Ophcrack est un logiciel qui permet de cracker les mots de passe Windows, il est basé sur une technique de Philippe Oechslin auteur de RainbowCrack.
Pour vous donner un exemple, le mot de passe Administrateur de mon système a été rendu visible en moins d’une minute, il contenait six lettres, un symbole, et deux lettres.. Alors que celui de l’utilisateur principal qui est composé de trois lettres, deux symboles et trois chiffres n’a pas été trouvé.
Le mot de passe administrateur a été trouvé grâce à la rainbowtable et non pas avec le brute force, qui est par défaut limité à 4 caractères (lettre, chiffre, symbole).
Quatre téléchargement possible, pour Windows XP ou Vista, en standalone ou en liveCD.
Bien évidement, la version standalone oblige à disposer d’un accès à une session active de Windows.
Alors que la version liveCD peut être exécutée par n’importe qui disposant d’un accès physique à la machine.
Ne disposant pas de CD vierge, je suis passé par une clé USB.
Tout cela n’est pas nouveau, et Windows ne fait rien pour enrailler cette grosse faille, Vista en est la preuve… Mais à défaut de ne pas pouvoir protéger correctement votre système, vous pouvez utiliser des mots de passe complexe pour passer à travers les tables de hashage, et augmenter la difficulté du bruteforce.
Car rappelons le, aucun système de sécurité n’est totalement efficace, ce n’est qu’une question de temps…
Vous avez aimé l'article ? Alors vous aimerez surement :
- Comment faire planter Windows Vista avec deux touches
- Administration – Programmation – Conserver les mots de passe en clair.
- Avis à la population : la gestion des mots de passe
- Liste des pays du monde au format SQL
- Et si monster.com se faisait pirater ?
Mots-clefs :Password, Protection, Sécurité, Windows
Commentaires récents