Linux

Ophcrack – Como “crackar” a password do Windows

68 Comentários

O esquecimento de passwords é algo muito vulgar entre utilizadores. Relativamente às passwords afectas aos utilizadores do sistema operativo Windows, existem vários métodos que permitem “crackar” e fazer reset as passwords esquecidas.

Hoje vamos apresentar uma ferramenta  que permite “crackar”  as passwords do Windows facilmente. Vamos conhecer o Ophcrack.

oph_000

Principais características do Ophcrack
  • Corre em Windows, Linux e Mac OS X
  • Permite crackar hases LM e NTLM
  • Tabelas (conjunto de passwords) para Windows XP e Vista (ver mais aqui)
  • Módulo baseado em força-bruta, para obtenção de passwords simples
  • Gráficos em tempo-real para análise de passwords
  • Versão disponível em LiveCD

Para começar este processo, vamos começar por aceder ao site do  projecto Ophcrack e fazer download da distribuição. Existe 2 versões disponíveis, que basicamente se diferenciam na forma de determinar as passwords com base nas “tabelas” do Ophcrack.

oph_00 Depois de obter o .iso, pode por exemplo criar uma PenUSB LIVE com o Ophcrack. Para isso podem usar o Universal USB Installer, que apresentamos ontem no Pplware.

Depois de criada a PenUSB LIVE, mandamos fazer reiniciar o PC e definimos para arrancar com a PEN. Após arrancar será apresentado o seguinte MENU.

oph_01

Escolhendo a opção Ophcrack Graphic mode – automatic, o Ophcrack iniciará automaticamente e começará o processo de recuperação/reset da password do Windows.

oph_02

O processo de descoberta das passwords pode ser moroso ou rápido, estando este dependente da complexidade das passwords definidas. Depois da aplicação conseguir “crackar” a password, a mesma é apresentada de imediato

oph_03

Este tipo de ferramentas deve ser apenas usada quando a máquina em questão nos pertence ou tenhamos autorização para realizar o processo. O Ophcrack não é uma ferramenta 100% eficaz, no entanto tem bons resultados.

Artigos relacionados

altLicença: GPL
altSistemas Operativos: Windows/Linux/MacOS
altDownload: ophcrack XP LiveCD [415 MB]
altDownload: ophcrack Vista LiveCD [495 MB]
altHomepage: Ophcrack

PUB
Autor: Pedro Pinto
Partilhar:
Tags:

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Artigo anterior

Pimac Timer – Relógio, cronómetro e muito mais…
Próximo artigo

Abrir Pastas do Explorer em processos separados
PUB

Comentários

68

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de ROFLE
    ROFLE

    Acho que o Hirens Boot tem algo do genero.

    Cumps

    Responder
    1. Avatar de Zhiel
      Zhiel

      O Hirens tem sim e é bem interessante!!

      Responder
    2. Avatar de Stênio
      Stênio

      Mas pelo que me parece esta ferramenta permite ver a password desejada. No Hirens ela permite desativar ou mudar, mas não permite ver a password, fora que não funciona pra o windows 7.

      Responder
      1. Avatar de Guilherme de Sousa
        Guilherme de Sousa

        mas pelo menos no hirens é instantaneo:P!

        cumps

        Responder
      2. Avatar de brunobola
        brunobola

        Permite sim, tb tem o OPhcrack

        Responder
      3. Avatar de André Rosa
        André Rosa

        O Hiren’s Boot CD tem uma aplicação que funciona para fazer reset a passwords no Windows 7, o NTPWEdit 0.3. Eu já a usei e funciona.

        Responder
  2. Avatar de CONTRA-Contra-Dr.Estranho
    CONTRA-Contra-Dr.Estranho

    Assustadoramente interessante!!!

    “O Ophcrack não é uma ferramenta 100% eficaz”.
    Como assim? Que factores influenciam essa eficácia? Nem todas as passwords pode ser descobertas? Ou?…

    Abraço à rapaziada

    (será que pela segunda vez na vida fui o primeiro em alguma coisa?)

