[Rubrica/Guida]Let's Know - Ophcrack, quando Linux sfonda le porte di Windows

by The Nerd Herd

« Older   Newer »
 
  Share  
.
  1. Roxas
    view post Posted on 26/8/2014, 13:11
        +1   +1   -1
     
    .

    User deleted

    erbynt



    Quante volte, con Windows, avete perso la password di accesso per entrare nel vostro account? Io mai, sinceramente. Ma moltissime persone mi hanno sempre chiesto di recuperarle la password. Basti pensare agli amministratori IT, o i tecnici delle aziende, in cui vengono assillati continuamente dai dipendenti che perdono la loro password d'accesso. Ci sono alcuni metodi, tra i quali il brute force attack oppure accedere dall'account administrator per cambiare quella di default. Ma sono metodi labili: Il brute force può metterci anche mesi se la password è molto complicata, mentre l'account administrator potrebbe essere disabilitato(da Windows Vista in poi, non è attivo di default) oppure protetto da un altra password dimenticata dai tempi dell'installazione. L'ultima spiaggia è cercare di modificare i valori con i programmi adatti, ma il minimo errore può compromettere l'accesso al sistema per sempre.

    In questi casi, ci viene in soccorso Ophcrack, un programma che permette di recuperare, tramite l'uso delle Rainbow Tables e agli hash LM e NTLM, tutte le password di ogni account del sistema. Il metodo non cambia le password nel sistema, ma bensì le legge, quindi il sistema ne rimane inalterato. Ophcrack è sia disponibile come programma per Windows, in caso siate dentro il computer. Ma in questa guida prenderemo in analisi che noi siamo FUORI dal sistema.

    Preparazione



    In questa guida, la macchina bersaglio è un computer con sistema operativo Windows XP Service Pack 3, il cui nome utente è IEuser e la password è Passw0rd!, valutata dal sito web Kryptotel come forte con punteggio 70%, come dimostra l'immagine sulla sinistra.

    Per queste guida abbiamo bisogno:
    1x CD/DVD ROM con cui avviare Ophcrack. In alternativa è possibile usare programmi come Unetbootin per metterla su chiave USB.
    Il computer su cui trovare la password DEVE avere il boot da CD(i computer dopo il 2000 c'è l'hanno)
    Avere accesso fisico alla macchina(dovete averla davanti, non potete fare queste cose da remoto)


    Procedimento



    Dirigetevi sul sito di Ophcrack, ed ignorate i primi tre download. Passate alla sezione LiveCD più in basso e selezionate l'immagine per il vostro sistema. Una volta finito il download, masterizzate l'immagine che avete scaricato e mettete il disco appena masterizzato nel computer in cui dobbiamo trovare la password. Accendetelo e, se avete aggiustato il boot da CD in precedenza, vi comparirà questa schermata:


    La schermata del boot di Ophcrack

    Come avrete notato, non compare il mouse in questa schermata. Per muovervi, infatti, dovrete usare i tasti freccia della vostra tastiera e premere invio per confermare. Selezionate la prima opzione nella lista, e compariranno moltissime scritte.


    Le buon vecchie scritte in stile anni ottanta... mi fanno scendere una lacrimuccia!



    Non vi preoccupate per tutte queste scritte strane. Per voi possono essere senza senso, ma semplicemente Ophcrack sta caricando tutti i file necessari per l'avvio del programma, solo che invece di una barra di caricamento, vi sono le scritte che vi avvertono se ogni singolo passo è andato bene o no. Comunque, dopo massimo 3 minuti, comparirà l'interfaccia di Ophcrack, in tutto il suo orrore splendore:


    Oddio... Non prenderà il premio per la miglior interfaccia... Ma il suo sporco lavoro lo fa, e anche bene.



    Adesso Ophcrack si è avviato con l'interfaccia grafica che, seppur spartana, permette l'uso del mouse. Le tabelle evidenziate in blu sono quelle che ci interessano. Come detto in precedenza, IEUser è il nome utente, mentre Passw0rd! è la password d'accesso. La lista degli account si trova sulla prima colonna, mentre invece la lista delle password che a noi interessano, sull'ultima colonna. Da notare inoltre, che l'account guest(L'account destinato agli ospiti, solitamente disabilitato), non ha password, e quindi ci viene segnalato come empty(In inglese, vuoto). Il processo per il recupero delle password parte automaticamente, perciò non dovrete far altro che aspettare che termini.

    Conclusioni




    Ophcrack a lavoro ultimato



    Come potete vedere dalla foto, Ophcrack è riuscito, in soli tre minuti e 25 secondi, a trovare sia la password dell'account utente che quella di Administrator. Come constatato ad inizio articolo, la password era considerata forte, aveva caratteri maiuscoli e minuscoli, numeri e simboli speciali. Annotatevi le password che avrete trovato col programma e riavviate il sistema.

    Il programma usa le versioni gratuite delle Rainbow Tables, che sono limitate rispetto a quelle a pagamento. Ovviamente per le esigenze di utenti normali, non ne consiglio l'acquisto, ma per chi fa l'amministratore IT può esser utile avere delle tabelle più potenti rispetto a quelle gratuite. Inoltre, da come avrete capito ad inizio articolo, avete bisogno di avere il computer fisicamente davanti a voi, non potrete quindi usarlo per trovare le password da remoto, che siano le vostre o di altre persone.

