Vários de nossos leitores têm nos perguntado como descobrir as senhas dos usuários do Windows, alguns por terem simplesmente esquecido a senha ou por terem comprado um computador usado, que já veio com o Windows repleto de usuários registrados e protegidos por senha (e logicamente não quer formatar a máquina).
Para resolver este problema, basta você ter acesso físico ao computador e utilizar a ferramenta Ophcrak.
O Ophcrak é uma excelente ferramenta, que realizar descoberta de senhas com ataque por criptoanálise Time-Memory Trade-Off, utilizando tabelas Rainbow. Você pode realizar o download Ophcrak em LiveCD, que é uma boa alternativa, pois já vem com tabelas para senhas alfanúmericas com até 14 caracteres e com probapilidade de sucesso de 99%.
Você também pode fazer o download da ferramenta para rodar em Windows, Linux ou Mac OS X e depois baixar as tabelas. Apenas duas tabelas (LM HASH) de tamanhos diferentes estão disponíveis gratuitamente sobe a licença GPL, as demais são pagas, incluindo a tabela (NT HASH) necessária para o Windows Vista, mas calma, depois falarei especificamente do Windows Vista.
Se você precisa descobrir as senhas do Windows NT, 2000 ou XP, siga os passos abaixo. Neste tutorial explicarei utilizando o LiveCD, que a melhor forma, caso você não tenha mais nenhuma senha de seu Windows:
1. Faça o download do LiveCD
2. Grave a imagem em CD utilizando o seu software preferido. O ImgBurn é uma boa opção free.
3. Faça o boot pelo LiveCD. Ele utiliza a distribuição Linux chamada SLAX.
4. Após o boot o Ophcrack será iniciado automaticamente, dependendo da complexidade das senhas, elas poderão ser encontradas em poucos segundos.
5. Ao finalizar a busca, você verá as senhas encontradas na coluna NTpasswd para o usuário da coluna USERNAME/LMHASH.
6. Pronto, agora é só reiniciar o Windows e entrar com as senhas que foram encontradas.
Obs: Se a senha for muito complexa, com combinação de letras, números, caracteres especiais, há grande chance de não ser encontrada, portanto, se você quer diminuir a chance de alguém descobrir sua senha pela mesma técnicas deste tutorial, nunca criei senhas pequenas com apenas caracteres e números.
Nos testes realizados por nós, o Ophcrack com sua tabela padrão, não conseguiu encontra uma senha com as características citadas acima. É claro que existem tabelas para senhas mais complexas, mas não são de graça.
Como a maioria dos usuários de Windows, ainda utilizam senhas fracas, o trabalho de descoberta se torna muito simples e rápido. 
0 comentários:
Postar um comentário