[Iniziativa] Ophcrack
Moderatore: Gruppo Documentazione
- xavier77
- Gruppo Documentazione
- Messaggi: 7699
- Iscrizione: venerdì 21 settembre 2012, 16:37
- Desktop: GNOME, Xfce (e altri)
- Distribuzione: X/Ubuntu 22.04/20.04 + eOS + altre
- Sesso: Maschile
- Contatti:
Re: [Iniziativa] Ophcrack
Grazie per il tuo contributo.
appena posso vedo di mettere insieme le info, magari fare qualche test, e aggiorno la guida.
chntpw l'ho usato tempo fa e mi pare sia utile. Se nessuno vuole scrivere una guida (non mi pare ci sia ancora), potrebbe essere utile citarlo in una nota e/o in ulteriori risorse.
appena posso vedo di mettere insieme le info, magari fare qualche test, e aggiorno la guida.
chntpw l'ho usato tempo fa e mi pare sia utile. Se nessuno vuole scrivere una guida (non mi pare ci sia ancora), potrebbe essere utile citarlo in una nota e/o in ulteriori risorse.
Wiki Ubuntu-it: partecipa! | Come pubblicare i comandi del terminale | Come usare i forum su Linux | Ambienti DE | SuperGrubDisk | Installare Ubuntu | Passare a Linux | Vecchi computer | Problemi con Kali? | Guide post install per Ubuntu: 20.04 - 22.04 | Guida post install elementary OS 7 |
- DD3my
- Gruppo Documentazione
- Messaggi: 176
- Iscrizione: lunedì 16 aprile 2018, 22:16
- Desktop: Ubuntu
- Distribuzione: Ubuntu 18.04 LTS
- Sesso: Maschile
- Località: Sardinia
- Contatti:
Re: [Iniziativa] Ophcrack
Sono d'accordo anche io con axilot, bisognerebbe provare sulle nuove versioni di windows per vedere come viene supportato (si possono riscontrare problemi di configurazioni ecc). Quindi per il momento si potrebbe anche lasciare nella pagina la "category da revisionare", così ci ricordiamo che c'è qualcosa da migliorare in quella guida (comprese le immagini che sbadatamente non ho aggiornato, colpa mia).axilot [url=https://forum.ubuntu-it.org/viewtopic.php?p=5107857#p5107857][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Io in passato l'ho provato e funziona anche con windows 7, per i sistemi operativi successivi non ho esperienza diretta, credo funzioni lo stesso il problema è che sul sito non ci sono le rainbow table per windows 10, senza di queste la password viene trovata con un bruteforcing puro che richiede evidentemente molto tempo.
In ultimo ophcrack 3.8.0 è nei repository di ubuntu non serve scaricarlo esternamente.
Comunque se non si vuole trovare al password ma resettarla cè anche "chntpw" da linea di comando, credo che questa funzioni anche con windows 10, io l'ho usato per una macchina virtuale con windows server 2016 di cui avevo dimenticato al password.
- axilot
- Imperturbabile Insigne
- Messaggi: 2704
- Iscrizione: lunedì 7 luglio 2008, 17:29
- Distribuzione: Ubuntu 16.04 64bit
Re: [Iniziativa] Ophcrack
Stavo giusto testando l'ultimo live cd di ophcrack (v3.6.0]) con la versione Enterprise Evaluation di windows 10 sotto virtualbox.
Risultato mi trova lo user e l 'NT hash ma restituisce la NT password come "empty", quindi a occhio non funziona.
Risultato mi trova lo user e l 'NT hash ma restituisce la NT password come "empty", quindi a occhio non funziona.