    Decisamente Ophcrack non potrà mai mancare nel coltellino svizzero di un nerd, sopratutto se ripara computer per conto di altri. Io lo promuovo a pieni voti, e come avete potuto provare anche voi, se li merita a pieno. Cosa ne pensate di Ophcrack? Pensate sia uno strumento potenzialmente pericoloso? Esprimete il vostro parere sotto l'articolo.

    SPOILER (clicca per visualizzare)
    Ophcrack , password , trovare , recover , windows , live , livecd , cd , iso , xp , vista , 7 , sette , 8 , otto , 8.1 , update , 2


    Buon divertimento col vostro nuovo trova-password
     
    Top
    .
  2. ZapBoss
    view post Posted on 26/8/2014, 18:10
        +1   -1
     
    .

    User deleted
    Non so, secondo me i veri "lsdri" usano ben altri programmi, non credo che questo sia molto problematico, piuttosto lo vedo utile ma non così tanto perché probabilmente quelli che non ci sanno fare, si fregano, mentre quelli che ci sanno fare le password le scrivono in qualche programma salva-password. Meno male che uso tipo 6 password per tutti i miei account xD. Poi ho sbloccato gratuitamente un anno di Last Pass (se lo cerchi su Android Authority lo trovi) e mi sto memorizzato le password dei miei account principali, poi se leghi tutto a Gmail, il quale a sua volta è legato ad un altro account Google e così via, è praticamente impossibile perdere la password di account vari.
    Comunque quelle scritte "anni ittanta" le ho viste in continuazione con Chrome OS perché ho dovuto modificare il BIOS del PC per far bootare da USB, e sembrava di aver uno schermo in 14 pixel (totali) :asd:.
    Comunque ben strutturata la guida, le scritte sotto le immagini mi piacciono un sacco, hai semplicemente fatto piccolo e centrato o qualcosa di specifico? Anyway, Good Job!

    Edited by ZapBoss - 26/8/2014, 19:33
     
    Top
    .
  3. Roxas
    view post Posted on 26/8/2014, 19:38
        +1   -1
     
    .

    User deleted
    CITAZIONE (ZapBoss @ 26/8/2014, 19:10) 
    Non so, secondo me i veri "lsdri" usano ben altri programmi, non credo che questo sia molto problematico, piuttosto lo vedo utile ma non così tanto perché probabilmente quelli che non ci sanno fare, si fregano, mentre quelli che ci sanno fare le password le scrivono in qualche programma salva-password. Meno male che uso tipo 6 password per tutti i miei account xD. Poi ho sbloccato gratuitamente un anno di Last Pass (se lo cerchi su Android Authority lo trovi) e mi sto memorizzato le password dei miei account principali, poi se leghi tutto a Gmail, il quale a sua volta è legato ad un altro account Google e così via, è praticamente impossibile perdere la password di account vari.
    Comunque quelle scritte "anni ittanta" le ho viste in continuazione con Chrome OS perché ho dovuto modificare il BIOS del PC per far bootare da USB, e sembrava di aver uno schermo in 14 pixel (totali) :asd:.
    Comunque ben strutturata la guida, le scritte sotto le immagini mi piacciono un sacco, hai semplicemente fatto piccolo e centrato o qualcosa di specifico? Anyway, Good Job!

    Certamente non usano questi sistemi. Hanno bisogno di accesso fisico alla macchina per usare questo metodo, mentre i ladri clonano in 5 minuti l'hard disk e poi se lo lavorano tranquillamente a casa. E credimi, io non scrivo nessuna password in nessun salva password, e se quell programma fosse bucato? Non mi fido molto di questi programmi.

    E comunque le rivedo ogni volta quelle scritte, perché uso il terminale di Ubuntu molto spesso, ma quelle scritte giganti sono un qualcosa di bellissimo ^^

    Per fare le scritte piccole ho semplicemente fatto come hai detto tu:
    CODICE
    [CENTER][IMG]immagine.jpg[/img]
    [size=1]<i>scritta random</i>[/size][/center]
     
    Top
    .
  4. Sasuke '95
    view post Posted on 26/8/2014, 20:17
        +1   -1
     
    .
    Avatar

    Senior Member

    Group
    Administrator
    Posts
    16,061
    Reputation
    +93
    Location
    Woodstock

    Status
    Anonymous
    Oddio, sapere che si può fare così facilmente mi preoccupa un po' :asd:
    Web Web
     
    Top
    .
  5. Roxas
    view post Posted on 26/8/2014, 23:37
        +1   -1
     
    .

    User deleted
    Non c'è password che tenga se hai il computer di fronte a te, è una legge dell'informatica :asd:
     
    Top
    .
  6. ZapBoss
    view post Posted on 27/8/2014, 08:26
        +1   -1
     
    .

    User deleted
    CITAZIONE (Roxas @ 26/8/2014, 20:38) 
    E credimi, io non scrivo nessuna password in nessun salva password, e se quell programma fosse bucato? Non mi fido molto di questi programmi.

    Io l'unica che non ho mai scritto da nessuna parte è quella di Gmail, il resto si può recuperare o modificare tramite Gmail, quindi no problem, poi non ho altri account con roba così importante, perciò non ho alcun problema ad usare quei programmi, poi vabbè se hai buona memoria, beato te!
     
    Top
    .
5 replies since 26/8/2014, 13:11   307 views
  Share  
.

Linux & Ubuntu
Create your forum and your blog! · Top Forum · Categories · Help · Status · Contacts · Powered by ForumCommunity