Jak odzyskać hasło Windows z programem ophcrack?

Dzisiaj powiem Tobie jak za pomocą narzędzia ophcrack odzyskać hasło do systemu operacyjnego Windows XP, Vista, 7, 8, 8.1 i 10. Niestety w zaktualizowanych wersjach systemu z rodziny Microsoft Windows nie istnieją żadne magiczne sztuczki umożliwiające usunięcie hasła lub jego zresetowania. Jedynym ratunkiem jest tajemniczy plik NTLM SAM.

Pamiętaj, że podczas ustawiania hasła do konta systemowego mogłeś podać podpowiedź która być może umożliwi Tobie nieco szybsze złamanie dostępu do konta. W naszym poradniku użyjemy często prezentowanego przez nas darmowego systemu operacyjnego Kali Linux. Do zastosowania porady wymagane jest posiadanie czystej płyty DVD lub nośnika USB. Pendrive powinien być co o pojemności co najmiej 4 gigabajtów. Pod koniec tego wpisu został dodatkowo umieszczony film demonstracyjny na temat narzędzia do łamania haseł Windows ophcrack.

ophcrack przeciwko hasłu Windows – z czym to się je?

Narzędzie ophcrack jest specjalnym oprogramowaniem głównie dedykowanym dla systemu Linux wykorzystującym tęczowe tablice (rainbow tables) umożliwiającym odzyskania hasła konta użytkownika Microsoft Windows. Dzięki tęczowym tablicom cały proces łamania hasła jest dużo szybszy, ponieważ wstępne wartości hash potencjalnych haseł zostały już przez kogoś za nas zakodowane.

ophcrack w Windows - poradnik łamania hasła
Wersja aplikacji ophcrack dla systemu Microsoft Windows.

W celu skorzystania z programu ophcrack musisz zaopatrzyć się w system operacyjny Linux. W naszym przykładzie wykorzystaliśmy dystrybucje Kali Linux 2016.1. Niestety hasła przechowywane są w zaszyfrowanym pliku za pomocą mechanizmu Security Account Managerw skrócie SAM. Mechanizm ten zazwyczaj uniemożliwia na dobranie się do pliku z hasłami, w przypadku w którym system Microsoft Windows jest uruchomiony.

Właśnie z tego względu musisz pobrany system operacyjny Kali Linux nagrać na bootowalną zwykłą płytę DVD lub ewentualnie wykorzystać narzędzie ophcrack w systemie nagranym na nośnik USB typu pendrive lub karta pamięci.

Wersja ophcrack na Windows

Uwaga! Co prawda istnieje kompilacja programu ophcrack dla Windows (powyższy obrazek) jednak za jej pomocą będziesz mógł tylko łamać hasła w przypadku, gdy posiadasz inne konto z uprawnieniami administratora systemu Windows (musisz być zalogowany w systemie). Możesz oczywiście też za pomocą Kali Linux pobrać tylko hashe, a łamać je później na innym komputerze z Windowsem za pomocą powyższej aplikacji. W dalszej części wpisu my jednak zakładamy, że nie masz wcale dostępu do żadnego z kont na komputerze.

Kali Linux – ISO na DVD

Jeśli chcesz nagrać system operacyjny na płytę pamiętaj, że nie możesz po prostu pliku ISO skopiować sobie w standardowy sposób na DVD. Musisz do tego celu wykorzystać narzędzie wbudowane w nowsze systemy operacyjne Windows o nazwie Narzędzie nagrywania obrazu dysku systemu Windows.

Nagrywanie obrazu ISO Kali Linux na płytę CD / DVD w Windows.
W nowszych wersjach systemu Windows, obrazy płyt ISO można nagrać wbudowanym narzędziem do tego celu.

