Βρίσκω το password του Administrator σε Windows XP

Βρίσκω το password του Administrator σε Windows XP, Vista και Windows 7

Ο οδηγός είναι για εκπαιδευτικούς λόγους.

Υπάρχουν εργαλεία που σχετικά έως πολύ εύκολα μπορούν να «σπάσουν» το password ενός λογαριασμού στα Windows, με την έννοια να το αλλάξουν σε κάποιο που να θέλουμε, ασχέτως αν γνωρίζουμε τον προηγούμενο κωδικό.

Αν όμως θέλουμε, για οποιοδήποτε λόγο, να βρούμε τον κωδικό που ήδη υπάρχει, και να μην τον αλλάξουμε, τότε το πράγμα δυσκολεύει .

Στο σημερινό μας άρθρο θα δείτε πώς μπορούμε να χρησιμοποιήσουμε το δωρεάν πρόγραμμα Ophcrack για να βρούμε τον κωδικό ενός χρήστη σε όλες τις εκδόσεις των Windows.

Θα σας δείξουμε πώς μπορείτε να βρείτε τον κωδικό ενός administrator, αν έχετε ήδη πρόσβαση ως administrator από κάποιον άλλο λογαριασμό στον υπολογιστή, εγκαθιστώντας και τρέχοντας το Ophcrack.
Η διαδικασία είναι ίδια για όλες τις εκδόσεις των Windows, οπότε στον παρόντα οδηγό θα σας δείξουμε για τα Windows XP.
Με την παρακάτω διαδικασία μπορεί να ανακαλυφθεί το 96-99.9% όλων των κωδικών στα Windows XP και 2000.
Για τα Windows 7 και Vista υπάρχουν περιορισμοί, τους οποίους θα αναφέρουμε στο 2ο Βήμα.
ξεκινήσουμε να βρούμε το ρημάδι το Password.

Βήμα 0: 

Μεθοδολογία

Πριν ξεκινήσουμε, για να δούμε λίγο πώς ακριβώς λειτουργεί το Ophcrack.
Το πρόγραμμα δεν εκμεταλλεύεται κάποιο κενό ασφαλείας των Windows για να βρει τον κωδικό. Αντίθετα, ψάχνει όλους τους πιθανούς κωδικούς μέχρι να βρει τον κατάλληλο.
Αυτό είναι κάτι που υποτίθεται πως παίρνει πολύ χρόνο.
Στο κάτω-κάτω, ένας κωδικός 8 γραμμάτων με γράμματα κεφαλαία, πεζά και αριθμούς, μπορεί να έχει 221.919.451.578.090 συνδυασμούς (ναι, σχεδόν 222 τετράκις εκατομμύρια). Με χίλιες δοκιμές το δευτερόλεπτο, θα χρειάζονταν 70,56 αιώνες για να εξαντληθούν όλοι οι συνδυασμοί.
Το Ophcrack χρησιμοποιεί ένα σύστημα που ονομάζεται Rainbow Tables.
Για την ακρίβεια, οι δημιουργοί του Ophcrack είναι εκείνοι που επινόησαν και τα rainbow tables.
Τι είναι τα Rainbow Tables
Τα λειτουργικά συστήματα δεν αποθηκεύουν τα passwords ως απλό κείμενο – αυτό θα ήταν βλακώδες όσον αφορά την ασφάλεια. Αντίθετα, παίρνουν τον κωδικό που βάζουμε, και τον περνούν από μια λειτουργία one-way hash. Ουσιαστικά, το μετατρέπουν σε μία τιμή hash, η οποία εκπροσωπεί το κανονικό password.
Έτσι, π.χ., το password 123456789 στα Windows XP (LM Hash) θα γινόταν F3EB07D8D62A9A2F78B80699D8F47181
(Περισσότερες πληροφορίες όσον αφορά τη διαδικασία, καθώς και για να τη δείτε στην πράξη, θα βρείτε εδώ: http://buchananweb.co.uk/security50.aspx)
Επειδή η διαδικασία αυτή είναι one-way (δηλαδή, δεν μπορούμε από ένα Hash να υπολογίσουμε το password), ούτε το ίδιο το λειτουργικό σύστημα δεν γνωρίζει το κανονικό μας password.
Απλά, μετατρέπει το password που βάζουμε σε hash, και το συγκρίνει με το αποθηκευμένο hash.
Το rainbow table είναι ουσιαστικά μια πελώρια λίστα από passwords – βασικά, κάθε πιθανό password που θα εφαρμοζόταν σε μια επίθεση brute force. Η λίστα αυτή όμως, εκτός από τα passwords, περιέχει και τα αντίστοιχα hashes για το καθένα από αυτά.
Έτσι, ενώ παίρνει αρκετό χρόνο για να παραχθεί ένα rainbow table, με τη χρήση του ένας κωδικός μπορεί να ανακαλυφθεί σε λεπτά, ή ακόμα και δευτερόλεπτα.
Η Ophcrack διαθέτει μια σειρά έτοιμα τέτοια tables, τα περισσότερα δωρεάν, και ορισμένα με χρέωση.