"Experience, the name men give to their mistakes" (O.Wilde)
Pc principale: Ubuntu 16.04 64Bit - Pc secondario: Ubuntu 18.04 64 Bit - Raspberry Pi: Rpi 1B+, Rpi 2, Rpi 3+, Rpi Zero W
Pc principale: Ubuntu 16.04 64Bit - Pc secondario: Ubuntu 18.04 64 Bit - Raspberry Pi: Rpi 1B+, Rpi 2, Rpi 3+, Rpi Zero W
- xavier77
- Gruppo Documentazione
- Messaggi: 7699
- Iscrizione: venerdì 21 settembre 2012, 16:37
- Desktop: GNOME, Xfce (e altri)
- Distribuzione: X/Ubuntu 22.04/20.04 + eOS + altre
- Sesso: Maschile
- Contatti:
Re: [Iniziativa] Ophcrack
Infatti esattamente come avevo letto in rete.axilot [url=https://forum.ubuntu-it.org/viewtopic.php?p=5107968#p5107968][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Stavo giusto testando l'ultimo live cd di ophcrack (v3.6.0]) con la versione Enterprise Evaluation di windows 10 sotto virtualbox.
Risultato mi trova lo user e l 'NT hash ma restituisce la NT password come "empty", quindi a occhio non funziona.
Hai modo di testarlo su Windows 7?
Dal sito ufficiale deduco che serve solo per Vista e precedenti...
Intanto grazie
Siccome la guida, anche se tratta solamente di ophcrack, si chiama «Sicurezza/GestionePassword/RecuperoWindows », abbiamo due strade:
- Aggiungere paragrafi per chntpw e, eventualmente, john the ripper (esiste già una guida in Sicurezza/GestionePassword/Recupero#Recuperare_la_password_con_John_the_Ripper, magari da implementare e/o separare dalla pagina)
- Una volta aggiornata, rinominarla e creare nuove guide per chntpw e eventualmente john the ripper
NB: chntpw ha già una sua guida in inglese, mi pare: http://www.chntpw.com/guide
Wiki Ubuntu-it: partecipa! | Come pubblicare i comandi del terminale | Come usare i forum su Linux | Ambienti DE | SuperGrubDisk | Installare Ubuntu | Passare a Linux | Vecchi computer | Problemi con Kali? | Guide post install per Ubuntu: 20.04 - 22.04 | Guida post install elementary OS 7 |
- axilot
- Imperturbabile Insigne
- Messaggi: 2704
- Iscrizione: lunedì 7 luglio 2008, 17:29
- Distribuzione: Ubuntu 16.04 64bit
Re: [Iniziativa] Ophcrack
Ho appena testato in macchina virtuale e vi confermo che ophcrack funziona con windows 7.
Per windows 10 da quanto ho capito dall anniversary update in poi l'hash utilizza AES128 invece di MD4 come criptazione per cui Ophcrack non rileva correttamente l'Hash, e anche chntpw fallisce per lo stesso motivo.
Da quello che leggo in questo caso andrebbe utilizzato il programma "mimikatz" per estrarre correttamente l'hash e poi darlo in pasto a jhon_the_ripper per un brute force attack.
Curiosità: esiste anche la versione per estrarre le hash di Ubuntu e altre distro lInux -> mimipenguin.
Per windows 10 da quanto ho capito dall anniversary update in poi l'hash utilizza AES128 invece di MD4 come criptazione per cui Ophcrack non rileva correttamente l'Hash, e anche chntpw fallisce per lo stesso motivo.
Da quello che leggo in questo caso andrebbe utilizzato il programma "mimikatz" per estrarre correttamente l'hash e poi darlo in pasto a jhon_the_ripper per un brute force attack.
Curiosità: esiste anche la versione per estrarre le hash di Ubuntu e altre distro lInux -> mimipenguin.
"Experience, the name men give to their mistakes" (O.Wilde)
Pc principale: Ubuntu 16.04 64Bit - Pc secondario: Ubuntu 18.04 64 Bit - Raspberry Pi: Rpi 1B+, Rpi 2, Rpi 3+, Rpi Zero W
Pc principale: Ubuntu 16.04 64Bit - Pc secondario: Ubuntu 18.04 64 Bit - Raspberry Pi: Rpi 1B+, Rpi 2, Rpi 3+, Rpi Zero W
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 22 ospiti