Proponha uma correção, faça uma sugestão
Ophcrack – Como “crackar” a password do Windows
O esquecimento de passwords é algo muito vulgar entre utilizadores. Relativamente às passwords afectas aos utilizadores do sistema operativo Windows, existem vários métodos que permitem "crackar" e fazer reset as passwords esquecidas.
Hoje vamos apresentar uma ferramenta que permite "crackar" as passwords do Windows facilmente. Vamos conhecer o Ophcrack.
Principais características do Ophcrack
- Corre em Windows, Linux e Mac OS X
- Permite crackar hases LM e NTLM
- Tabelas (conjunto de passwords) para Windows XP e Vista (ver mais aqui)
- Módulo baseado em força-bruta, para obtenção de passwords simples
- Gráficos em tempo-real para análise de passwords
- Versão disponível em LiveCD
Para começar este processo, vamos começar por aceder ao site do projecto Ophcrack e fazer download da distribuição. Existe 2 versões disponíveis, que basicamente se diferenciam na forma de determinar as passwords com base nas “tabelas” do Ophcrack.
- ophcrack XP LiveCD (Para Windows XP)
- ophcrack Vista LiveCD (Para Windows Vista/7)
Depois de obter o .iso, pode por exemplo criar uma PenUSB LIVE com o Ophcrack. Para isso podem usar o Universal USB Installer, que apresentamos ontem no Pplware.
Depois de criada a PenUSB LIVE, mandamos fazer reiniciar o PC e definimos para arrancar com a PEN. Após arrancar será apresentado o seguinte MENU.
Escolhendo a opção Ophcrack Graphic mode – automatic, o Ophcrack iniciará automaticamente e começará o processo de recuperação/reset da password do Windows.
O processo de descoberta das passwords pode ser moroso ou rápido, estando este dependente da complexidade das passwords definidas. Depois da aplicação conseguir “crackar” a password, a mesma é apresentada de imediato
Este tipo de ferramentas deve ser apenas usada quando a máquina em questão nos pertence ou tenhamos autorização para realizar o processo. O Ophcrack não é uma ferramenta 100% eficaz, no entanto tem bons resultados.
Artigos relacionados
- NTPWEdit – Alterar passwords do Windows
- Esqueceu-se da password de acesso ao Ubuntu?
- Mac – Esqueceu-se da password? E agora?
- Esqueceu-se da password de acesso ao Windows?
Licença: GPL
Sistemas Operativos: Windows/Linux/MacOS
Download: ophcrack XP LiveCD [415 MB]
Download: ophcrack Vista LiveCD [495 MB]
Homepage: Ophcrack
Este artigo tem mais de um ano
Loading ...
Acho que o Hirens Boot tem algo do genero.
Cumps
O Hirens tem sim e é bem interessante!!
Mas pelo que me parece esta ferramenta permite ver a password desejada. No Hirens ela permite desativar ou mudar, mas não permite ver a password, fora que não funciona pra o windows 7.
mas pelo menos no hirens é instantaneo:P!
cumps
Permite sim, tb tem o OPhcrack
O Hiren’s Boot CD tem uma aplicação que funciona para fazer reset a passwords no Windows 7, o NTPWEdit 0.3. Eu já a usei e funciona.
Assustadoramente interessante!!!
“O Ophcrack não é uma ferramenta 100% eficaz”.
Como assim? Que factores influenciam essa eficácia? Nem todas as passwords pode ser descobertas? Ou?…
Abraço à rapaziada
(será que pela segunda vez na vida fui o primeiro em alguma coisa?)