Βήμα 1ο: 

Κατεβάζουμε και εγκαθιστούμε το Ophcrack

Πηγαίνουμε στη σελίδα http://ophcrack.sourceforge.net/download.php

Κατεβάζουμε την εφαρμογή. Ξεκινώντας την εγκατάσταση, αποεπιλέγουμε όλες τις επιλογές για τα tables.

Υποτίθεται πως το πρόγραμμα τα κατεβάζει αυτόματα από το Internet, εμένα όμως μου πέταξε error, οπότε θα σας καθοδηγήσω πώς να το κάνετε χειροκίνητα.
Στη συνέχεια πατάτε next-next-next μέχρι να ολοκληρωθεί η εγκατάσταση.

Βήμα 2ο: 

Κατεβάζουμε το κατάλληλο Rainbow Table

Στη σελίδα http://ophcrack.sourceforge.net/tables.php θα βρούμε όλα τα Tables που διαθέτει το Ophcrack.
Αν το αρχείο που θα κατεβάσουμε είναι συμπιεσμένο σε .zip, το αποσυμπιέζουμε σε ένα φάκελο.
Windows XP
Όλα τα tables για Windows XP διατίθενται δωρεάν. Δεν λειτουργούν για Windows Vista ή 7.

Οι επιλογές XP free small (380ΜΒ) και XP free fast (703ΜΒ) είναι κατάλληλες για passwords που περιέχουν μόνο γράμματα (κεφαλαία ή πεζά) και αριθμούς, χωρίς κενά ή ειδικούς χαρακτήρες (σημεία στίξης κλπ), μήκους 14ων χαρακτήρων (το μέγιστο που επιτρέπουν τα XP)
Το αρχείο αυτό περιέχει 80 δισεκατομμύρια διαφορετικά hashes, που αντιστοιχούν σε 12 επτάκις εκατομμύρια (δεν μπορώ να αντισταθώ, θα το γράψω: 12.000.000.000.000.000.000.000.000) πιθανά passwords.
Η διαφορά του small και του fast είναι πως το Fast έχει σχεδόν το διπλάσιο μέγεθος, και άρα θα βρει το password σχεδόν στο μισό χρόνο σε σχέση με το small. Όμως απαιτεί και υπολογιστή με τουλάχιστον 512ΜΒ ελεύθερης μνήμης RAM.
Για password που περιέχουν κενά ή ειδικούς χαρακτήρες θα χρειαστείτε το XP special (7.5GB).
Τέλος, το XP German (7.4GB) είναι σαν το special αλλά περιλαμβάνει επιπλέον και ορισμένους γερμανικούς τονούμενους χαρακτήρες: äöüÄÖÜß
(τώρα, γιατί είναι μικρότερο ενώ έχει έξτρα χαρακτήρες, θα σας γελάσω)
Επειδή τα password στα XP μπορούν να είναι μέχρι 14ων χαρακτήρων (λόγω περιορισμού του LM Hash), με τα παραπάνω αρχεία μπορεί να σπάσει κάθε πιθανός συνδυασμός, με ποσοστό επιτυχίας από 96% μέχρι 99,9%
Windows Vista – 7
Η διαφορά των Vista και των 7 είναι πως αντί για το LM Hash των XP, χρησιμοποιούν το πιο προηγμένο NT Hash.
Από τα διαθέσιμα tables για αυτά τα λειτουργικά, μόνο τρία είναι δωρεάν.

ο Vista Free (461MB) δεν είναι κανονικό rainbow table, με την έννοια πως δεν περιέχει όλους τους πιθανούς συνδυασμούς. Ουσιαστικά, έχει δημιουργηθεί από ένα dictionary με κάποιες παραλλαγές
Το Vista Special (8.0GB) υποστηρίζει passwords ως εξής:

• Μέχρι 6 χαρακτήρες: γράμματα πεζά-κεφαλαία, αριθμούς, ειδικούς χαρακτήρες, κενά
• Μέχρι 7 χαρακτήρες: γράμματα πεζά-κεφαλαία, αριθμούς
• Μέχρι 8 χαρακτήρες: γράμματα πεζά, αριθμούς

Το Vista num (3.0G) υποστηρίζει μόνο αριθμούς, για password μέχρι 12 χαρακτήρων.
Αν είστε επαγγελματίας και οι απαιτήσεις σας είναι μεγαλύτερες από τα παραπάνω, θα χρειαστεί να βάλετε το χέρι βαθιά στην τσέπη.

