Dzisiaj powiem Tobie jak za pomocą narzędzia ophcrack odzyskać hasło do systemu operacyjnego Windows XP, Vista, 7, 8, 8.1 i 10. Niestety w zaktualizowanych wersjach systemu z rodziny Microsoft Windows nie istnieją żadne magiczne sztuczki umożliwiające usunięcie hasła lub jego zresetowania. Jedynym ratunkiem jest tajemniczy plik NTLM SAM.
Pamiętaj, że podczas ustawiania hasła do konta systemowego mogłeś podać podpowiedź która być może umożliwi Tobie nieco szybsze złamanie dostępu do konta. W naszym poradniku użyjemy często prezentowanego przez nas darmowego systemu operacyjnego Kali Linux. Do zastosowania porady wymagane jest posiadanie czystej płyty DVD lub nośnika USB. Pendrive powinien być co o pojemności co najmniej 4 gigabajtów. Pod koniec tego wpisu został dodatkowo umieszczony film demonstracyjny na temat narzędzia do łamania haseł Windows ophcrack.
ophcrack przeciwko hasłu Windows – z czym to się je?
Narzędzie ophcrack jest specjalnym oprogramowaniem głównie dedykowanym dla systemu Linux wykorzystującym tęczowe tablice (rainbow tables) umożliwiającym odzyskania hasła konta użytkownika Microsoft Windows. Dzięki tęczowym tablicom cały proces łamania hasła jest dużo szybszy, ponieważ wstępne wartości hash potencjalnych haseł zostały już przez kogoś za nas zakodowane.
W celu skorzystania z programu ophcrack musisz zaopatrzyć się w system operacyjny Linux. W naszym przykładzie wykorzystaliśmy dystrybucje Kali Linux 2016.1. Niestety hasła przechowywane są w zaszyfrowanym pliku za pomocą mechanizmu Security Account Manager – w skrócie SAM. Mechanizm ten zazwyczaj uniemożliwia na dobranie się do pliku z hasłami, w przypadku w którym system Microsoft Windows jest uruchomiony.
Właśnie z tego względu musisz pobrany system operacyjny Kali Linux nagrać na bootowalną zwykłą płytę DVD lub ewentualnie wykorzystać narzędzie ophcrack w systemie nagranym na nośnik USB typu pendrive lub karta pamięci.
Wersja ophcrack na Windows
Uwaga! Co prawda istnieje kompilacja programu ophcrack dla Windows (powyższy obrazek) jednak za jej pomocą będziesz mógł tylko łamać hasła w przypadku, gdy posiadasz inne konto z uprawnieniami administratora systemu Windows (musisz być zalogowany w systemie). Możesz oczywiście też za pomocą Kali Linux pobrać tylko hashe, a łamać je później na innym komputerze z Windowsem za pomocą powyższej aplikacji. W dalszej części wpisu my jednak zakładamy, że nie masz wcale dostępu do żadnego z kont na komputerze.
Kali Linux – ISO na DVD
Jeśli chcesz nagrać system operacyjny na płytę pamiętaj, że nie możesz po prostu pliku ISO skopiować sobie w standardowy sposób na DVD. Musisz do tego celu wykorzystać narzędzie wbudowane w nowsze systemy operacyjne Windows o nazwie Narzędzie nagrywania obrazu dysku systemu Windows.
Alternatywnym rozwiązaniem może być darmowa wersja aplikacji do nagrywania obrazów płyt ISO o nazwie Alcohol 120%, ImgBurn lub Nero. Użycie każdego z nich troszeczkę się różni, więc nie zamierzam ich opisywać w tej publikacji.
ophcrack USB z Kali Linux
Istnieje również możliwość nagrania systemu operacyjnego Kali Linux z oprogramowaniem ophcrack na nośniku flashowym typu pendrive, uruchamianym prosto z portu USB lub czytnika kart pamięci. Oczywiście twoja płyta główna i BIOS musi umożliwiać wykonanie takiego bootowania. Możesz to zrobić za pomocą takich narzędzi jak:
- UNetbootin,
- Rufus,
- Universal USB Installer.
