SICUREZZA:password cracking(OPHCrack)

Eccoci qui,ancora una volta in ritardo(indovinate a causa di chi?).

Questa volta la scuola non mi ha dato pietà,ma il mio 10 in informatica mi ha rallegrato un po...

Ora bando alle cance!

In questo articolo parlerò di come usare OPHCrack un potentissimo tool che serve a crackare i file SAM*(e molto altro).

ATTENZIONE!L'AUTORE DELLA GUIDA(GHEBBO_HCK) NON SI ASSUNE NESSUNA RESPONSABILITA' DELL'USO INAPPROPRIATO DELLE INFORMAZIONI QUI CONTENUTE.LA GUIDA HA UNO SCOPO ESCUSIVAMENTE INFORMATIVO/DIDATTICO.

Sarà capitato anche a voi di aver bisogno di una password di accesso(magari quella di amministratore) di un computer.

OPHCrack serve proprio a questo a trovare e crackare le password presenti su quel computer.

Prima di "passare all'azione" vi vorrei spiegare cosa è un HASH e come funziona OPHCrack.

Un hash è una funzione che rende una stringa di lunghezza arbitraria  una stringa di lunghezza predefinita. Esistono numerosi algoritmi che realizzano funzioni hash con particolari proprietà che dipendono dall'applicazione.

Le password di linux e di windows sono in "formato hash".

Potreste chiedermi perchè(tra tutti i tools in circolazione su internet come ad esempio JTR** o simili) io abbia scelto OPHCrack.

La risposta vi sarà data subito dopo questi 2 semplici schemi:

OPHCrack

Altri

 Nella prima immagine noterete un termine "nuovo": RAINBOW TABLES.

Cosa sono?

Le rainbow tables sono delle "tabelle" che contengono degli hash (gia pronti) che verranno testati/comparati con la password da crackare.

Nella seconda immagine invece il procedimento è un po più lungo:PRIMA viene generata o presa(da una wordlist***) poi viene trasformata in hash e infine comparata con la password da crackare.

*SAM:Security Accounts Manager,sono dei file che contengono delle password criptate.

**JTR:Jhon The Ripper,è un tool molto diffuso per il password-cracking.E' molto usato per eseguire "dictionary attacks"(attacco che prova una lista di parole coma password) e "brute forces"(attacco che prova tutte le combinazioni di caratteri possibili fino al raggiungimento dell'obbiettivo:la password).

***Wordlist:Una lista di parole(o password comunemente usate) da testare nei dictionary attacks.

Siete stanchi della teoria?PASSIAMO ALL PRATICA!(Questa frase fa molto "spot-pubblicitario")

Iniziamo a scaricare la versione di OPHCrack che vogliamo(Linux/Windows/LiveCD) da qui o da qui.(per chi usa ubuntu/debian è possibile installarlo tramite il comando "sudo apt-get install ophcrack" da terminale,per chi usa Backtrack è già installato)

Una volta scaricato ed installato(o avviato da LiveCD)dobbiamo procurarci almeno una rainbow-table.

Possiamo scaricarla da qui,scaricate quella più idonea. 

Dopo aver scaricato le rainbow tables dobbiamo installare su OPHCrack(per chi usa il LiveCD/Backtrack alcune tables sono già installate).

Per farlo avviamo OPHCrack e selezioniamo la voce "tables":

Poi Selezioniamo la/le table/s che abbiamo scaricato e clickiamo su "install":

E infine selezoniamo la cartella con dentro le nostre tables:

Ora siamo pronti per crackare qualche password!

Ora non resta che andare su "Load->Encrypted SAM" e selezionare la cartella che contiene il SAM da crackare(per windows) o un singolo hash (per linux):

Non ci resta altro che andare a cercare il fle SAM di Windows(che si trova in C:/Windows/System32/Config):

Ora non ci rimane che crackare!

Clickiamo sulla voce "crack" e aspettiamo che finisca...

Se tutto è andato bene dovremmo avere una lista di utenti e (se la password è stata trovata) la loro password.

Spero che questo articolo vi sia stato utile.

Ricordo che se notate nell'articolo qualche errore potete(DOVETE) segnalarmelo! =)