Ophcrack
Ce logiciel vous permettra de mesurer la sécurité de l’accès à votre compte utilisateur sur Windows.
Ophcrack est un crackeur de code d’accès Windows extrêmement rapide [1]. Développé par la société Objectif Securite pour les professionnels, une version minimale gratuite est en libre téléchargement sur Sourceforge. Ophcrack utilise les Rainbow tables, la version commerciale incluant simplement un jeu de tables plus avancé. Par contre, il n’est pas possible de créer ou d’importer d’autres tables simplement.
Le live-Cd est un système basé sur linux, permettant de lancer Ophcrack sans passer par Windows. Sinon, il faut en plus du logiciel télécharger les tables disponibles sur le site. Ce logiciel découvre 99.9% des mots de passe alpha-numériques d’une longueur inférieure ou égale à 14 caractères en quelques secondes, au pire en quelques minutes pour des mots de passe plus longs. Par contre, ce type de table sera beaucoup plus lent voire inefficace pour découvrir des mots de passe plus longs et complexes (mots de passe utilisant les caractères alphanumériques et spéciaux, minuscules et majuscules de plus de 14 caractères). Enfin, cette version est "spécialisée" dans le crackage des mots de passe utilisateurs de Windows, et ne permettra pas d’utiliser les tables pour d’autres types de mots de passe. Ce type de lancement, sans passer par Windows ou sous Windows, le rend d’autant plus efficace que d’autres logiciels comme Rainbowcrack.
Utile si vous perdez votre mot de passe Windows ou pour montrer les faiblesses d’un mot de passe trop court et trop simple, il n’est cependant pas inutile de rappeler que toute utilisation illégale de ce type de logiciel entraine votre responsabilité juridique. Le mieux pour éviter ce type d’attaque est de se munir d’un mot de passe complexe et simple à retenir, et de changer son mot de passe régulièrement. Mais étant donné la faiblesse de cryptage du mot de passe, il reste aussi la possibilité de verrouiller le BIOS au lancement de l’ordinateur avec un mot de passe.
Merci à Yoch pour la rédaction de cette notice sur le Framawiki.
[1] la rapidité est à relativiser par rapport au type de mot de passe employé
Téléchargement des tables :
Ajouter des tags (séparés par des virgules ou des espaces) : Attention: tous les caractères spéciaux sont interdits (sauf le .). Les tags n'apparaîtront qu'au prochain rafraichissement du cache (dans plusieurs heures).
<< Mettre à jour >>
:: lien mort :: orthographe :: nouveauté :: mise à jour ::
Vous souhaitez mettre à jour la notice ? La première chose à faire est de déterminer s'il s'agit d'une mise à jour mineure ou d'une mise à jour majeure .
- Mineure : un lien mort, des fautes d'orthographe, un lien à ajouter ou encore une petite précision.
- Majeure : une nouvelle version avec des nouveautés, des changements majeurs.
Commentaires
<< Poster un message >>
:: question :: précision :: avis :: commentaire :: bug ::
Ophcrack , le 9 septembre 2011 (0 rép.)
Ophcrack , le 14 octobre 2009 (0 rép.)
Ophcrack erreur téléchargement , le 14 juillet 2009 (0 rép.)
Ophcrack , le 25 novembre 2008 par haryhary (0 rép.)
Ophcrack , le 16 février 2008 par AKIRA (1 rép.)
Bonjour, J’ai tenté de remplacer la table d’origine du ophcrack live cd par SSTIC04-5K en utilisant winiso. Mais biensur j’obtient une erreur checksum au boot. Mes questions : comment changer les tables et obtenir un livecd bootable. La table 5k est elle suffisante pour Vista ?
Merci infiniment
Ophcrack , le 19 février 2008 par JujuLand
Je n’ai pas eu plus de chance (il y a déjà bien longtemps, et je n’ai pas réessayé depuis).
Par contre, il doit y avoir la possibilité (à tester) de mettre la table sur une clé usb. Si la clé est présente au boot, il est probable que le disque amovible soit vu, et, ensuite par les menus de ophcrack, il doit suffir de charger la table en supplément.
Parce que, pour le moment, les tables utilisées permettent de trouver (pour moi tout au moins) uniquement des passwords avec majuscules, minuscules et chiffres. Quid des caractères spéciaux (#, @, ...)