Ogólnie to jest moja ulubiona metoda na uruchamianie bootowalnych systemów Linux w trybie Live CD (bez permanentnej instalacji na dysku HDD).
Jak usunąć hasło Windows XP/Vista/7/8/10?
Po uruchomieniu bootowalnego systemu operacyjnego Kali Linux należy zamontować partycję zawierającą system operacyjny Microsoft Windows w którym istnieją konta z zapomnianymi hasłami systemowymi. Możesz to zrobić za pomocą narzędzia Programy -> Usual applications -> Narzędzia -> Dyski.
Następnie wybierz dysk i partycje na której znajduje się system Windows i zamontuj go za pomocą przycisku play. Na pulpicie powinien pojawić się ten dysk. W ten sposób w przyszłości możesz sobie tworzyć kopie zapasowe plików i folderów w przypadku awarii swojego systemu Microsoft Windows.
Teraz uruchom program wykorzystujący tęczowe tablice ophcrack. Możesz to zrobić za pomocą Programy -> Password Attacks -> ophcrack.
Ładowanie hashy haseł Windows z Security Account Manager (SAM)
W celu załadowania nazw kont użytkowników wraz z zaszyfrowanymi hasłami wybierz w programie ophcrack Opcje Load -> Encrypted SAM i wskaz ścieżkę na zamontowanym przed chwilą dysku, prowadząca do Windows/System32/config.
Po wykonaniu tej operacji w programie ophcrack powinny pojawić się nazwy użytkowników wraz z wartościami haseł zakodowanymi za pomocą LM lub NTLM hash.
ophcrack tables download
Teraz powinieneś zaopatrzyć się w odpowiednie tablice tęczowe. Ogólnie dzielą się one w uproszczeniu na dwa typy. Jedne dedykowane są dla starszego systemu operacyjnego Windows XP, drugie do systemów Windows NT Takich jak Microsoft Windows 7, Windows Vista, Windows 8 i Windows 10. Im większą tablicę wykorzystasz tym większe są szanse na złamanie hasła dostępowego do konta użytkownika.
Tablice tęczowe możesz pobrać z oficjalnego źródła projektu, które podajemy poniżej:
W naszym przypadku łamiemy hasło do zaktualizowanego systemu operacyjnego Windows 7 więc w celach prezentacyjnych nie użyliśmy największej tablicy tęczowej, tylko pobraliśmy tą oznaczoną jako Vista proba free, która na dysku zajmuje około 581MB.
Uwaga! Jeśli brakuje Ci miejsca na tablicę, możesz ją sobie pobrać na swoim komputerze na dysk zewnętrzny i następnie podłączyć go do komputera z uruchomionym systemem Kali Linux w trybie Live CD. Ewentualnie pobrać tylko hashe i złamać je później na innym komputerze z Windows.
Ładowanie tęczowej tablicy do ophcrack
W celu załadowania tablicy najpierw ją pobierz, potem oczywiście rozpakuj i w narzędziu ophcrack wybierz przycisk Tables -> Install wskazując ją na dysku.
Teraz uruchom łamanie hasła przyciskiem Crack i oczekuj na wyniki. Jeśli po przejrzeniu całej tablicy program nie odnalazł hasła, należy użyć większej tablicy. Większe tablice jak sami autorzy zapewniają oferują 99% skuteczność łamania hasła Windowsa.
Gotowe! Właśnie złamałeś hasło do swoich kont systemu Microsoft Windows.
Łamanie hasła NTLM/LM w Windows (oclhashcat)
Ten krok oczywiście jest opcjonalny. Istnieje możliwość zapisania pobranych hashy (jest sens tej operacji, jeśli jeszcze nie zostały złamane hasła) w programie ophcrack za pomocą opcji Save -> Save to file. Możesz je następnie w dowolnym czasie złamać w systemie Microsoft Windows zgodnie z naszym jednym z poprzednich wpisów (program olchashcat):
Powyższy program jest też dostępny w systemie Kali Linux pod nazwą hashcat. Jego główną zaletą jest wykorzystanie karty graficznej do obliczeń GPU, co znacząco może przyspieszyć proces crackowania haseł Windows. Do łamania tego typu hashy systemowych musisz użyć parametru do LM/NTLM czyli -m 1000. Więcej informacji na ten temat znajdziesz w powyższym wpisie i w sieci Internet.
