[Iniziativa] Ophcrack

Richieste di nuove guide, traduzioni, offerte di collaborazione e comunicazioni da parte del gruppo agli utenti.

Moderatore: Gruppo Documentazione

Re: [Iniziativa] Ophcrack

Messaggioda xavier77 » lunedì 14 gennaio 2019, 16:54

Grazie per il tuo contributo. :)
appena posso vedo di mettere insieme le info, magari fare qualche test, e aggiorno la guida.

chntpw l'ho usato tempo fa e mi pare sia utile. Se nessuno vuole scrivere una guida (non mi pare ci sia ancora), potrebbe essere utile citarlo in una nota e/o in ulteriori risorse.
:ciao:
Avatar utente
xavier77
Gruppo Documentazione
Gruppo Documentazione
 
Messaggi: 5442
Iscrizione: settembre 2012
Desktop: Xfce (e altri)
Distribuzione: Xubuntu 18.04 (e altre)
Sesso: Maschile

Re: [Iniziativa] Ophcrack

Messaggioda DD3my » lunedì 14 gennaio 2019, 22:42

axilot Immagine ha scritto:Io in passato l'ho provato e funziona anche con windows 7, per i sistemi operativi successivi non ho esperienza diretta, credo funzioni lo stesso il problema è che sul sito non ci sono le rainbow table per windows 10, senza di queste la password viene trovata con un bruteforcing puro che richiede evidentemente molto tempo.
In ultimo ophcrack 3.8.0 è nei repository di ubuntu non serve scaricarlo esternamente.

Comunque se non si vuole trovare al password ma resettarla cè anche "chntpw" da linea di comando, credo che questa funzioni anche con windows 10, io l'ho usato per una macchina virtuale con windows server 2016 di cui avevo dimenticato al password.


Sono d'accordo anche io con axilot, bisognerebbe provare sulle nuove versioni di windows per vedere come viene supportato (si possono riscontrare problemi di configurazioni ecc). Quindi per il momento si potrebbe anche lasciare nella pagina la "category da revisionare", così ci ricordiamo che c'è qualcosa da migliorare in quella guida (comprese le immagini che sbadatamente non ho aggiornato, colpa mia).
DD3my
Prode Principiante
 
Messaggi: 56
Iscrizione: aprile 2018
Desktop: Ubuntu
Distribuzione: Ubuntu 18.04 LTS
Sesso: Maschile

Re: [Iniziativa] Ophcrack

Messaggioda axilot » martedì 15 gennaio 2019, 11:38

Stavo giusto testando l'ultimo live cd di ophcrack (v3.6.0]) con la versione Enterprise Evaluation di windows 10 sotto virtualbox.

Risultato mi trova lo user e l 'NT hash ma restituisce la NT password come "empty", quindi a occhio non funziona. :muro:
"Experience, the name men give to their mistakes" (O.Wilde)
Pc principale: Ubuntu 14.04 64Bit - Pc secondario: Xubuntu 18.04 32 Bit - Raspberry Pi: Rpi 1B+, Rpi 2, Rpi 3+, Rpi Zero W
Avatar utente
axilot
Imperturbabile Insigne
Imperturbabile Insigne
 
Messaggi: 2628
Iscrizione: luglio 2008
Distribuzione: Ubuntu 14.04 64bit

Re: [Iniziativa] Ophcrack

Messaggioda xavier77 » martedì 15 gennaio 2019, 12:26

axilot Immagine ha scritto:Stavo giusto testando l'ultimo live cd di ophcrack (v3.6.0]) con la versione Enterprise Evaluation di windows 10 sotto virtualbox.

Risultato mi trova lo user e l 'NT hash ma restituisce la NT password come "empty", quindi a occhio non funziona. :muro:

Infatti esattamente come avevo letto in rete.
Hai modo di testarlo su Windows 7?
Dal sito ufficiale deduco che serve solo per Vista e precedenti...
Intanto grazie :)

Siccome la guida, anche se tratta solamente di ophcrack, si chiama «Sicurezza/GestionePassword/RecuperoWindows », abbiamo due strade:
  • Aggiungere paragrafi per chntpw e, eventualmente, john the ripper (esiste già una guida in Sicurezza/GestionePassword/Recupero#Recuperare_la_password_con_John_the_Ripper, magari da implementare e/o separare dalla pagina)
  • Una volta aggiornata, rinominarla e creare nuove guide per chntpw e eventualmente john the ripper
    NB: chntpw ha già una sua guida in inglese, mi pare: http://www.chntpw.com/guide

Fate sapere :ciao:
Avatar utente
xavier77
Gruppo Documentazione
Gruppo Documentazione
 
Messaggi: 5442
Iscrizione: settembre 2012
Desktop: Xfce (e altri)
Distribuzione: Xubuntu 18.04 (e altre)
Sesso: Maschile

Re: [Iniziativa] Ophcrack

Messaggioda axilot » martedì 15 gennaio 2019, 13:33

Ho appena testato in macchina virtuale e vi confermo che ophcrack funziona con windows 7.

Per windows 10 da quanto ho capito dall anniversary update in poi l'hash utilizza AES128 invece di MD4 come criptazione per cui Ophcrack non rileva correttamente l'Hash, e anche chntpw fallisce per lo stesso motivo.
Da quello che leggo in questo caso andrebbe utilizzato il programma "mimikatz" per estrarre correttamente l'hash e poi darlo in pasto a jhon_the_ripper per un brute force attack.

Curiosità: esiste anche la versione per estrarre le hash di Ubuntu e altre distro lInux -> mimipenguin.
"Experience, the name men give to their mistakes" (O.Wilde)
Pc principale: Ubuntu 14.04 64Bit - Pc secondario: Xubuntu 18.04 32 Bit - Raspberry Pi: Rpi 1B+, Rpi 2, Rpi 3+, Rpi Zero W
Avatar utente
axilot
Imperturbabile Insigne
Imperturbabile Insigne
 
Messaggi: 2628
Iscrizione: luglio 2008
Distribuzione: Ubuntu 14.04 64bit

Precedente

Torna a Gruppo Documentazione

Chi c’è in linea

Visualizzano questa sezione: 0 utenti registrati e 4 ospiti