Passwortretter für Windows auf Linux-Basis: Ophcrack 3.4.0

16 Mai 2012 Kein Kommentar Autor: Jürgen (jdo)

Ophcrack Logo 150x150Diese Linux-Distribution wird eigentlich nur mit einem Ziel entwickelt – um vergessene Windows-Passwörter zu knacken. Die Basis für das Betriebssystem stellt Slitaz 4.0. Die Entwickler bedanken sich artig bei Christophe Lincoln von Slitaz, der beim Verbessern der Scripte für die Erkennung von Partitionen und Tables mitgeholfen hat. Ebenso gibt es eine neue Schnittstelle, die auf ncurses basiert. Sie soll Anwendern das Finden von Tables auf anderen Laufwerken erleichtern. Ebenfalls lässt sich damit ophcrack bedienen.

Vielleicht ein kurzes Wort zu den Rainbow Tables, mit der sich Windows-Passwörter wieder herstellen lassen. Ich werde diese weiterhin Tables nennen, damit man genau weiß, was gemeint ist. Die Tables XP Free Small, XP Free Fast und Vista Free Rainbow sind kostenlos verfügbar. Die mit XP-bezeichneten lasssen sich benutzen, um die LM Hashes von Windows-XP-Passwörtern zu knacken. Diese sind für einen Einsatz unter Windows Vista und Windows 7 nutzlos. Die Vista Tables sind für NT Hashes (Windows Vista und Windows 7) zuständig. Es gibt auch kostenpflichtige Tables, die von Objectif Securite verkauft werden. Eine davon, Vista Eight, ist zum Beispiel 135 GByte groß.

Rainbow Tables (ophcrack)

Rainbow Tables: auch speziell für Deutsch - kostet aber

Wer wenig als 512 MByte Arbeitsspeicher hat und ein XP-Passwort knacken möchte, sollte XP Free Small verwenden. Bei mehr als 512 MByte RAM ist der Einsatz von XP Free Fast emfohlen. Beide gleichzeitig solltest Du nicht einsetzen, da die laut Aussage der Entwickler den Wiederherstellungs-Prozess verlangsamt. Das gilt auch für Windows Vista und Windows 7. Sollte das System dort eingesetzt werden, möchte man bitte die XP-Tables deaktivieren – ansonsten wird es langsamer.

Die Entwickler stellen nun auch eine Live-CD ohne Tables zur Verfügung. Wenn Ophcrack diese automatisch finden soll, müssen diese Tables innerhalb des Verzeichnis tables abgelegt sein. Die Entwickler haben den Prozess zum Wiederherstellen eines Windows-Passworts in einem Wiki auf sourceforge.net beschrieben. Die Anleitung setzt voraus, dass Du Programme von Drittanbietern wie pwdump oder fgdump bedienen kannst. Diese werden verwendet, um die SAM von Windows-Systemen zu „dumpen“.

Du findest die Live-CDs (ohne Tables, für Windows XP, für Windows Vista/7) bei sourceforge.net. Für Administratoren, IT-Profis und Supporter kann es sicher nicht schaden, so ein Tool in der Werkzeugkiste zu haben: ophcrack-xp-livecd-3.4.0.iso (425 MByte),ophcrack-vista-livecd-3.4.0.iso (506 MByte), ophcrack-notables-livecd-3.4.0.iso (46 MByte)

Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren




Schreiben macht durstig! Eine kleine Erfrischung kann daher nie schaden. Wem dieser freie Artikel gefallen hat, der darf mir gerne einen frisch gezapften Hopfen-Tee ausgeben (Paypal - der Spenden-Knopf
oder bitcoin - Adresse: 1NacVNwcLLePUVv8uSafu5Ykdwh8QyDfgK). Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!
 Alle Kommentare als Feed abonnieren

Antworten