande le mot de passe. Comment faire?
Thanks
salut tout le monde, j'ai un problème, quand j'ai télécharger ophcrack-win32-installer-3.3.1 .exe il me manque dedans le fichier "tables" je n'ai que le fichier "pwdump" comment je peut faire pour l'avoir :/ ?
Merci d'avance .
@phoenix : pour telecharger les tables tu vas sur le site officiel et tu clique sur table et là tu télécharge celon ton pc et tes besoincertaines sont plus complètes mais payantes)
@pti-seb : comment ca fonctionne.
bonjour,
J aimerais télécharger des documents importants et certains films insolite,mais je ne suis jamais parvenu. j' ai même tenter mille fois de télécharger certains logiciels de cracks en vain, si vous avez des solutions pour moi, je serais très heureux de les recevoir
bonjours a tous . jai actuellement un probleme avec ophcrak . Quand je lance le crack sa me met not found a la fin. Comment puis-je faire svp aidr moi svp URGENT . merci
Bonjour à toutes et à tous je me présente avec le même problème que les quelques messages précédents mais avec des informations plus précises et persistantes.
Lorsque je recopie les commandes que je dois écrires dans le terminal et après exécution, la réponse de mon système m'informe que des commandes sont "not found". Dans ce cas j'ai besoin de savoir comment faire connaitre à mon sytème les commandes " Root Key" ainsi que " Default ".
Mes autres question sont les suivantes: - Je pense que mon mot de passe possède plus de 7 caractères et d'éventuels caractères spéciaux. Dois-je absolument obtenir une table rainbow et si oui une MT-hashes ou bien une LM-hashes?
- Avec le logiciel Samdump, peut-on m'aider via mon adresse e-mail (gonzalbez21@gmail.com) à remplir correctement les champs dans le Terminal?
Merci beaucoup de votre aide
Rissaa
je cherche a pirate un resou wiffi et trouvre son mot de passe comment faire
salut je n'arrive par a telecharger ophcrack sur mon pc aidez moi.
J'ai un problem j'ai oublié mon mot de passe de pc???
@Sam Fischer : comment ça marche@azri : je voudrais savotr comment on cracker le chiffrement en NTFS@azri :