Alternatywnym rozwiązaniem może być darmowa wersja aplikacji do nagrywania obrazów płyt ISO o nazwie Alcohol 120%, ImgBurn lub Nero. Użycie każdego z nich troszeczkę się różni, więc nie zamierzam ich opisywać w tej publikacji.

ophcrack USB z Kali Linux

Istnieje również możliwość nagrania systemu operacyjnego Kali Linux z oprogramowaniem ophcrack na nośniku flashowym typu pendrive, uruchamianym prosto z portu USB lub czytnika kart pamięci. Oczywiście twoja płyta główna i BIOS musi umożliwiać wykonanie takiego bootowania. Możesz to zrobić za pomocą takich narzędzi jak:

  • UNetbootin,
  • Rufus,
  • Universal USB Installer.

Ogólnie to jest moja ulubiona metoda na uruchamianie bootowalnych systemów Linux w trybie Live CD (bez permanentnej instalacji na dysku HDD).

Jak usunąć hasło Windows XP/Vista/7/8/10?

Po uruchomieniu bootowalnego systemu operacyjnego Kali Linux należy zamontować partycję zawierającą system operacyjny Microsoft Windows w którym istnieją konta z zapomnianymi hasłami systemowymi. Możesz to zrobić za pomocą narzędzia Programy -> Usual applications -> Narzędzia -> Dyski.

Montowanie dysku w Kali Linux (GUI).
Graficzne narzędzie Kali Linux umożliwiające montowanie dysku NTFS z systemem Microsoft Windows.

Następnie wybierz dysk i partycje na której znajduje się system Windows i zamontuj go za pomocą przycisku play. Na pulpicie powinien pojawić się ten dysk. W ten sposób w przyszłości możesz sobie tworzyć kopie zapasowe plików i folderów w przypadku awarii swojego systemu Microsoft Windows.

NTFS Windows w Kali Linux.
Narzędzie Dyski umożliwia zamontowanie dowolnej partycji. W naszym przypadku będzie to partycja z systemem Microsoft Windows.

Teraz uruchom program wykorzystujący tęczowe tablice ophcrack. Możesz to zrobić za pomocą Programy -> Password Attacks -> ophcrack.

Ładowanie hashy haseł Windows z Security Account Manager (SAM)

W celu załadowania nazw kont użytkowników wraz z zaszyfrowanymi hasłami wybierz w programie ophcrack Opcje Load -> Encrypted SAM i wskaz ścieżkę na zamontowanym przed chwilą dysku, prowadząca do Windows/System32/config.




Po wykonaniu tej operacji w programie ophcrack powinny pojawić się nazwy użytkowników wraz z wartościami haseł zakodowanymi za pomocą LM lub NTLM hash.

ophcrack tables download

Teraz powinieneś zaopatrzyć się w odpowiednie tablice tęczowe. Ogólnie dzielą się one w uproszczeniu na dwa typy. Jedne dedykowane są dla starszego systemu operacyjnego Windows XP, drugie do systemów Windows NT Takich jak Microsoft Windows 7, Windows Vista, Windows 8 i Windows 10. Im większą tablicę wykorzystasz tym większe są szanse na złamanie hasła dostępowego do konta użytkownika.

Tęczowa tablica (rainbow tables) do systemów Windows NT.
Tęczowa tablica programu ophcrack umożliwiająca złamanie hasła Windows Vista/7/8/8.1/10. Zawiera ona hasła z dosyć pokaźnego zestawu znaków o długości samego hasła od 5 do 10 znaków (wiersz password of length).

Tablice tęczowe możesz pobrać z oficjalnego źródła projektu, które podajemy poniżej:

W naszym przypadku łamiemy hasło do zaktualizowanego systemu operacyjnego Windows 7 więc w celach prezentacyjnych nie użyliśmy największej tablicy tęczowej, tylko pobraliśmy tą oznaczoną jako Vista proba free, która na dysku zajmuje około 581MB.

Uwaga! Jeśli brakuje Ci miejsca na tablicę, możesz ją sobie pobrać na swoim komputerze na dysk zewnętrzny i następnie podłączyć go do komputera z uruchomionym systemem Kali Linux w trybie Live CD. Ewentualnie pobrać tylko hashe i złamać je później na innym komputerze z Windows.

