Récupérez vos mots de passe Windows avec Ophcrack

Récupérez vos mots de passe Windows avec Ophcrack

Ophcrack est l'un des meilleurs programmes de "récupération" de mot de passe Windows. Il sert également à générer une attaque pour les supprimer et ainsi nous pouvons vérifier si nous sommes sécurisés ou rendre trop facile l'obtention de nos identifiants.

Ce programme base son crack par attaque en force brute (combinaison de caractères possibles) avec des tables arc-en-ciel, c'est une méthode qui consiste à collecter de nombreux hachages qui sont déjà calculés pour effectuer des combinaisons entre les différents caractères de toutes sortes (Majuscule, minuscule, nombre , espaces). La Rainbow Table peut être efficace selon ce que contient le mot de passe (entre variété et nombre de caractères). Si vous essayez de pirater un mot de passe trop long (par exemple 14 caractères) ou qui utilise des caractères qui ne figurent pas dans cette table, vous ne pourrez pas être piraté avec cette table. Par conséquent, nombreux sont ceux qui combinent différentes tables pour voir s'ils peuvent le sortir.

Ophcrack utilise une interface graphique très fonctionnelle et utilisable tout en étant compatible avec Linux, mac, Windows. C'est un outil très efficace si vous voulez essayer d'obtenir vos mots de passe par exemple si vous les avez oubliés.

Il existe deux versions :

CD Live OphcrackAvec cette version vous pourrez l'enregistrer sur un CD ou une clé USB afin que l'application s'exécute au démarrage du système et vous pourrez vérifier si vous obtenez les mots de passe rapidement.

OphcrackVersion normale que vous pouvez installer (ou exécuter) directement sur une machine pour tenter de cracker des mots de passe sur des machines distantes ou locales (si vous souhaitez rencontrer d'autres utilisateurs sur la machine locale). Vous pouvez également essayer d'effectuer le Crack sur les fichiers que vous avez réussi à supprimer.

Il est compatible pour récupérer les mots de passe des systèmes : Windows, Linux/Unix, macOS…

Maintenant, nous allons montrer comment fonctionne son utilisation, c'est assez simple. La version Ophcrack LiveCD l'est encore plus, puisqu'elle fonctionne au démarrage automatiquement pour récupérer les clés, elle est gravée sur un CD ou une clé USB et c'est tout. Ici je vous montre l'autre option qui est l'exécution du programme sur une machine avec son installation de tables etc.

Par mesure de sécurité, je vous recommande de ne pas oublier comment faire un bon mot de passe. Et que vous désactiviez le mot de passe du BIOS pour pouvoir exécuter le CD/DVD USB au démarrage, car comme vous pouvez le voir, il est possible d'entrer complètement dans le système avec cette option.

Sur les serveurs Windows, il est également possible de réinitialiser les mots de passe vitaux avec un simple DVD d'installation.

1. Installez Ophcrack pour récupérer les mots de passe dans Windows 10

Étape 1
La première chose est de télécharger le programme (il est gratuit). Nous exécutons le fichier d'installation et la première chose est de sélectionner le type de tables que nous voulons installer, il en existe plusieurs types. C'est pour accélérer le processus d'obtention des mots de passe. Une fois complètement installé, nous l'exécutons.

2. Configurer Ophcrack pour récupérer les mots de passe dans Windows 10

Étape 1
Nous ouvrons le programme et allons dans l'onglet "Préférences":

AGRANDIR

Étape 2
Comme vous pouvez le voir ici, nous pouvons configurer plusieurs options (des plus importantes) :

Le nombre de filsCette option est utilisée pour dire le nombre de cœurs de processeur dont dispose l'ordinateur à partir duquel nous l'exécutons. Lors de sa modification, il demandera de fermer le programme et de le rouvrir pour être effectif. Par exemple, dans les processeurs anciens, mettez 2, dans un Core 2 Duo à 3 et un Core 2 Quad à 5.

Force bruteIci, nous sélectionnerons si nous voulons attaquer en mode force brute.

Les autresMasquer les noms d'utilisateur, le mode d'audit, le numéro de hachage par tâche, etc.

Étape 3
Nous allons maintenant passer au bouton Charger, qui, comme nous pouvons le voir, vous permet de choisir plusieurs options :

AGRANDIR

Hachage uniqueEntrez le hachage manuellement.

Fichier PWDUMPImportez un fichier texte contenant les hachages que vous avez créés avec pwdump, fgdump ou des outils tiers.

Fichier de sessionEntrez le fichier de session.

SAM cryptéExtrayez les hachages système et les fichiers SAM.

SAM localIl s'agit d'attaquer/auditer SAM depuis la machine locale sur laquelle nous exécutons le programme.

SAM à distanceAttaque / audit SAM d'un ordinateur distant.

Étape 4
L'une des questions habituelles est la suivante : où se trouve le fichier SAM sur les ordinateurs Windows ? Le répertoire où il se trouve est le suivant.

Si nous voulons choisir l'option SAM cryptée, vous devez collecter ce fichier et vous pouvez essayer de le déchiffrer. Si vous lancez l'option SAM local ou SAM distant, vous devez vous connecter avec les droits d'administrateur sur l'ordinateur sur lequel vous souhaitez accéder à votre SAM. Si vous n'y avez même pas accès, le meilleur moyen serait d'utiliser la version LiveCD car elle fonctionnera et entrera sans problème pour essayer d'obtenir les mots de passe. 

 c:\windows\system32\config

AGRANDIR

Étape 5

Dites-vous que si nous voulons installer plus de tables maintenant, cela peut être fait à partir du programme en entrant le bouton "Tables". Comment pouvons-nous voir simplement en cliquant sur activer (activer) ou désactiver (désactiver) que nous pouvons ajouter différents types de tables en fonction de ce que nous voulons supprimer.

AGRANDIR

3. Récupérer le mot de passe avec Ophcrack sous Windows 10

Étape 1
Dans ce cas, nous avons déjà vu qu'avec le bouton Charger, nous avons les différentes options. Dans ce cas, pour vous montrer comment cela fonctionne, je sélectionne simplement Local SAM pour essayer de récupérer les mots de passe locaux.

AGRANDIR

Étape 2

Comment pouvez-vous voir les utilisateurs que le SAM local a chargé. J'ai créé l'administrateur de l'utilisateur (sans mot de passe) et vous pouvez voir comment tous les utilisateurs vous détectent et montrent s'ils ont un mot de passe ou non (vide).

Nous pouvons nous mettre au dessus des utilisateurs qu'il a détectés, les sélectionner et cliquer sur le bouton Supprimer si nous ne sommes pas intéressés par cet utilisateur. Une fois cela fait, nous exécutons simplement le crack/audit en cliquant sur le bouton Crack. Et il commencera à le faire. Cela prendra quelques minutes et il vous dira le % qu'il a utilisé.

AGRANDIR

De cette façon, nous pouvons récupérer les mots de passe en utilisant Ophcrack dans Windows 10.

Vous contribuerez au développement du site, partager la page avec vos amis

wave wave wave wave wave

Articles Populaires

wave
1
post-title
Masquer ou afficher les notifications de l'écran de verrouillage Huawei P30 Lite
2
post-title
Commande pour afficher les services actifs sur CentOS Linux
3
post-title
Où se trouve le dossier Téléchargements dans Windows 10 ✔️
4
post-title
Bad Rabbit : prochaine attaque de ransomware à grande échelle ?
5
post-title
Comment utiliser Pinterest pour le référencement

Recommandé

wave
- Sponsored Ad -

Choix De L'Éditeur

wave
- Sponsored Ad -