Nao 🙁
O importante não é ser o primeiro a comentar mas que o comentário seja o primeiro em termos de esclarecimento ou sugestões adicionais ao produto alvo do artigo do pplware….penso eu de que 🙂
Uma password “abc” é muito mais fácil de crackar por bruteforce do que uma “aBc” por exemplo… letras maiúsculas + minúsculas + números + caracteres especiais (@!-._#$%&/*) fazem uma password “forte”, muito difícil de crackar usando o método bruteforce, que a única coisa que faz é ir tentando inúmeros conjuntos de pass que tem num dicionário que lhe é fornecido… para perceberes melhor como funciona este processo, imagina que querias crackar uma pass duma conta multibanco usando bruteforce, tens que ter em conta que só usas este método porque não conheces nada de nada do titular, a única solução que terias era tentar cada combinação possível, 0001, 0002,0003,0004,… eventualmente antes de chegares a 9999 de certeza que tens a tua pass, por esta razão é que estes serviços tem um limite de tentativas, MB, telemoveis, etc..
Apesar disto, o metodo de crackar deste programa nao deve de ser assim tão linear!
e os bons velhos tempos de pirataria arcaica? hã??? 🙂
Agora impõe-se a questão: “Como evitar ser cracado por um Ophcrack?”
TrueCrypt
nao te assustes. com linux e um livecd por cima tb é estupidamente facil :-p
Sei disso.
Por questões de trabalho usei o “Offline NT Password & Registry Editor” e geralmente funcionava
tendo acesso físico à maquina e ao suporte físico de memoria (disco rigido), tudo é possivel.
No entanto existem softwares tipo truecrypt que podem ajudar (e muito) a salvaguardar os dados mais sensiveis.
Diria que existem pelo menos 2 opções:
1) Password complexa (complexa a sério e não @dmin… ou qq coisa do género…)
2) Na empresa temos um software que pede password antes do proprio boot do disco… mas realmente, se fizermos o boot através da pen não sei se funciona… boa questão!
Encriptação da Informação. Hoje em dia o windows permite a encriptação de toda a informação, até do próprio sistema.
Sou favorável à encriptação agora há software mesmo de trabalho que não se dá bem com a encriptação e nesses casos levanta-se a questão da consistência dos dados e garantias segurança dos mesmos assim como ás cópias de segurança e respectivas reposições se necessário. É uma questão complicada e não tão simples que exigiria uma análise detalhada, mas duma forma geral sou pró.
Uma password na BIOS impede que seja feito qualquer boot de qualquer disco rígido ou amovível.
Mas se perdes essa passe… ui 😛
Se perdes essa Pass, fazes reset ah BIOS, o SO não sofre qq alteração 😛
Tirando a bateria da placa mãe, adeus ‘password bios’.
Pois amigo, a password da Bios que falaram, é a que se coloca no HDD (HP e Acer são os mais comuns; portáteis)… e essa não se tira com o retirar da pilha da bios…garanto-lhe 😉
Para não ser cracado tens de colocar uma password no disco ou na bios pois assim e pedida uma password antes de comecar o aranque por cd
nao fonciona!o meu pai tentou e nao deu em nada!
Não deixes ninguém chegar ao teu computador.
Aqui vale a velha frase da segurança informática:
“Se deixas um desconhecido ter acesso físico ao teu computador, o computador já não é teu”
Boas.
Isto usa força bruta, ou seja tem milhoes de passwords e ele testa todas ate encontrar:s
se a password for muito grande ou complexa nao da:S
é o mesmo que se passa com a descoberta de passwords wireless com protecção WPA/WPA2
Abraço
Dá pois. Demora é mais tempo. A pergunta que se faz a um sistema de segurança deste tipo não é “se” pode ser quebrado mas sim “quando” vai ser quebrado.
Tem toda a razão com 8 ou mais caracteres torna-se impossível descobrir algo.
Para os nossos humildes PCs 😀
a propósito.. alguém conhece uma forma de adquirir direitos de administração numa máquina com win7?
agradeço desde já qualquer info.
cumpts
w7 tal como o xp tem conta de administrador oculta
abra o prompt de comando como administrador (executar e cmd)
No prompt de comando com o botão direito do mouse selecione Run as Administrator
escrever net user administrator /active:yes
reeinicie o pc e aparece a nova conta
também podia ter usado o comando secpol.msc para activar ou desactivar essa conta ou até definir password.
ambos os métodos recebo access denied =\
então não sei, podes estar limitado como utilizador, pode haver várias outras razões e tantas que cada caso é um caso.