Oczywiście gdy posiadasz same hashe SAM, możesz wykorzystać również inny komputer z systemem Windows i zaprezentowaną wersje programu ophcrack dla systemu Windows (obrazek interfejsu został zaprezentowany na początku tego wpisu).
Tutorial wideo demonstrujący ophcrack w akcji
Na naszym kanale na YouTube znajduje się film w jakości Full HD 60fps prezentujący calutką procedurę od A-Z. Zapraszamy przy okazji do subskrypcji kanału jeśli chcesz być na bieżąco z naszymi filmami.
Podsumowanie o łamaniu hasła Microsoft Windows 7
Niestety nie da się w prosty sposób obejść hasła użytkownika w zaktualizowanych za pomocą Windows Update systemach operacyjnych Windows. Metody z którymi być może już się spotkałeś z podmianą pliku cmd.exe, narzędzia lupy lub innego mechanizmu ułatwień dostępu już nie działają. Drugą sprawą jest fakt, że nie istnieją żadne magiczne programy typu Windows Password Hack, które robią wszystko za nas jednym kliknięciem.
Jednak jak widzisz wykorzystując darmowe narzędzie systemu Kali Linux ophcrack możesz w bardzo szybki sposób odzyskać swoje hasło bez jego resetowania. Metoda jest dosyć skuteczna i szybka dla osób zaznajomionych z nieco ponad podstawową wiedzą na temat komputerów.
Jak już czytasz ten wpis to być może spodoba się Tobie nasza szkoła hakerów za darmo. PS: Jeśli podobają Ci się nasze wpisy na blogu to bądź na bieżąco i zlajkuj naszego fanpage HakerEduPL na Facebook. Powodzenia w odzyskiwaniu hasła Windows! 🙂
A zadziałoby gdybym włożył instalkę systemu odpalił konsole podmienił sethc.exe z cmd.exe(xcopy sethc.exe sethc.bdjuo.exe xcopy cmd.exe sethc.exe potwierdzamy). Przechodzimy do ekranu logowania odpalamy niby sethc.exe 5xshift i i wpuisujemy do konsoli net user (nazwa użytkownika) „(nowe hasło albo nic)”.Dalej się logujemy z nowym hasłem.
Być może tak być może nie, w komentarzach w filmie masz kilka opinii na ten temat. Nie musisz też koniecznie używać płyty instalacyjnej Windows. Spokojnie można wykorzystać również do tego celu Kali Linux i w prosty podobny sposób wyklikać sobie Kopiuj/Wklej bez użycia komend. Oprócz sethc.exe, czyli mechanizmu klawiszy trwałych (5x klawisz SHIFT), można również podmienić inny plik. Podmieniasz lupę systemową (Magnify.exe) na plik wiersza poleceń Windows (cmd.exe). Jako że dostęp do lupy podczas logowania jest możliwy przyciskiem bodajże w dolnym rogu ekranu, to wtedy też powinna zostać wywołana konsola cmd.exe i można użyć wymienionego przez Ciebie polecenia net user. Można też spróbować wpisać explorer.exe i uruchomić eksplorator Windows. Trzeba pamiętać jednak, że w Twojej metodzie nie uzyskujesz hasła, tylko po prostu je zmieniasz lub usuwasz, a nie zawsze jest to pożądane.