Ładowanie tęczowej tablicy do ophcrack

W celu załadowania tablicy najpierw ją pobierz, potem oczywiście rozpakuj i w narzędziu ophcrack wybierz przycisk Tables -> Install wskazując ją na dysku.

ophcrack zainstalowane trzy tablice o nazwie vista proba free która umożliwia, złamanie hasła Windows 7/8/10 (NTLM).
Zainstalowana tablica tęczowa w programie ophcrack.

Teraz uruchom łamanie hasła przyciskiem Crack i oczekuj na wyniki. Jeśli po przejrzeniu całej tablicy program nie odnalazł hasła, należy użyć większej tablicy. Większe tablice jak sami autorzy zapewniają oferują 99% skuteczność łamania hasła Windowsa.

Poprawnie złamane wartości w NTLM SAM PASSWORD w Windows 7 z pomocą programu ophcrack.
Złamane hasła użytkowników systemu Microsoft Windows 7.

Gotowe! Właśnie złamałeś hasło do swoich kont systemu Microsoft Windows.

Łamanie hasła NTLM/LM w Windows (oclhashcat)

Ten krok oczywiście jest opcjonalny. Istnieje możliwość zapisania pobranych hashy (jest sens tej operacji, jeśli jeszcze nie zostały złamane hasła) w programie ophcrack za pomocą opcji Save -> Save to file. Możesz je następnie w dowolnym czasie złamać w systemie Microsoft Windows zgodnie z naszym jednym z poprzednich wpisów (program olchashcat):

oclHashcat md5, sha1 crack czyli łamiemy różne hashe

Powyższy program jest też dostępny w systemie Kali Linux pod nazwą hashcat. Jego główną zaletą jest wykorzystanie karty graficznej do obliczeń GPU, co znacząco może przyspieszyć proces crackowania haseł Windows. Do łamania tego typu hashy systemowych musisz użyć parametru do LM/NTLM czyli -m 1000. Więcej informacji na ten temat znajdziesz w powyższym wpisie i w sieci Internet.

Oczywiście gdy posiadasz same hashe SAM, możesz wykorzystać również inny komputer z systemem Windows i zaprezentowaną wersje programu ophcrack dla systemu Windows (obrazek interfejsu został zaprezentowany na początku tego wpisu).

Tutorial wideo demonstrujący ophcrack w akcji

Na naszym kanale na YouTube znajduje się film w jakości Full HD 60fps prezentujący calutką procedurę od A-Z. Zapraszamy przy okazji do subskrypcji kanału jeśli chcesz być na bieżąco z naszymi filmami.

Podsumowanie o łamaniu hasła Microsoft Windows 7

Niestety nie da się w prosty sposób obejść hasła użytkownika w zaktualizowanych za pomocą Windows Update systemach operacyjnych Windows. Metody z którymi być może już się spotkałeś z podmianą pliku cmd.exe, narzędzia lupy lub innego mechanizmu ułatwień dostępu już nie działają. Drugą sprawą jest fakt, że nie istnieją żadne magiczne programy typu Windows Password Hack, które robią wszystko za nas jednym kliknięciem.

Jednak jak widzisz wykorzystując darmowe narzędzie systemu Kali Linux ophcrack możesz w bardzo szybki sposób odzyskać swoje hasło bez jego resetowania. Metoda jest dosyć skuteczna i szybka dla osób zaznajomionych z nieco ponad podstawową wiedzą na temat komputerów.

Jak już czytasz ten wpis to być może spodoba się Tobie nasza szkoła hakerów za darmo. PS: Jeśli podobają Ci się nasze wpisy na blogu to bądź na bieżąco i zlajkuj naszego fanpage HakerEduPL na Facebook. Powodzenia w odzyskiwaniu hasła Windows! :-)




10 myśli na temat “Jak odzyskać hasło Windows z programem ophcrack?

  1. Witam mam taki problem iż nie posiadam konta administratora na danej maszynie.
    I tu mam pytanie.
    Czy w takiej sytuacji mogę „podejrzeć” hasło admina tą metodą z live cd?

    1. A i jeszcze jedno czy pobraną tablicę tęczową muszę mieć w pamięci flash czy mogę ją zostawić na dysku z systemem Windows?

