Ophcrack - одна из лучших программ для «восстановления пароля» для Windows. Он также служит для генерации атаки, чтобы удалить их, и поэтому мы можем проверить, защищены ли мы, или оставить слишком легко наши учетные данные.
Эта программа основывает свой взлом через атаку грубой силой (комбинация возможных символов) с радужными таблицами, это метод, который состоит из сбора множества хешей, которые уже рассчитаны для создания комбинаций между различными символами всех типов (верхний регистр), строчные буквы, цифры, пробелы). Радужный стол (Rainbow Table) может быть эффективен в зависимости от того, какой пароль (между разнообразием и количеством символов). Если вы пытаетесь взломать слишком длинный пароль (например, 14 символов) или используете символ, которого нет в этой таблице, его нельзя взломать этой таблицей. Следовательно, есть много людей, которые объединяют разные таблицы, чтобы посмотреть, смогут ли они их получить.
Ophcrack использует очень функциональный и удобный графический интерфейс, а также совместим с Linux, Mac, Windows. Это очень эффективный инструмент, если вы хотите попытаться получить ваши пароли, например, если вы его забыли.
Есть две версии:
Ophcrack LiveCD
В этой версии вы можете записать его на CD или USB, чтобы запустить приложение при запуске системы, и вы можете проверить, удаляете ли вы быстро пароли.
Ophcrack
Обычная версия, которую вы можете установить (или запустить) прямо на машине, чтобы попытаться взломать пароли на удаленных или локальных машинах (если вы хотите встретить других пользователей локальной машины). Вы также можете попробовать взломать файлы, которые вам удалось удалить.
Он совместим для получения системных паролей: Windows, Linux / Unix, macOS ...
Теперь давайте покажем, как работает его использование, все довольно просто. Версия Ophcrack LiveCD еще больше, так как она работает при загрузке автоматически, чтобы получить ключи, она записана на CD или USB и все. Здесь я покажу вам другой вариант - выполнение программы на компьютере с установкой таблиц и т. Д.
В качестве мер безопасности рекомендую не забывать, как сделать хороший пароль. И что вы отключаете с паролем BIOS, чтобы иметь возможность запускать USB CD / DVD при загрузке, поскольку, как вы видите, можно полностью войти в систему с этой опцией.
На серверах Windows Server также можно сбросить важные пароли с простого установочного DVD.
1. Установите Ophcrack для восстановления паролей в Windows 10
Шаг 1
Первым делом нужно скачать программу (это бесплатно). Мы выполняем установочный файл и в первую очередь выбираем тип таблиц, которые мы хотим установить, есть несколько типов. Это должно ускорить процесс удаления паролей. После полной установки мы запускаем его.
Ophcrack
2. Настройте Ophcrack для восстановления паролей в Windows 10
Шаг 1
Открываем программу и переходим на вкладку «Настройки»:
Шаг 2
Как вы можете видеть здесь, мы можем настроить несколько параметров (самых выдающихся):
Количество потоков
Эта опция используется для определения количества процессорных ядер, которыми оснащено оборудование, с которого мы ее запускаем. При его изменении программа попросит закрыть и снова открыть программу, чтобы она стала эффективной. Например, в старых процессорах поставить 2, в Core 2 Duo до 3 и Core 2 Quad до 5.
Грубая сила
Здесь мы выберем, если мы хотим атаковать в режиме грубой силы.
другие
Скрыть имена пользователей, режим аудита, номер хеша для каждой задачи и т. Д.
Шаг 3
Теперь перейдем к кнопке Load, на которой, как мы видим, вы можете выбрать несколько вариантов:
Одиночный хеш
$config[ads_text5] not foundВведите хеш вручную.
Файл PWDUMP
Импортируйте текстовый файл, содержащий хэши, которые вы создали с помощью pwdump, fgdump или сторонних инструментов.
Файл сеанса
Введите файл сессии.
SAM Encrypted
Извлечение системных хэшей и файлов SAM.
SAM Local
Это для атаки / аудита SAM локальной машины, на которой мы запускаем программу.
Удаленный SAM
Атака / аудит SAM с удаленного компьютера.
Шаг 4
Один из типичных вопросов: где находится файл SAM на компьютерах Windows? Каталог, в котором он находится, выглядит следующим образом.
Если мы хотим выбрать зашифрованный вариант SAM, вы должны взять этот файл, и вы можете попробовать взломать. Если вы запускаете опцию локального SAM или удаленного SAM, вы должны войти в систему с правами администратора на компьютере, к которому вы хотите получить доступ к вашему SAM. Если у вас нет доступа, лучшим способом было бы использовать версию LiveCD, поскольку она будет запускаться и вводиться без проблем, чтобы попытаться удалить пароли.
c: \ windows \ system32 \ config
Шаг 5
Скажите, что если мы хотим установить больше таблиц, это можно сделать из программы, нажав кнопку «Таблицы». Как мы можем видеть, просто нажав на «включить» («отключить») или «отключить» («отключить»), мы можем добавлять различные типы таблиц в зависимости от того, что мы хотим получить.
3. Восстановите пароль с помощью Ophcrack в Windows 10
Шаг 1
В этом случае мы уже видели, что с помощью кнопки «Загрузить» у нас есть различные варианты. В этом случае, чтобы показать вам, как это работает, я просто выбираю Local SAM, чтобы попытаться удалить локальные пароли.
Шаг 2
Как вы можете увидеть пользователей, загруженных с локальной SAM? Я создал пользователя-администратора (без пароля), и вы можете видеть, как все пользователи обнаруживают вас и показывают, есть ли у них пароль или нет (пусто).
Мы можем войти в список обнаруженных пользователей, выбрать их и нажать кнопку «Удалить», если мы не заинтересованы в этом пользователе. Как только это будет сделано, мы просто выполним взлом / аудит, нажав на кнопку Crack. И это начнет делать это. Это займет несколько минут и скажет вам% вы использовали.
Таким образом, мы можем восстановить пароли, используя Ophcrack в Windows 10.
СТАТЬИ