Witam. Niestety próba odnalezienia hasła na moim starym laptopie z win 7 64 bit nie powiodła się. Wykonałem wszystko zgodnie z instrukcją. Odpaliłem Kali Linux 1.0.6 A z płyta w trybie Live. Wszystko szło dobrze, zamontowanie dysku systemowego, wskazanie folderu config na tym dysku, wczytanie do ophcrack plików SAM, zainstalowanie tablic. Jednak gdy zainstalowaną już tablice vista proba free wybieram i klikam ok, program wyłącza się, i nie mam możliwości kliknięcia ikonki „crack” by odnaleźć hasła. Próbuje rozgryźć to już od 2 dni. W czym może być problem? Pozdrawiam!
Spróbuj z Kali Linux 2016.1. Jest tam nowsza wersja zapewne narzędzia ophcrack. Ciężko powiedzieć co powoduje wyłączenie programu ale nie powinno mieć to miejsca.
Ewentualnie spróbuj tej dystrybucji: https://www.youtube.com/watch?v=_PsekLrGn3o
Bo zapewne też jest tutaj nowsza wersja ophcracka niż w kalim jedynce (resztę kroków wykonaj identycznie tak jak opisujesz i jest w tym wpisie). Mam nadzieje, że tym razem się nie wyłączy 🙂
A ja spotkałem się z polskim programem na tej stronie:
ktoś próbował może czy to działa?
To jest praktycznie to samo co ophcrack, ale za darmo. Moim zdaniem nie opłaca się. Jakby ktoś chciał wygenerować sobie skrót hasła NT/LM hash to też by mógł w ten sposób podmienić. Na naszym kanale YouTube znajdziesz dwa filmy o ophcracku. Jedno to właśnie łamanie hasła do Windows 7 a drugie jego usuwanie.
Witam mam taki problem iż nie posiadam konta administratora na danej maszynie.
I tu mam pytanie.
Czy w takiej sytuacji mogę „podejrzeć” hasło admina tą metodą z live cd?
A i jeszcze jedno czy pobraną tablicę tęczową muszę mieć w pamięci flash czy mogę ją zostawić na dysku z systemem Windows?
Jeśli dobrze rozumiem pytanie to obojętnie gdzie masz te tablice tęczowe. One są jakby tylko bazą danych potencjalnych haseł. Oczywiście im szybszy nośnik tym lepiej przy olbrzymich tablicach (NP: SSD). Pozdrawiam.
Sam sobie odpowiedziałeś. Bo skoro nie posiadasz konta administratora w systemie operacyjnym to w jaki sposób to nie istniejące konto posiadać ma hasło? Za pomocą tej metody (dwie pokazane na filmach są na naszym kanale YouTube) możesz poznać hasła wszystkich istniejących użytkowników systemu Microsoft Windows.
witam. próbuje i nie działa na windows10 aktualizowanym z win8.1 system 64 (na win 7 ULTIMATE x86 działa). tzn jest komunikat „Could not read the contens of System32. Error when getting information for file/media/root/OS/Windows/System32/srms.dat’:Input/output error. i nie wiem czy jest jakie hasło na tym folderze czy aktualizacja win10 to blokuje. czy jest jaki inny sposób? inny komunikat: This location could not be displayed…którędy droga?
Witam mam problem. Kiedy wybiorę folder config i kliknę open wyświetla mi się taki komunikat: Waring No SYSTEM file has been found in .
Witam serdecznie,
Mam pytanko czy jak załaduje dwie lub więcej tablic np vista free vista proba free itd to one będą siebie uzupełniać?
Jak widzę na Free Vista Rainbow tables to vista proba free co ma 600mb ma największy zakres na wykresie niż visa special co ma 8GB czy źle na to patrze czy jak kobiety mówią większe = lepsze?
U kumpla tabela visa free odzyskałem mu hasło a z ciekawości sprawdziłem swój komp to nie dało rady.
Zgaduje, ze tablica visa special co ma 8GB ma po prostu wiecej sposobow do rozszyfrowania wiec na pewno w niej sie znajduja tablice z tej ubozszej wersji 🙂
Pytanie!
Kopiuję cały folder config z system 32 z kompa na którym jest zalogowany administrator na dysk usb, odpalam tego kailinuxa na moim blaszaku i zaczynam zabawę. Przejdzie to? cCzy z poziomu windowsa nie skopiuje się wszystko co potrzeba?