Sou apenas power user…
Talvez entrando em Modo de Segurança e efectuando os passos que o “Cruz” disse.
Cumps.
Ups, esqueci-me do passo mais importante:
Ao entrar em Modo de Segurança, inicie sessão em Administrador e aí sim, efectue os passos anteriores 😉
Como é que incio em administrador se não tenho a pass?? lol
prefiro o sistema de “resetar” a password, leva menos tempo/trabalho.
ok, explique lá aquilo que disse e que já esqueci, sff.
Hirens’s Boot… Em 2 minutos chegas lá.
Em vez de descubrir qual a password, faz reset à password.
Tempo é dinheiro.
😉 abraços
Claro, o famoso HBCD, elementar meu caro, como diria…
Efectivamente tem lá, tem
Atenção que o que se está a tratar aqui *não* é a password da BIOS…
Mesmo essa é possivel de quebrar, o que realmente me parece que oferece um minimo de protecção é usar passwords longas, bem longas, muitissimo longas… e, e encriptação, mas esta pode levantar problemas de consistência e acesso a dados em casos de recuperações e restauros.
e misturar números com letras maiusculas e minusculas e simbolos.
este blog está deveras a subir de nivel… 😀
Muito interessante. 😉
Já agora convém esclarecer:
1) Este programa não deve ser usado na máquina da namorada, vizinho ou colega de trabalho sem sua expressa e inequívoca autorização;
2) Não foi projectado para uso ilegal, desonesto ou de outra forma dolosa, tipo “deixa cá hackar o PC deste nerd”;
3) Os autores não se responsabilizam por qualquer dos usos indevidos assinalados em 1) e 2) ou outros aqui não previstos;
4) Os planos para fabrico de uma bomba atómica mesmo que do domínio público não justificam o fabrico e utilização ilegal de um exemplar;
5) Armas de fogo de calibre superior ao permitido por lei podem provocar ferimentos graves (e as de calibre permitido também), pelo que o fabricante não se responsabiliza pelo uso indevido.
😀
Será que podemos hackear o pc do nosso PM??
Pelo menos só para ver o OE para 2011… 😀
Como é obvio o uso destas ferramentas devem ser feitas com MUITO bom senso e sem qualquer tipo de malícia.
Infelizmente desconhecia este software, porque já tive de formatar o meu PC algumas vezes porque me esqueci da pass. 🙁
São os resultados da idade… :s
Já tinha usado esse CD e funciona mesmo!
boas.
Mas isto implica que o pc não tenha password na BIOS não é? Se tiver, como é que arrancamos com a Pen?!
E mesmo que tenha password é fácil crackar ou nem por isso?!
Cumps,
podes fazer o reset à password da BIOS, basta sacares a pilha que alimenta a memória da BIOS… e lá se vai a password 😉
@naoliveira
Isso da pilha ou do reset à bios resulta na perfeição em pc torre mas em portátil torna-se difícil pela inacessibilidade na maioria das boards.
O pior é quando colocam pass ao HD, ai é que “a porca torce o rabo”.
No Vista (c/ password) basta trocar c/ bootcd a pasta “.sam” por uma “.sam” “virgem”.
Et voilá
Já uso o Ophcrack há bastante tempo por questões de trabalho e já me ajudou nalguns casos em que o utilizador se tinha esquecido da palavra-passe. No entanto testei no meu computador, com o Windows 7 e falhou não só a recuperação da password como a opção de “reset”…
Boa noite. O “brute force attack” é cada vez menos utilizado.
Apesar de ainda eficaz em muitas situações, em que não existe supervisão de tentativas, e que a password não é muito complexa ou extensa. Normalmente o “cracking” da password é feito “hackeando” a aplicação que fornece a protecção ou encriptação, simplificando sempre o processo, e sendo quase sempre a alternativa ao “bruteforce” (considerando as limitações que a aplicação impões ao input).