    Responder
    1. Avatar de CONTRA-Contra-Dr.Estranho
      CONTRA-Contra-Dr.Estranho

      Nao 🙁

      Responder
      1. Avatar de M.Manuelito
        M.Manuelito

        O importante não é ser o primeiro a comentar mas que o comentário seja o primeiro em termos de esclarecimento ou sugestões adicionais ao produto alvo do artigo do pplware….penso eu de que 🙂

        Responder
    2. Avatar de nosila
      nosila

      Uma password “abc” é muito mais fácil de crackar por bruteforce do que uma “aBc” por exemplo… letras maiúsculas + minúsculas + números + caracteres especiais (@!-._#$%&/*) fazem uma password “forte”, muito difícil de crackar usando o método bruteforce, que a única coisa que faz é ir tentando inúmeros conjuntos de pass que tem num dicionário que lhe é fornecido… para perceberes melhor como funciona este processo, imagina que querias crackar uma pass duma conta multibanco usando bruteforce, tens que ter em conta que só usas este método porque não conheces nada de nada do titular, a única solução que terias era tentar cada combinação possível, 0001, 0002,0003,0004,… eventualmente antes de chegares a 9999 de certeza que tens a tua pass, por esta razão é que estes serviços tem um limite de tentativas, MB, telemoveis, etc..

      Apesar disto, o metodo de crackar deste programa nao deve de ser assim tão linear!

      Responder
  3. Avatar de wax
    wax

    e os bons velhos tempos de pirataria arcaica? hã??? 🙂

    Responder
  4. Avatar de Vitor B.
    Vitor B.

    Agora impõe-se a questão: “Como evitar ser cracado por um Ophcrack?”

    Responder
    1. Avatar de luminoso
      luminoso

      TrueCrypt

      nao te assustes. com linux e um livecd por cima tb é estupidamente facil :-p

      Responder
      1. Avatar de Vitor B.
        Vitor B.

        Sei disso.

        Por questões de trabalho usei o “Offline NT Password & Registry Editor” e geralmente funcionava

        Responder
      2. Avatar de JGomes
        JGomes

        tendo acesso físico à maquina e ao suporte físico de memoria (disco rigido), tudo é possivel.

        No entanto existem softwares tipo truecrypt que podem ajudar (e muito) a salvaguardar os dados mais sensiveis.

        Responder
    2. Avatar de Nuno
      Nuno

      Diria que existem pelo menos 2 opções:

      1) Password complexa (complexa a sério e não @dmin… ou qq coisa do género…)
      2) Na empresa temos um software que pede password antes do proprio boot do disco… mas realmente, se fizermos o boot através da pen não sei se funciona… boa questão!

      Responder
      1. Avatar de Manuel Rocha
        Manuel Rocha

        Encriptação da Informação. Hoje em dia o windows permite a encriptação de toda a informação, até do próprio sistema.

        Responder
        1. Avatar de Cruz
          Cruz

          Sou favorável à encriptação agora há software mesmo de trabalho que não se dá bem com a encriptação e nesses casos levanta-se a questão da consistência dos dados e garantias segurança dos mesmos assim como ás cópias de segurança e respectivas reposições se necessário. É uma questão complicada e não tão simples que exigiria uma análise detalhada, mas duma forma geral sou pró.

          Responder
      2. Avatar de Ecchin
        Ecchin

        Uma password na BIOS impede que seja feito qualquer boot de qualquer disco rígido ou amovível.
        Mas se perdes essa passe… ui 😛

        Responder
        1. Avatar de Anon
          Anon

          Se perdes essa Pass, fazes reset ah BIOS, o SO não sofre qq alteração 😛

          Responder
        2. Avatar de Guilherme Affonso
          Guilherme Affonso

          Tirando a bateria da placa mãe, adeus ‘password bios’.

          Responder
          1. Avatar de BeGone
            BeGone

            Pois amigo, a password da Bios que falaram, é a que se coloca no HDD (HP e Acer são os mais comuns; portáteis)… e essa não se tira com o retirar da pilha da bios…garanto-lhe 😉

      3. Avatar de Jaimao89
        Jaimao89

        Para não ser cracado tens de colocar uma password no disco ou na bios pois assim e pedida uma password antes de comecar o aranque por cd

        Responder
      4. Avatar de jamp
        jamp

        nao fonciona!o meu pai tentou e nao deu em nada!

