[Iniziativa] Ophcrack

Richieste di nuove guide, traduzioni, offerte di collaborazione e comunicazioni da parte del gruppo agli utenti.

Moderatore: Gruppo Documentazione

Avatar utente
xavier77
Gruppo Documentazione
Gruppo Documentazione
Messaggi: 5758
Iscrizione: venerdì 21 settembre 2012, 16:37
Desktop: GNOME, Xfce (e altri)
Distribuzione: Ubuntu 20.04/Xubuntu 18.04 + altre
Sesso: Maschile
Contatti:

Re: [Iniziativa] Ophcrack

Messaggio da xavier77 » lunedì 14 gennaio 2019, 15:54

Grazie per il tuo contributo. :)
appena posso vedo di mettere insieme le info, magari fare qualche test, e aggiorno la guida.

chntpw l'ho usato tempo fa e mi pare sia utile. Se nessuno vuole scrivere una guida (non mi pare ci sia ancora), potrebbe essere utile citarlo in una nota e/o in ulteriori risorse.
:ciao:

DD3my
Prode Principiante
Messaggi: 56
Iscrizione: lunedì 16 aprile 2018, 22:16
Desktop: Ubuntu
Distribuzione: Ubuntu 18.04 LTS
Sesso: Maschile

Re: [Iniziativa] Ophcrack

Messaggio da DD3my » lunedì 14 gennaio 2019, 21:42

axilot [url=https://forum.ubuntu-it.org/viewtopic.php?p=5107857#p5107857][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Io in passato l'ho provato e funziona anche con windows 7, per i sistemi operativi successivi non ho esperienza diretta, credo funzioni lo stesso il problema è che sul sito non ci sono le rainbow table per windows 10, senza di queste la password viene trovata con un bruteforcing puro che richiede evidentemente molto tempo.
In ultimo ophcrack 3.8.0 è nei repository di ubuntu non serve scaricarlo esternamente.

Comunque se non si vuole trovare al password ma resettarla cè anche "chntpw" da linea di comando, credo che questa funzioni anche con windows 10, io l'ho usato per una macchina virtuale con windows server 2016 di cui avevo dimenticato al password.
Sono d'accordo anche io con axilot, bisognerebbe provare sulle nuove versioni di windows per vedere come viene supportato (si possono riscontrare problemi di configurazioni ecc). Quindi per il momento si potrebbe anche lasciare nella pagina la "category da revisionare", così ci ricordiamo che c'è qualcosa da migliorare in quella guida (comprese le immagini che sbadatamente non ho aggiornato, colpa mia).

Avatar utente
axilot
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 2700
Iscrizione: lunedì 7 luglio 2008, 17:29
Distribuzione: Ubuntu 16.04 64bit

Re: [Iniziativa] Ophcrack

Messaggio da axilot » martedì 15 gennaio 2019, 10:38

Stavo giusto testando l'ultimo live cd di ophcrack (v3.6.0]) con la versione Enterprise Evaluation di windows 10 sotto virtualbox.

Risultato mi trova lo user e l 'NT hash ma restituisce la NT password come "empty", quindi a occhio non funziona. :muro:
"Experience, the name men give to their mistakes" (O.Wilde)
Pc principale: Ubuntu 16.04 64Bit - Pc secondario: Xubuntu 18.04 32 Bit - Raspberry Pi: Rpi 1B+, Rpi 2, Rpi 3+, Rpi Zero W

Avatar utente
xavier77
Gruppo Documentazione
Gruppo Documentazione
Messaggi: 5758
Iscrizione: venerdì 21 settembre 2012, 16:37
Desktop: GNOME, Xfce (e altri)
Distribuzione: Ubuntu 20.04/Xubuntu 18.04 + altre
Sesso: Maschile
Contatti:

Re: [Iniziativa] Ophcrack

Messaggio da xavier77 » martedì 15 gennaio 2019, 11:26

axilot [url=https://forum.ubuntu-it.org/viewtopic.php?p=5107968#p5107968][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Stavo giusto testando l'ultimo live cd di ophcrack (v3.6.0]) con la versione Enterprise Evaluation di windows 10 sotto virtualbox.

Risultato mi trova lo user e l 'NT hash ma restituisce la NT password come "empty", quindi a occhio non funziona. :muro:
Infatti esattamente come avevo letto in rete.
Hai modo di testarlo su Windows 7?
Dal sito ufficiale deduco che serve solo per Vista e precedenti...
Intanto grazie :)

Siccome la guida, anche se tratta solamente di ophcrack, si chiama «Sicurezza/GestionePassword/RecuperoWindows », abbiamo due strade:
  • Aggiungere paragrafi per chntpw e, eventualmente, john the ripper (esiste già una guida in Sicurezza/GestionePassword/Recupero#Recuperare_la_password_con_John_the_Ripper, magari da implementare e/o separare dalla pagina)
  • Una volta aggiornata, rinominarla e creare nuove guide per chntpw e eventualmente john the ripper
    NB: chntpw ha già una sua guida in inglese, mi pare: http://www.chntpw.com/guide
Fate sapere :ciao:

Avatar utente
axilot
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 2700
Iscrizione: lunedì 7 luglio 2008, 17:29
Distribuzione: Ubuntu 16.04 64bit

Re: [Iniziativa] Ophcrack

Messaggio da axilot » martedì 15 gennaio 2019, 12:33

Ho appena testato in macchina virtuale e vi confermo che ophcrack funziona con windows 7.

Per windows 10 da quanto ho capito dall anniversary update in poi l'hash utilizza AES128 invece di MD4 come criptazione per cui Ophcrack non rileva correttamente l'Hash, e anche chntpw fallisce per lo stesso motivo.
Da quello che leggo in questo caso andrebbe utilizzato il programma "mimikatz" per estrarre correttamente l'hash e poi darlo in pasto a jhon_the_ripper per un brute force attack.

Curiosità: esiste anche la versione per estrarre le hash di Ubuntu e altre distro lInux -> mimipenguin.
"Experience, the name men give to their mistakes" (O.Wilde)
Pc principale: Ubuntu 16.04 64Bit - Pc secondario: Xubuntu 18.04 32 Bit - Raspberry Pi: Rpi 1B+, Rpi 2, Rpi 3+, Rpi Zero W

Scrivi risposta

Ritorna a “Gruppo Documentazione”

Chi c’è in linea

Visualizzano questa sezione: Staffo e 3 ospiti