Dudas para instalar tablas en OPHCRACK 3.2 (solucionado)

Iniciado por Norlak, 14 Diciembre 2010, 13:09 PM

0 Miembros y 1 Visitante están viendo este tema.

Norlak

Felices fiestas !!! ;D ;D eso de antemano.


Bueno llendo al grano, tengo el ophcrack 3.2 preparado para arrancar desde USB, tal y como me lo he descargado, me saca la mayoria de las contraseñas, pero cuando pongo, para probarlo, algunas letras con mayusculas. otras en minusculas ,ya no me la saca, segui buscando información y encontre que tiene unas "tablas" o librerias que al añadirselas aumenta la efectividad, añadiendo asi mayusculas, caracteres especiales y numeros.

hasta hay perfecto, pero lo que me falla es que ahora que tengo todo descargado, no sé, no logro conseguir añadir las tablas... me podeis hechar una mano?


muchisimas gracias y de nuevo felices fiestas! ;-)


Solución:


Porque las cosas siempre son mas simples de lo que parecen?

lo unico que hay que hacer es descargarte las tablas que te las puedes descargar de aquí:
las tienes que descomprimir en una carpeta las pones una aparte de la otra.

Cuando cargues el sistema operativo, se te carga el programa y pone arriba TABLAS
pinchas hay y aparece una ventana, abajo dice INSTALAR o INSTALL le das y simplemente buscas la carpeta donde lo descomprimiste y en cuestion de unos segundillos se instala y esta lista para usarse...


bueno espero que le sirva a mas personas un saludo



Norlack
Rectificar es de sabios, aprende de tus errores para ser alguien mejor.

el-brujo

#1
http://ophcrack.sourceforge.net/tables.php

No sé como funciona el ophcrack, pero me imagino que a la hora de crackear la contraseña te pregunta si quieres usar las tablas creadas con el Rainbow.



También puedes crear tus propias tablas Rainbow.

¿Que son los Rainbow Tables?
http://foro.elhacker.net/hacking_basico/iquestque_son_los_rainbow_tables-t70048.0.html

Rainbow tables
http://foro.elhacker.net/hacking_avanzado/rainbow_tables-t133697.0.html

Rainbow Table Generator v1.0 released
http://foro.elhacker.net/hacking_basico/rainbow_table_generator_v10_released-t34207.0.html

APOKLIPTICO

Que es lo que querés crackear? Hashes LM? NTLM? SHA?

Porque si querés crackear LM, las tablas completas están en freerainbowtables.org, le ponés el hash y si es un hash LM válido, te lo crackea con un 100% de efectividad en relativamente poco tiempo. También si querés podés descargarte las tablas, pero son como 25 Gb.
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.

Norlak

Cita de: APOKLIPTICO en 14 Diciembre 2010, 20:02 PM
Que es lo que querés crackear? Hashes LM? NTLM? SHA?


la verdad que no se que es eso de Hashes LM, NTLM y SHA, yo lo utilizo para sacar cuantas de usuario olvidadas, las tablas las tengo descargadas lo que pasa que al arrancar el pc sobre el USB, tengo el programa pero sin las tablas que me descarge luego y no se incorporarlas.

nose si me explico bien espero que puedas hecharme una mano un saludo y gracias!
Rectificar es de sabios, aprende de tus errores para ser alguien mejor.

Norlak

Cita de: el-brujo en 14 Diciembre 2010, 19:25 PM
http://ophcrack.sourceforge.net/tables.php

No sé como funciona el ophcrack, pero me imagino que a la hora de crackear la contraseña te pregunta si quieres usar las tablas creadas con el Rainbow.



El programa se ejecuta de forma automatica una vez carga el sistema operativo, la funcion que tiene es la de sacar claves, he leido que de casi todo, archivos rar, doc...

y para lo que yo lo utilizo para las cuentas de usuarios de los pc, el programa se carga automaticamente y dependiendo de las tablas que tu tienes añadidas a dicho programa puede descifrar algunas claves y otras no, como esta actualmetne no me vale de mucho saca las mas simples entonces me descarge de la pagina esa las tablas free, luego he buscado mas y estoy bajandome las especiales, ahora lo que me pasa es que no se incorporarlas... un saludo


Rectificar es de sabios, aprende de tus errores para ser alguien mejor.

APOKLIPTICO

Cita de: Norlak en 14 Diciembre 2010, 20:25 PM

la verdad que no se que es eso de Hashes LM, NTLM y SHA, yo lo utilizo para sacar cuantas de usuario olvidadas, las tablas las tengo descargadas lo que pasa que al arrancar el pc sobre el USB, tengo el programa pero sin las tablas que me descarge luego y no se incorporarlas.

nose si me explico bien espero que puedas hecharme una mano un saludo y gracias!

Cuando utilizas OPHCrack para sacar cuentas de usuario olvidadas, lo que estás haciendo es conseguir el hash de la contraseña desde la base de datos de el sistema operativo (sea cual sea) y crackearla utilizando fuerza bruta o en este caso, rainbow tables.
Si estás tratando de conseguir passwords de windows 95/98/Me, estás crackeando hashes LM (LanManager), que hoy por hoy están completamente crackeados. Bajo windows 2000/XP, también se guardan los passwords en hashes LM, a menos que se desactive dicha opción. En windows 2000/XP/Vista/7/2003/2008 se guardan los passwords en NTLM, que es un simple MD4 utilizando los valores unicode de los caracteres del password. Crackear un MD4 es posible, pero es mucho más dificil que con los LM.

Si trabajas con linux, se que se guardan los passwords en SHA-1 y en SHA-2. Estos son también bastante complejos de crackear.

Espero haberme explicado bien.
Saludos
APOKLIPTICO
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.

Norlak

Cita de: APOKLIPTICO en 14 Diciembre 2010, 20:44 PM
Cuando utilizas OPHCrack para sacar cuentas de usuario olvidadas, lo que estás haciendo es conseguir el hash de la contraseña desde la base de datos de el sistema operativo (sea cual sea) y crackearla utilizando fuerza bruta o en este caso, rainbow tables.
Si estás tratando de conseguir passwords de windows 95/98/Me, estás crackeando hashes LM (LanManager), que hoy por hoy están completamente crackeados. Bajo windows 2000/XP, también se guardan los passwords en hashes LM, a menos que se desactive dicha opción. En windows 2000/XP/Vista/7/2003/2008 se guardan los passwords en NTLM, que es un simple MD4 utilizando los valores unicode de los caracteres del password. Crackear un MD4 es posible, pero es mucho más dificil que con los LM.

Si trabajas con linux, se que se guardan los passwords en SHA-1 y en SHA-2. Estos son también bastante complejos de crackear.

Espero haberme explicado bien.
Saludos
APOKLIPTICO

Muchas gracias por la explicación, y si me has sido de ayuda para entender un poco mas como funciona ese mundo, seguire intentando añadir las tablas y si lo consigo lo dejare por aqui como lo logré un saludo
Rectificar es de sabios, aprende de tus errores para ser alguien mejor.

Norlak

Al final lo logre, gracias por tu ayuda, hay arriba esta la solución, por si algún dia te hiciera falta.




un saludo  ;D


Norlack
Rectificar es de sabios, aprende de tus errores para ser alguien mejor.

cpp2808

Hola, me estoy volviendo loco buscando en el google para descargarme tablas para poder ser usadas con el programa ophcrack, pero no las encuentro en ningún sitio. Bueno he encontrado en la página web http://ophcrack.sourceforge.net/tables.php, las gratis me las he descargado, pero me gustaría descargarme tablas para claves más complejas y de más tamaño, no se si sabéis donde puedo descargarme dichas tablas.

Un saludo y gracias.

cpp2808

Si alguien puede que me ayude en el mensaje anterior.
Yo estoy utilizando el programa ophcrack para ver la robustez de mis contraseñas, pero voy viendo que con este programa hay que colocar contraseñas muy complejas para no ser descubiertas.
Otro de los problemas que tengo es el siguiente:
Tengo instalado el ophcrack en windows, la versión 3.3.1, me funciona correctamente, arranco el programa, en el menú le doy a load y luego SAM local, me importa los usuarios de mi ordenador, todos menos uno, el mio, está el administrador y varios más.
Mi usuario tiene una peculiaridad, entro a través de un dominio, por ser un ordenadpr de mi empresa, pero este usuario no me sale en ningún sitio para averiguar mi contraseña y no sé qué hacer para encontrar este usuario.

espero que alguien me pueda ayudar.

Un saludo y gracias.