Υπάρχουν tables που υποστηρίζουν password 7 και 8 χαρακτήρων με γράμματα πεζά-κεφαλαία, αριθμούς, ειδικούς χαρακτήρες, κενά. Όμως τα μεγέθη τους είναι θηριώδη (107GB των 7 χαρακτήρων, 134,6GB των 8 χωρίς σύμβολα, 2TB των 8 με σύμβολα) και θα χρειαστεί να πληρώσετε 999 δολάρια για να τα αποκτήσετε.
Τέλος, στα πληρωμένα tables περιλαμβάνεται και ένα με πεζά γράμματα και αριθμούς, έως 9 χαρακτήρες, στο μέγεθος των 52GB.

Βήμα 3ο: 

(Προαιρετικό): Θέτουμε τα Threads

Το βήμα αυτό είναι προαιρετικό αλλά θα επιταχύνει σημαντικά τη διαδικασία.
Ξεκινάμε το πρόγραμμα και πηγαίνουμε στην καρτέλα Preferences
Εκεί, στο Number of threads, επιλέγουμε τον αριθμό των πυρήνων που έχει ο επεξεργαστής του υπολογιστή +1. Δηλαδή, αν είναι παλιός και έχει ένα μόνο πυρήνα, το βάζουμε στο 2, αν είναι διπύρηνος στο 3, αν είναι τετραπύρηνος στο 5 κλπ.

> 

Μετά την αλλαγή κλείνουμε το πρόγραμμα και το ξανανοίγουμε, για να εφαρμοστεί.
Προσωπικά, έκλεισα και την επιλογή Brute Force, καθώς χρησιμοποιείται μόνο για passwords 1-4 χαρακτήρων, και γνωρίζοντας πως είναι μεγαλύτερος ο κωδικός μου, δεν υπήρχε λόγος να την αφήσω για να μου καθυστερήσει τη διαδικασία.

Βήμα 4ο: 

Φορτώνουμε τα Hashes των χρηστών

Κάνουμε κλικ στο Load και επιλέγουμε μία από τις δύο επιλογές Local SAM (και οι δύο την ίδια δουλειά κάνουν, απλά με διαφορετικά προγράμματα).

Το πρόγραμμα θα φορτώσει τα hashes των χρηστών στον υπολογιστή

Βήμα 5ο: 

(Προαιρετικό): Αφαιρούμε τους περιττούς χρήστες

Το βήμα αυτό είναι προαιρετικό αλλά θα επιταχύνει σημαντικά τη διαδικασία.
Επιλέγουμε τους χρήστες που δεν μας ενδιαφέρει να βρούμε το password τους (π.χ. τον Guest), και κάνοντας κλικ στο κουμπί delete, τους αφαιρούμε από το πρόγραμμα.

(μην ανησυχείτε, δεν σβήνονται από τον υπολογιστή)
Έχετε υπ' όψιν πως με τη χρήση rainbow tables, ο χρόνος για να βρεθεί το password εξαρτάται μόνο από τον αριθμό των λογαριασμών, όχι από το μέγεθος του password.
Γι' αυτό, ιδανικά κρατήστε μόνο έναν λογαριασμό.

Βήμα 6ο:

 Εγκαθιστούμε τα Tables

Κάνουμε κλικ στο κουμπί «Tables», ύστερα στο Install και πηγαίνουμε στο φάκελο που έχουμε τα tables.

Όταν εμφανιστεί η πράσινη κουκίδα, είμαστε έτοιμοι, και κλείνουμε το παράθυρο πατώντας το OK

Βήμα 7ο: 

Πατάμε το κουμπί crack

Πατάμε το κουμπί crack και περιμένουμε.
Όταν έγραψα την παραπάνω φράση, περίμενα πως το σπάσιμο θα έπαιρνε τουλάχιστον μερικά λεπτά.
Το password αυτό: jHwER987345kuy, 14ων χαρακτήρων, που με brute force 1000ων password το δευτερόλεπτο θα χρειαζόταν 4,01 τρισεκατομμύρια αιώνες για να ελεγθούν όλοι οι 12.605.077.130.307.650.304.141.546 πιθανοί συνδυασμοί...
...το πρόγραμμα το βρήκε σε 14 δευτερόλεπτα.

Έναν λογαριασμό με password 10 χαρακτήρων στα Windows 7, με συνδυασμό κεφαλαίων και μικρών γραμμάτων, σημείων στίξης και αριθμών, αυτή τη στιγμή το Ophcrack δεν μπορεί ούτε καν να τον αγγίξει. Όσο για το σκέτο brute force, με χίλιους ελέγχους το δευτερόλεπτο θα χρειαζόταν 19,24 εκατομμύρια αιώνες για να το σπάσει.