        Responder
    3. Avatar de Carlos
      Carlos

      Não deixes ninguém chegar ao teu computador.

      Aqui vale a velha frase da segurança informática:

      “Se deixas um desconhecido ter acesso físico ao teu computador, o computador já não é teu”

      Responder
  5. Avatar de Daniel
    Daniel

    Boas.

    Isto usa força bruta, ou seja tem milhoes de passwords e ele testa todas ate encontrar:s

    se a password for muito grande ou complexa nao da:S

    é o mesmo que se passa com a descoberta de passwords wireless com protecção WPA/WPA2

    Abraço

    Responder
    1. Avatar de Wilson Silva
      Wilson Silva

      Dá pois. Demora é mais tempo. A pergunta que se faz a um sistema de segurança deste tipo não é “se” pode ser quebrado mas sim “quando” vai ser quebrado.

      Responder
    2. Avatar de Nuno José
      Nuno José

      Tem toda a razão com 8 ou mais caracteres torna-se impossível descobrir algo.

      Responder
      1. Avatar de Stênio
        Stênio

        Para os nossos humildes PCs 😀

        Responder
  6. Avatar de Pedro
    Pedro

    a propósito.. alguém conhece uma forma de adquirir direitos de administração numa máquina com win7?

    agradeço desde já qualquer info.
    cumpts

    Responder
    1. Avatar de Cruz
      Cruz

      w7 tal como o xp tem conta de administrador oculta

      abra o prompt de comando como administrador (executar e cmd)

      No prompt de comando com o botão direito do mouse selecione Run as Administrator

      escrever net user administrator /active:yes

      reeinicie o pc e aparece a nova conta

      também podia ter usado o comando secpol.msc para activar ou desactivar essa conta ou até definir password.

      Responder
      1. Avatar de Pedro
        Pedro

        ambos os métodos recebo access denied =\

        Responder
        1. Avatar de Cruz
          Cruz

          então não sei, podes estar limitado como utilizador, pode haver várias outras razões e tantas que cada caso é um caso.

          Responder
          1. Avatar de Pedro
            Pedro

            Sou apenas power user…

        2. Avatar de Ricardo Pereira
          Ricardo Pereira

          Talvez entrando em Modo de Segurança e efectuando os passos que o “Cruz” disse.

          Cumps.

          Responder
        3. Avatar de Ricardo Pereira
          Ricardo Pereira

          Ups, esqueci-me do passo mais importante:
          Ao entrar em Modo de Segurança, inicie sessão em Administrador e aí sim, efectue os passos anteriores 😉

          Responder
          1. Avatar de Pedro
            Pedro

            Como é que incio em administrador se não tenho a pass?? lol

  7. Avatar de antxnix
    antxnix

    prefiro o sistema de “resetar” a password, leva menos tempo/trabalho.

    Responder
    1. Avatar de Cruz
      Cruz

      ok, explique lá aquilo que disse e que já esqueci, sff.

      Responder
      1. Avatar de Marco
        Marco

        Hirens’s Boot… Em 2 minutos chegas lá.

        Em vez de descubrir qual a password, faz reset à password.

        Tempo é dinheiro.

        😉 abraços

        Responder
        1. Avatar de Cruz
          Cruz

          Claro, o famoso HBCD, elementar meu caro, como diria…

          Efectivamente tem lá, tem

          Responder
    2. Avatar de DoContra
      DoContra

      Atenção que o que se está a tratar aqui *não* é a password da BIOS…

      Responder
      1. Avatar de Cruz
        Cruz

        Mesmo essa é possivel de quebrar, o que realmente me parece que oferece um minimo de protecção é usar passwords longas, bem longas, muitissimo longas… e, e encriptação, mas esta pode levantar problemas de consistência e acesso a dados em casos de recuperações e restauros.

        Responder
        1. Avatar de Pedro A.
          Pedro A.

          e misturar números com letras maiusculas e minusculas e simbolos.

          Responder
  8. Avatar de Rui Santos
    Rui Santos

    este blog está deveras a subir de nivel… 😀
    Muito interessante. 😉

    Responder
  9. Avatar de DoContra
    DoContra

    Já agora convém esclarecer:

    1) Este programa não deve ser usado na máquina da namorada, vizinho ou colega de trabalho sem sua expressa e inequívoca autorização;

    2) Não foi projectado para uso ilegal, desonesto ou de outra forma dolosa, tipo “deixa cá hackar o PC deste nerd”;

    3) Os autores não se responsabilizam por qualquer dos usos indevidos assinalados em 1) e 2) ou outros aqui não previstos;

    4) Os planos para fabrico de uma bomba atómica mesmo que do domínio público não justificam o fabrico e utilização ilegal de um exemplar;

    5) Armas de fogo de calibre superior ao permitido por lei podem provocar ferimentos graves (e as de calibre permitido também), pelo que o fabricante não se responsabiliza pelo uso indevido.

    😀

    Responder
    1. Avatar de Rui Santos
      Rui Santos

      Será que podemos hackear o pc do nosso PM??
      Pelo menos só para ver o OE para 2011… 😀
      Como é obvio o uso destas ferramentas devem ser feitas com MUITO bom senso e sem qualquer tipo de malícia.
      Infelizmente desconhecia este software, porque já tive de formatar o meu PC algumas vezes porque me esqueci da pass. 🙁
      São os resultados da idade… :s

      Responder
  10. Avatar de José Fonseca
    José Fonseca

    Já tinha usado esse CD e funciona mesmo!

    Responder
  11. Avatar de yuri
    yuri

    boas.

    Mas isto implica que o pc não tenha password na BIOS não é? Se tiver, como é que arrancamos com a Pen?!

    E mesmo que tenha password é fácil crackar ou nem por isso?!

    Cumps,

    Responder
    1. Avatar de naoliveira
      naoliveira

      podes fazer o reset à password da BIOS, basta sacares a pilha que alimenta a memória da BIOS… e lá se vai a password 😉

      Responder
      1. Avatar de P.G.R
        P.G.R

        @naoliveira
        Isso da pilha ou do reset à bios resulta na perfeição em pc torre mas em portátil torna-se difícil pela inacessibilidade na maioria das boards.
        O pior é quando colocam pass ao HD, ai é que “a porca torce o rabo”.
        No Vista (c/ password) basta trocar c/ bootcd a pasta “.sam” por uma “.sam” “virgem”.
        Et voilá

        Responder
  12. Avatar de Drived
    Drived

    Já uso o Ophcrack há bastante tempo por questões de trabalho e já me ajudou nalguns casos em que o utilizador se tinha esquecido da palavra-passe. No entanto testei no meu computador, com o Windows 7 e falhou não só a recuperação da password como a opção de “reset”…

    Responder
  13. Avatar de Bruno
    Bruno

    Boa noite. O “brute force attack” é cada vez menos utilizado.
    Apesar de ainda eficaz em muitas situações, em que não existe supervisão de tentativas, e que a password não é muito complexa ou extensa. Normalmente o “cracking” da password é feito “hackeando” a aplicação que fornece a protecção ou encriptação, simplificando sempre o processo, e sendo quase sempre a alternativa ao “bruteforce” (considerando as limitações que a aplicação impões ao input).
    Logo a fiabilidade da encriptação depende da qualidade do software e não do tipo de encriptação. OPHCRACK ainda assim, é muito fraco em livecd, se a palavra passe cumprir os critérios mínimos de complexidade. Se não for recolhida/copiada a “.sam do windows” (por exemplo), e utilizadas as tabelas existentes (GIGANTESCAS;de 2GB e 4GB) para crackear a partir de um outro PC onde tenha o OPHCRAK instalado na versão não “Live” é impossível.

    Hiren’s Boot CD, na maioria dos casos, com as aplicações que tem, e para os fins a que se destina normalmente este tipo de ferramenta, é muito mais eficaz, simples e rápido.