Bref un peu décevant.
A+
Ophcrack infectee , le 14 février 2008 par inconnu (3 rép.)
voici ce que raport mon anti virus :
2/14/2008 8:50:48 AM Sign of "Win32:Trojan-gen VC" has been found in "C :\ophcrack-livecd-1.2.2.iso\slax\ophcrack\ophcrack-win32-installer-2.4.1.exe\app\win32_tools\pwservice.exe" file. 2/13/2008 10:43:52 PM Sign of "Win32:Pwdump [Tool]" has been found in "C :\ophcrack-livecd-1.2.2.iso\slax\ophcrack\ophcrack-win32-installer-2.4.1.exe\app\win32_tools\samdump.dll" file.
que doit-on faire ou penser ?
Ophcrack infectee , le 14 février 2008
Penser à regarder deux posts en dessous. Ca aurait évité un post inutile.. Mais.. c’est tellement difficile...Ophcrack infectee , le 7 mars 2008
J’ai eu le même type de message avec Avast comme antivirus et Ad-aware a lui aussi detecté un malware. j’ai signalé le fait a Framasoft, mais je n’ai jamais eu de réponseOphcrack infectee , le 7 octobre 2008
Tous les logiciels ayant pour fonction de retrouver des mots de passe sont considérés comme intrus par la plupart des Antivirus et ceci est plutôt rassurant.
Maintenant se sont des faux positifs et il faut l’utiliser en version bootable afin de retrouver un mot de passe en moins d’une minute
De plus essayer de faire croire qe l’on télécharge ce genre d’utilitaire simplement pour le tester ce serait vraiment prendre les gens pour des C..
Il vaut mieux rester jouer dans la cour qui est la sienne ....
à bon entendeur ! ! !
“ JLB ”
PS : Encore Bravo aux concepteurs en espérant que ce type de logiciel reste entre des mains honnêtes
« JLB »
Mot de passe au bios :-) , le 20 novembre 2007 (1 rép.)
Mot de passe au bios :-) , le 7 octobre 2008
Un simple réset du bios avec des utilitaires du genre Hiren’s Boot ne suffisent pas à supprimer le mot de passe du Bios (débrancher la pile c’est OK)
Ou alors connaitre le mot de passe usine qui permet de passer cette étape. (vu qu’ils laissent toujours un Back door à cet effet)
Le mot de passe du Bios reste quand même la meilleure protection et empêche de booter sur un CD ou USB
« JLB »
Ophcrack-livecd-1.1.2.iso - IMAGE INFECTEE , le 24 octobre 2007 par Brice (1 rép.)
Rapport d’analyse Online Scanner Bitdefender 8 réalisé le 24/10/2007
D :\Utils02\OPHCrack112\ophcrack-livecd-1.1.2.iso=>ophcrack/ophcrack-win32-installer-2.3.exe=>(Instyler o)=>(Instyler Module 35) Infecté par : Trojan.Hacktool.Pwdump.A
D :\Utils02\OPHCrack112\ophcrack-livecd-1.1.2.iso=>ophcrack/ophcrack-win32-installer-2.3.exe=>(Instyler o)=>(Instyler Module 35) Echec de la désinfection
D :\Utils02\OPHCrack112\ophcrack-livecd-1.1.2.iso=>ophcrack/ophcrack-win32-installer-2.3.exe=>(Instyler o)=>(Instyler Module 35) Supprimé
D :\Utils02\OPHCrack112\ophcrack-livecd-1.1.2.iso=>ophcrack/ophcrack-win32-installer-2.3.exe=>(Instyler o) Echec de la mise à jour (normal, il n’est pas possible d’effacer un fichier dans l’image iso !)
Ophcrack-livecd-1.1.2.iso - IMAGE INFECTEE , le 24 octobre 2007 par Choukette
Ce n’est pas un virus mais ophcrack est visiblement considéré comme un "hacktool" (Outil de hacker) par ton antivirus. Cependant, si tu n’est pas certain de l’intégrité de l’image cd, tu peut vérifier la somme de contrôle (MD5 ou SHA-1)
Choukette.
Ophcrack , le 24 octobre 2007 par sibuno (1 rép.)
