PplWare Mobile

Ophcrack – Como “crackar” a password do Windows


Pedro Pinto é Administrador do site. É licenciado em Engenharia Informática pelo Instituto Politécnico da Guarda (IPG) e obteve o grau de Mestre em Computação Móvel pela mesma Instituição. É administrador de sistemas no Centro de Informática do IPG, docente na área da tecnologia e responsável pela Academia Cisco do IPG.

Destaques PPLWARE

  1. ROFLE says:

    Acho que o Hirens Boot tem algo do genero.

    Cumps

  2. CONTRA-Contra-Dr.Estranho says:

    Assustadoramente interessante!!!

    “O Ophcrack não é uma ferramenta 100% eficaz”.
    Como assim? Que factores influenciam essa eficácia? Nem todas as passwords pode ser descobertas? Ou?…

    Abraço à rapaziada

    (será que pela segunda vez na vida fui o primeiro em alguma coisa?)

    • CONTRA-Contra-Dr.Estranho says:

      Nao 🙁

    • nosila says:

      Uma password “abc” é muito mais fácil de crackar por bruteforce do que uma “aBc” por exemplo… letras maiúsculas + minúsculas + números + caracteres especiais (@!-._#$%&/*) fazem uma password “forte”, muito difícil de crackar usando o método bruteforce, que a única coisa que faz é ir tentando inúmeros conjuntos de pass que tem num dicionário que lhe é fornecido… para perceberes melhor como funciona este processo, imagina que querias crackar uma pass duma conta multibanco usando bruteforce, tens que ter em conta que só usas este método porque não conheces nada de nada do titular, a única solução que terias era tentar cada combinação possível, 0001, 0002,0003,0004,… eventualmente antes de chegares a 9999 de certeza que tens a tua pass, por esta razão é que estes serviços tem um limite de tentativas, MB, telemoveis, etc..

      Apesar disto, o metodo de crackar deste programa nao deve de ser assim tão linear!

  3. wax says:

    e os bons velhos tempos de pirataria arcaica? hã??? 🙂

  4. Vitor B. says:

    Agora impõe-se a questão: “Como evitar ser cracado por um Ophcrack?”

    • luminoso says:

      TrueCrypt

      nao te assustes. com linux e um livecd por cima tb é estupidamente facil :-p

    • Nuno says:

      Diria que existem pelo menos 2 opções:

      1) Password complexa (complexa a sério e não @dmin… ou qq coisa do género…)
      2) Na empresa temos um software que pede password antes do proprio boot do disco… mas realmente, se fizermos o boot através da pen não sei se funciona… boa questão!

      • Manuel Rocha says:

        Encriptação da Informação. Hoje em dia o windows permite a encriptação de toda a informação, até do próprio sistema.

        • Cruz says:

          Sou favorável à encriptação agora há software mesmo de trabalho que não se dá bem com a encriptação e nesses casos levanta-se a questão da consistência dos dados e garantias segurança dos mesmos assim como ás cópias de segurança e respectivas reposições se necessário. É uma questão complicada e não tão simples que exigiria uma análise detalhada, mas duma forma geral sou pró.

      • Ecchin says:

        Uma password na BIOS impede que seja feito qualquer boot de qualquer disco rígido ou amovível.
        Mas se perdes essa passe… ui 😛

      • Jaimao89 says:

        Para não ser cracado tens de colocar uma password no disco ou na bios pois assim e pedida uma password antes de comecar o aranque por cd

      • jamp says:

        nao fonciona!o meu pai tentou e nao deu em nada!

    • Carlos says:

      Não deixes ninguém chegar ao teu computador.

      Aqui vale a velha frase da segurança informática:

      “Se deixas um desconhecido ter acesso físico ao teu computador, o computador já não é teu”

  5. Daniel says:

    Boas.

    Isto usa força bruta, ou seja tem milhoes de passwords e ele testa todas ate encontrar:s

    se a password for muito grande ou complexa nao da:S

    é o mesmo que se passa com a descoberta de passwords wireless com protecção WPA/WPA2

    Abraço

  6. Pedro says:

    a propósito.. alguém conhece uma forma de adquirir direitos de administração numa máquina com win7?

    agradeço desde já qualquer info.
    cumpts

  7. antxnix says:

    prefiro o sistema de “resetar” a password, leva menos tempo/trabalho.

  8. Rui Santos says:

    este blog está deveras a subir de nivel… 😀
    Muito interessante. 😉

  9. DoContra says:

    Já agora convém esclarecer:

    1) Este programa não deve ser usado na máquina da namorada, vizinho ou colega de trabalho sem sua expressa e inequívoca autorização;

    2) Não foi projectado para uso ilegal, desonesto ou de outra forma dolosa, tipo “deixa cá hackar o PC deste nerd”;

    3) Os autores não se responsabilizam por qualquer dos usos indevidos assinalados em 1) e 2) ou outros aqui não previstos;

    4) Os planos para fabrico de uma bomba atómica mesmo que do domínio público não justificam o fabrico e utilização ilegal de um exemplar;

    5) Armas de fogo de calibre superior ao permitido por lei podem provocar ferimentos graves (e as de calibre permitido também), pelo que o fabricante não se responsabiliza pelo uso indevido.

    😀

    • Rui Santos says:

      Será que podemos hackear o pc do nosso PM??
      Pelo menos só para ver o OE para 2011… 😀
      Como é obvio o uso destas ferramentas devem ser feitas com MUITO bom senso e sem qualquer tipo de malícia.
      Infelizmente desconhecia este software, porque já tive de formatar o meu PC algumas vezes porque me esqueci da pass. 🙁
      São os resultados da idade… :s

  10. José Fonseca says:

    Já tinha usado esse CD e funciona mesmo!

  11. yuri says:

    boas.

    Mas isto implica que o pc não tenha password na BIOS não é? Se tiver, como é que arrancamos com a Pen?!

    E mesmo que tenha password é fácil crackar ou nem por isso?!

    Cumps,

    • naoliveira says:

      podes fazer o reset à password da BIOS, basta sacares a pilha que alimenta a memória da BIOS… e lá se vai a password 😉

      • P.G.R says:

        @naoliveira
        Isso da pilha ou do reset à bios resulta na perfeição em pc torre mas em portátil torna-se difícil pela inacessibilidade na maioria das boards.
        O pior é quando colocam pass ao HD, ai é que “a porca torce o rabo”.
        No Vista (c/ password) basta trocar c/ bootcd a pasta “.sam” por uma “.sam” “virgem”.
        Et voilá

  12. Drived says:

    Já uso o Ophcrack há bastante tempo por questões de trabalho e já me ajudou nalguns casos em que o utilizador se tinha esquecido da palavra-passe. No entanto testei no meu computador, com o Windows 7 e falhou não só a recuperação da password como a opção de “reset”…

  13. Bruno says:

    Boa noite. O “brute force attack” é cada vez menos utilizado.
    Apesar de ainda eficaz em muitas situações, em que não existe supervisão de tentativas, e que a password não é muito complexa ou extensa. Normalmente o “cracking” da password é feito “hackeando” a aplicação que fornece a protecção ou encriptação, simplificando sempre o processo, e sendo quase sempre a alternativa ao “bruteforce” (considerando as limitações que a aplicação impões ao input).
    Logo a fiabilidade da encriptação depende da qualidade do software e não do tipo de encriptação. OPHCRACK ainda assim, é muito fraco em livecd, se a palavra passe cumprir os critérios mínimos de complexidade. Se não for recolhida/copiada a “.sam do windows” (por exemplo), e utilizadas as tabelas existentes (GIGANTESCAS;de 2GB e 4GB) para crackear a partir de um outro PC onde tenha o OPHCRAK instalado na versão não “Live” é impossível.

    Hiren’s Boot CD, na maioria dos casos, com as aplicações que tem, e para os fins a que se destina normalmente este tipo de ferramenta, é muito mais eficaz, simples e rápido.

    Cumprimentos

  14. Mario Mauricio says:

    Quando necessito utilizo este

    http://pogostick.net/~pnh/ntpasswd/

    Limpa logo a password

  15. ResetNao says:

    Não façam o reset da password quando não sabem se os ficheiros da conta estão encriptados (EFS) ou não! Se o estão, o reset da password resulta na perda desses ficheiros, pois eles continuarão encriptados com a password anterior, isto é mencionado nas FAQs dos programas que apagam a password! É sempre aconselhável correr primeiro um programa como o OphCrack quando não o sabem, assim evitam chatices…

  16. Stenio Elson says:

    Laura, apesar deste post esta com 2 anos recebi sua msg, ;).

    Bem, qnt a isto imagino que não tenha solução, não será possível recuperar o password, mas existem outros métodos para ter acesso ao pc.
    Levando do pressuposto que você não consiga logar com o usuário, eu aconselho fazer oq o amigo ai em cima disso, reset o password. Baixe o Hirens Boot (aqui no pplware existe posts) e utilize este programa: Password Renew, tenho certeza que será o suficiente.

    Abraços.

  17. laura says:

    ok! mas então eu ñ vou conseguir restaurar a senha? é isso?
    Bruno e Stenio muito obrigada pela atenção….

    creio que eu ñ consegui restaurar pq o ophcrack só recupera senha de números…..como a que eu quero só possui letras….aí eu dancei.

    • Bruno says:

      Laura, a recuperação da senha só será de fact importante se tiver encriptação adicional activa (activada no windows; ou outra) se for a standart não é relevante, pois após fazer reset a senha, poderá colocar a que pretender.

      O Ophcrack se utilizar a versão “não live” consegue fazer maravilhas, pois com as bases de dados gigantescas que tem consegue dar a volta á questão. Mas é preciso um processador/memória rápidos, e só faz sentido se houver encriptação adicional implementada, e não houver backup ou existir um documento específico importante a recuperar.

      Cumps,

  18. Mari says:

    É possível baixar o ophcrack no Ipad? Preciso desbloquear meu note, mas só tenho um Ipad disponível para baixar o programa…

  19. Pupy says:

    Eu tentei recuperar a senha do meu computador (windows 7 home premium) com o Ophcrack,mas não acha minha senha,toda hora fica como ;; Not found;; E eu agora vou tentar com o Hiren’s Boot. ^^

  20. João says:

    Boas,

    Alguém conhece uma forma e/ou ferramenta deste género que não exija acesso físico à máquina?
    Obrigado.

  21. R!cardo says:

    ERD Commander

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.