    Cumprimentos

    Responder
  14. Avatar de Mario Mauricio
    Mario Mauricio

    Quando necessito utilizo este

    http://pogostick.net/~pnh/ntpasswd/

    Limpa logo a password

    Responder
  15. Avatar de ResetNao
    ResetNao

    Não façam o reset da password quando não sabem se os ficheiros da conta estão encriptados (EFS) ou não! Se o estão, o reset da password resulta na perda desses ficheiros, pois eles continuarão encriptados com a password anterior, isto é mencionado nas FAQs dos programas que apagam a password! É sempre aconselhável correr primeiro um programa como o OphCrack quando não o sabem, assim evitam chatices…

    Responder
    1. Avatar de laura
      laura

      olá….tentei recuperar a senha mas ñ consegui…. simplesmente ñ aparece o password, mostra somente o nome de usuário e a “NT HASH” o que eu posso fazer agora? abraço e obrigada

      Responder
      1. Avatar de Bruno
        Bruno

        Boas.
        Laura, depreendo que esteja a utilizar windows.
        “Arrancar” do CD, Hiren’s Boot Cd (ultima versão) e utilize o “Offline NT Password & Registry Editor”.
        Utilize o tutorial em http://www.hirensbootcd.org/resetting-windows-password/

        Cumps,

        Responder
  16. Avatar de Stenio Elson
    Stenio Elson

    Laura, apesar deste post esta com 2 anos recebi sua msg, ;).

    Bem, qnt a isto imagino que não tenha solução, não será possível recuperar o password, mas existem outros métodos para ter acesso ao pc.
    Levando do pressuposto que você não consiga logar com o usuário, eu aconselho fazer oq o amigo ai em cima disso, reset o password. Baixe o Hirens Boot (aqui no pplware existe posts) e utilize este programa: Password Renew, tenho certeza que será o suficiente.

    Abraços.

    Responder
  17. Avatar de laura
    laura

    ok! mas então eu ñ vou conseguir restaurar a senha? é isso?
    Bruno e Stenio muito obrigada pela atenção….

    creio que eu ñ consegui restaurar pq o ophcrack só recupera senha de números…..como a que eu quero só possui letras….aí eu dancei.

    Responder
    1. Avatar de Bruno
      Bruno

      Laura, a recuperação da senha só será de fact importante se tiver encriptação adicional activa (activada no windows; ou outra) se for a standart não é relevante, pois após fazer reset a senha, poderá colocar a que pretender.

      O Ophcrack se utilizar a versão “não live” consegue fazer maravilhas, pois com as bases de dados gigantescas que tem consegue dar a volta á questão. Mas é preciso um processador/memória rápidos, e só faz sentido se houver encriptação adicional implementada, e não houver backup ou existir um documento específico importante a recuperar.

      Cumps,

      Responder
      1. Avatar de laura
        laura

        muito obrigada

        Responder
  18. Avatar de Mari
    Mari

    É possível baixar o ophcrack no Ipad? Preciso desbloquear meu note, mas só tenho um Ipad disponível para baixar o programa…

    Responder
  19. Avatar de Pupy
    Pupy

    Eu tentei recuperar a senha do meu computador (windows 7 home premium) com o Ophcrack,mas não acha minha senha,toda hora fica como ;; Not found;; E eu agora vou tentar com o Hiren’s Boot. ^^

    Responder
    1. Avatar de Kelly Marques
      Kelly Marques

      Nossa o meu é Windows 7 também e não consegui, not found!

      Responder
  20. Avatar de João
    João

    Boas,

    Alguém conhece uma forma e/ou ferramenta deste género que não exija acesso físico à máquina?
    Obrigado.

    Responder
    1. Avatar de R!cardo
      R!cardo

      Windows RDP? Team Viewer?

      Responder
  21. Avatar de R!cardo
    R!cardo

    ERD Commander

    Responder
  22. Avatar de Rui D.
    Rui D.

    Amigos: consigo aceder ao PC como convidado mas se tento baixar um programa, neste caso um anti-virus, pede-me a password de administrador, que eu não sei. Sugestões?

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.