Ophcrack , le 8 septembre 2007 (1 rép.)
bonjour
j’ai un problème avec ophcrack : j’ai téléchargé le lien sur le site "http://sourceforge.net/project/downloading.php ?group_id=133599&use_mirror=dfn&filename=ophcrack-livecd-1.2.2.iso&381068" puis j’ai décompréssé les fichiers obtenues que j’ai placé sur un CD. Apres quoi je suis allé dans le bios et j’ai changé les paramètre pour bouter sur le cd, or rien ne se passe, j’arrive toujours a la session qui est bloquée. quelqu’un pourrait il me décrire la démarche a suivre, point par point car je ne suis vraiment pas doué ! merci d’avance
Ophcrack , le 10 septembre 2007
Bonsoir
Le fichier est une image iso pour faire un cd amorcable mais pour graver une image iso on le décompresse pas le fichier
>On vérifie l’intégrité sur fichier iso
>On grave iso sur un cd (fichier > graver une image)
>On redémarre le pc avec le cd
>Si besoin on modifie l’ordre de démarrage des périphériques dans le bios
Ophcrack problème , le 31 août 2007 par sandro (0 rép.)
Ophcrack , le 29 août 2007 par alex67 (1 rép.)
Ophcrack , le 7 septembre 2007
quelle version de windows utilise tu ?Ophcrack hors la loi ? , le 18 août 2007 par alaingre (0 rép.)
Un citoyen averti en vaut deux..
On plaisante pas avec la Loi pour la Confiance en l’Economie Numérique (LCEN) et sa transcription dans le code pénal « Art. 323-3-1. - Le fait, sans motif légitime, d’importer, de détenir, d’offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toute donnée conçus ou spécialement adaptés pour commettre une ou plusieurs des infractions prévues par les articles 323-1 à 323-3 est puni des peines prévues respectivement pour l’infraction elle-même ou pour l’infraction la plus sévèrement réprimée.
Tout est dans le "motif légitime"
99.9% ?? , le 17 août 2007 par Totoprout (0 rép.)
Ophcrack , le 26 juillet 2007 par Stéphane (1 rép.)
A l’installatin, mon Sygate s’est énervé deux fois, le premier sur ce prog : C :\Program Files\ophcrack\win32_tools\samdump.dll
Quid’
Ophcrack , le 26 juillet 2007
Il y a de bonnes raisons pour que ce logiciel ne soit pas forcement reconnu par tous les programmes de securite comme securise. Et ton Firewall fait bien de te prevenir.
Essaie plutot la version Live-cd...
Informations complémentaires
Faire un don ? (défiscalisé)
Aidez-nous à atteindre notre objectif de 1080 donateurs récurrents pour assurer notre pérennité et notre développement !
Autres logiciels
Dégooglisons Internet, l’an 2
Les services en ligne de géants tentaculaires comme Google, Apple, Facebook, Amazon ou Microsoft (GAFAM) mettent en danger nos vies numériques.
Pour cette 2e année, nous continuons le défi de vous proposer une alternative Libre, Éthique, Décentralisée et Solidaire à chacun de ces services.
Autres rubriques
Libre : agenda
- Nantes: Atelier de contribution à Wikipédia, On Wednesday 30 January 2019 from 18h30 to 21h30.
- Nantes: Atelier de contribution à Wikipédia, On Monday 30 January 2017 from 18h30 to 21h30.
- Nantes: Atelier de contribution à Wikipédia, On Wednesday 21 December 2016 from 18h30 to 21h30.
- Nantes: Atelier de contribution à Wikipédia, On Monday 5 December 2016 from 18h30 to 21h30.
- Nantes: Atelier de contribution à Wikipédia, On Saturday 19 November 2016 from 18h30 to 21h30.
Informations générales
Sur le Framablog
Sur Framagora
- Disque externe hfs en lecture seule
- Problème de couleur
- Changer la langue d'un clavier sous xubuntu
- LibreOfficePortable : décimales
- au sujet de mon netbook gdium
- framabag certificat SSL revoqué
- rendre vierge ma clé
- Soumettre une notice pour un logiciel dont on est l'auteur
- Blender - Projet Gooseberry
- Bonjour
Juste une image
- One Woman Show
- Creative Commons BY