Z poziomu Windowsa nie skopiujesz, chociaż być może istnieje i nadal działa taka aplikacja na Windowsa o nazwie samdump2.
A co jeśli NT Pwd przy koncie jest „empty”, a hasło na pewno jest ustawione? :/
system – windows 8 pro
ps robisz/robicie świetną robotę!
Nie jestem w 100% pewny bo od dawna nie śledzę systemu ophcrack, ale być może sytuacja dotyczy przypadku gdy ktoś korzysta z tych kont online Microsoft do logowania zamiast starego dobrego logowania lokalnego? Zainteresuj się również projektem KON-BOOT, może on pomoże 🙂
Do której wersji Windows działała metoda z cmd.exe? Z góry dzięki za info
do windows 7
Witam, gdy wchodzę w windows ->system32 pojawia sie ikona ze nie moze znalesc tego i nastepnie wciskam OK i w tym systemie 32 nie ma ikony ”config”, w jaki inny sposob moge ja znalesc? z gory dziekuje za odpowiedz. Na koniec dodam ze jestem kobieta i moja wiedza na temat systemow itp jest znikoma a musze przyznac ze za pomoca tej strony pierszy raz weszlam sama do biosa i zrobiłam wszystko dobrze 🙂 tylko niestety nie moge znalesc tego folderu..
Blog jest naprawde spoko. Widac, ze Jestes pasjonatem. Sporo sie ucze od Ciebie. 🙂
Hej, mam problem kiedy chce zamontować dysk z Windowsem to nie mogę bo go nie widać. nie wiem czy to ma jakiś związek ale mimo to że zrobiłem tak jak na filmie(tym o instalowaniu kaliego) nie mogę przerzucać plików pomiędzy Windowsem a kalim. Proszę o pomoc.
Nie do końca rozumiem. Zainstalowałeś Kali Linuxa na pendrive, i włączyłeś w BIOS bootowanie systemu operacyjnego z USB i uruchomiłeś? Przecież w VirtualBox nie będziesz miał dostępu do systemu Windows. Musisz to zrobić na prawdziwym komputerze a nie wirtualnej maszynie, więc „przerzucanie plików” jak na filmie odpada jeśli mowa o ophcrack.
Witam mam taki problem że niestety mimo założenia hasła na win 10 niestety pokazuje ze jest empty .
Cześć mam problem. Zrzuciłem sobie windows tak jak na filmie ale po otwarciu programu ophcrack i próbie wczytania wyskakuje mi błąd. Konkretnie już po wejściu w katalog windows i wybraniu folderu windows pojawia się komunikat „Could not read the contents of windows Error when getting information for file „/media/root/Windows/Windows/System32/regedit.exe”: Input/outpu error” daje ok i podczas gdy wchodzę w System32 mam podobny komunikat : „Could not read the contents of windows Error when getting information for file „/media/root/Windows/Windows/System32/GenValObj.exe”: Input/outpu error”. I oczywiście przy próbie otwarcia mam warning No SAM files has been found in. Pomoże mi ktoś?
Niestety nie działa na win 7 x64. Wszystko zgodnie z opisem. Pobrałem i zainstalowałem tabele:
1. vista free
2. vista special
3. vista probabilistic free
Hasło składa się z sześciu małych liter z trzema cyframi.
Progress dochodzi do końca (zielone tło) czas trwania 4h, jednak hasła nie odczytuje.
Ja próbuje odzyskać hasło do Win7 x64 . Kali linux .Tablice tenczowe i notfound. Na xp bez problemu odzyskuje haslo a na win7 nie.
Witam, Wiem ze troche stary temat ale czy ma ktos pomysl dlaczego pod NT PWD jest napis emty mimo ze haslo na 100% jest ustawione? I dlaczego podczas klikania „play” w disk nie pojawia sie na pulpicie? Po wybraniu tablic wyswietla sie pasek progressu na zielono caly i tyle.
Witam mam taki sam problem jak kolega SPIMIKI czy można prosić o pomoc