Logo a fiabilidade da encriptação depende da qualidade do software e não do tipo de encriptação. OPHCRACK ainda assim, é muito fraco em livecd, se a palavra passe cumprir os critérios mínimos de complexidade. Se não for recolhida/copiada a “.sam do windows” (por exemplo), e utilizadas as tabelas existentes (GIGANTESCAS;de 2GB e 4GB) para crackear a partir de um outro PC onde tenha o OPHCRAK instalado na versão não “Live” é impossível.
Hiren’s Boot CD, na maioria dos casos, com as aplicações que tem, e para os fins a que se destina normalmente este tipo de ferramenta, é muito mais eficaz, simples e rápido.
Cumprimentos
Quando necessito utilizo este
http://pogostick.net/~pnh/ntpasswd/
Limpa logo a password
Não façam o reset da password quando não sabem se os ficheiros da conta estão encriptados (EFS) ou não! Se o estão, o reset da password resulta na perda desses ficheiros, pois eles continuarão encriptados com a password anterior, isto é mencionado nas FAQs dos programas que apagam a password! É sempre aconselhável correr primeiro um programa como o OphCrack quando não o sabem, assim evitam chatices…
olá….tentei recuperar a senha mas ñ consegui…. simplesmente ñ aparece o password, mostra somente o nome de usuário e a “NT HASH” o que eu posso fazer agora? abraço e obrigada
Boas.
Laura, depreendo que esteja a utilizar windows.
“Arrancar” do CD, Hiren’s Boot Cd (ultima versão) e utilize o “Offline NT Password & Registry Editor”.
Utilize o tutorial em http://www.hirensbootcd.org/resetting-windows-password/
Cumps,
Laura, apesar deste post esta com 2 anos recebi sua msg, ;).
Bem, qnt a isto imagino que não tenha solução, não será possível recuperar o password, mas existem outros métodos para ter acesso ao pc.
Levando do pressuposto que você não consiga logar com o usuário, eu aconselho fazer oq o amigo ai em cima disso, reset o password. Baixe o Hirens Boot (aqui no pplware existe posts) e utilize este programa: Password Renew, tenho certeza que será o suficiente.
Abraços.
ok! mas então eu ñ vou conseguir restaurar a senha? é isso?
Bruno e Stenio muito obrigada pela atenção….
creio que eu ñ consegui restaurar pq o ophcrack só recupera senha de números…..como a que eu quero só possui letras….aí eu dancei.
Laura, a recuperação da senha só será de fact importante se tiver encriptação adicional activa (activada no windows; ou outra) se for a standart não é relevante, pois após fazer reset a senha, poderá colocar a que pretender.
O Ophcrack se utilizar a versão “não live” consegue fazer maravilhas, pois com as bases de dados gigantescas que tem consegue dar a volta á questão. Mas é preciso um processador/memória rápidos, e só faz sentido se houver encriptação adicional implementada, e não houver backup ou existir um documento específico importante a recuperar.
Cumps,
muito obrigada
É possível baixar o ophcrack no Ipad? Preciso desbloquear meu note, mas só tenho um Ipad disponível para baixar o programa…
Eu tentei recuperar a senha do meu computador (windows 7 home premium) com o Ophcrack,mas não acha minha senha,toda hora fica como ;; Not found;; E eu agora vou tentar com o Hiren’s Boot. ^^
Nossa o meu é Windows 7 também e não consegui, not found!
Boas,
Alguém conhece uma forma e/ou ferramenta deste género que não exija acesso físico à máquina?
Obrigado.
Windows RDP? Team Viewer?
ERD Commander
Amigos: consigo aceder ao PC como convidado mas se tento baixar um programa, neste caso um anti-virus, pede-me a password de administrador, que eu não sei. Sugestões?