    2. Jeśli dobrze rozumiem pytanie to obojętnie gdzie masz te tablice tęczowe. One są jakby tylko bazą danych potencjalnych haseł. Oczywiście im szybszy nośnik tym lepiej przy olbrzymich tablicach (NP: SSD). Pozdrawiam.

    3. Sam sobie odpowiedziałeś. Bo skoro nie posiadasz konta administratora w systemie operacyjnym to w jaki sposób to nie istniejące konto posiadać ma hasło? Za pomocą tej metody (dwie pokazane na filmach są na naszym kanale YouTube) możesz poznać hasła wszystkich istniejących użytkowników systemu Microsoft Windows.

  2. A ja spotkałem się z polskim programem na tej stronie:

    bezhasla.pl

    ktoś próbował może czy to działa?

    1. To jest praktycznie to samo co ophcrack, ale za darmo. Moim zdaniem nie opłaca się. Jakby ktoś chciał wygenerować sobie skrót hasła NT/LM hash to też by mógł w ten sposób podmienić. Na naszym kanale YouTube znajdziesz dwa filmy o ophcracku. Jedno to właśnie łamanie hasła do Windows 7 a drugie jego usuwanie.

  3. Witam. Niestety próba odnalezienia hasła na moim starym laptopie z win 7 64 bit nie powiodła się. Wykonałem wszystko zgodnie z instrukcją. Odpaliłem Kali Linux 1.0.6 A z płyta w trybie Live. Wszystko szło dobrze, zamontowanie dysku systemowego, wskazanie folderu config na tym dysku, wczytanie do ophcrack plików SAM, zainstalowanie tablic. Jednak gdy zainstalowaną już tablice vista proba free wybieram i klikam ok, program wyłącza się, i nie mam możliwości kliknięcia ikonki „crack” by odnaleźć hasła. Próbuje rozgryźć to już od 2 dni. W czym może być problem? Pozdrawiam!

    1. Spróbuj z Kali Linux 2016.1. Jest tam nowsza wersja zapewne narzędzia ophcrack. Ciężko powiedzieć co powoduje wyłączenie programu ale nie powinno mieć to miejsca.

      Ewentualnie spróbuj tej dystrybucji: https://www.youtube.com/watch?v=_PsekLrGn3o

      Bo zapewne też jest tutaj nowsza wersja ophcracka niż w kalim jedynce (resztę kroków wykonaj identycznie tak jak opisujesz i jest w tym wpisie). Mam nadzieje, że tym razem się nie wyłączy :-)

  4. A zadziałoby gdybym włożył instalkę systemu odpalił konsole podmienił sethc.exe z cmd.exe(xcopy sethc.exe sethc.bdjuo.exe xcopy cmd.exe sethc.exe potwierdzamy). Przechodzimy do ekranu logowania odpalamy niby sethc.exe 5xshift i i wpuisujemy do konsoli net user (nazwa użytkownika) „(nowe hasło albo nic)”.Dalej się logujemy z nowym hasłem.

    1. Być może tak być może nie, w komentarzach w filmie masz kilka opinii na ten temat. Nie musisz też koniecznie używać płyty instalacyjnej Windows. Spokojnie można wykorzystać również do tego celu Kali Linux i w prosty podobny sposób wyklikać sobie Kopiuj/Wklej bez użycia komend. Oprócz sethc.exe, czyli mechanizmu klawiszy trwałych (5x klawisz SHIFT), można również podmienić inny plik. Podmieniasz lupę systemową (Magnify.exe) na plik wiersza poleceń Windows (cmd.exe). Jako że dostęp do lupy podczas logowania jest możliwy przyciskiem bodajże w dolnym rogu ekranu, to wtedy też powinna zostać wywołana konsola cmd.exe i można użyć wymienionego przez Ciebie polecenia net user. Można też spróbować wpisać explorer.exe i uruchomić eksplorator Windows. Trzeba pamiętać jednak, że w Twojej metodzie nie uzyskujesz hasła, tylko po prostu je zmieniasz lub usuwasz, a nie zawsze jest to pożądane.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *