Kraak je Windows wachtwoord met de Ophcrack Live CD
Of je nu het wachtwoord van je Windows account vergeten bent, je zeker wilt weten dat je een sterk en veilig wachtwoord hebt gekozen of omdat je gewoon een "super l33t h4x0r" bent, de Ophcrack Live CD is in al deze situaties een zeer handige tool. De 462MB grote tool weet menig wachtwoord binnen minuten te kraken.
De enige oplossing is het kiezen van een wachtwoord van 15 karakters of langer of het gebruik van de strong password generator, want die weet Ophcrack niet te kraken. Voor iedereen die niet met Ophcrack bekend is biedt dit artikel een speciale "screenshot tour", waarin wordt uitgelegd hoe de software precies werkt.
Reacties (30)
Jammer dat deze alleen beperkte rainbow tables bevat.
Hierdoor vallen iets complexe wachtwoorden al af.
Ik heb zelf rainbow tables gegenereerd met alle mogelijke
getallen/letters en symbolen die toegestaan zijn in een
windows wachtwoord.
Hiermee kraak je ca 99,9% van alle passes
Hierdoor vallen iets complexe wachtwoorden al af.
Ik heb zelf rainbow tables gegenereerd met alle mogelijke
getallen/letters en symbolen die toegestaan zijn in een
windows wachtwoord.
Hiermee kraak je ca 99,9% van alle passes
03-02-2007, 17:49 door
extranion
lol... ja niks is meer veilig tegenwoordig
Naja wel handig tooltje voor de TD.Thx redactie leuk om te testen !
Misschien werkt het zelfs via poort 135 of 139 :D
ps. Las wel iets dat die Ophcrack Live CD alleen werkt als de boot sequence in de bios op hdd,CD-Rom staat !
Misschien werkt het zelfs via poort 135 of 139 :D
ps. Las wel iets dat die Ophcrack Live CD alleen werkt als de boot sequence in de bios op hdd,CD-Rom staat !
Door Koekie
ps. Las wel iets dat die Ophcrack Live CD alleen werkt als
de boot sequence in de bios op hdd,CD-Rom staat !
ps. Las wel iets dat die Ophcrack Live CD alleen werkt als
de boot sequence in de bios op hdd,CD-Rom staat !
Via de BIOS is de boot sequence te veranderen. Is het BIOS
paswoord beveiligd, gebruik dan backdoor paswoord voor het
BIOS; voor Dell BIOS-en is dat 'DELL' (tja niet erg origineel).
Makkelijker is vanaf een boot live linux o.s te surfen of te downloaden.
Je laat geen sporen achter, en je wachtwoord is niet te kraken, want haal je
de cd eruit is alles weg. Schakel stroom helemaal uit, en je ram geheugen
is ook weg. Draai TOR en surf ananiem, laat nu ook de AIVD maar komen.
Veilig, makkelijk, geen spyware, geen virussen, en virtueel.
Wat wil je nog meer.
Je laat geen sporen achter, en je wachtwoord is niet te kraken, want haal je
de cd eruit is alles weg. Schakel stroom helemaal uit, en je ram geheugen
is ook weg. Draai TOR en surf ananiem, laat nu ook de AIVD maar komen.
Veilig, makkelijk, geen spyware, geen virussen, en virtueel.
Wat wil je nog meer.
Dit best wel tof. Het enige is dat je eigenlijk een pc
waarvan je het password wilt hebben niet gereboot hoeft te
worden. Dit kan met samdump maar dat werkt ook al niet meer
onder windows XP. Maar naast dat wel een leuke tool ga hem
zeker eens bekijken :)
waarvan je het password wilt hebben niet gereboot hoeft te
worden. Dit kan met samdump maar dat werkt ook al niet meer
onder windows XP. Maar naast dat wel een leuke tool ga hem
zeker eens bekijken :)
Via de BIOS is de boot sequence te veranderen. Is het BIOS
paswoord beveiligd, gebruik dan backdoor paswoord voor het
BIOS; voor Dell BIOS-en is dat 'DELL' (tja niet erg origineel).
paswoord beveiligd, gebruik dan backdoor paswoord voor het
BIOS; voor Dell BIOS-en is dat 'DELL' (tja niet erg origineel).
Idd maar in het bedrijfs leven zou je dit bijna niet mee maken met klanten.
Deze weten vaak nie eens hoe ze de bios in moeten komen. Maar je heb er gevallen bij en dan zijn die wachtwoorden wel handig.. Hoewel hardware matige bios reset ook wonderen doet ;) . well handig is voor je hier mee gaat beginnen eerst de info van met moederboard hebt en anders en de hdd verwisseld. Die hdd kan je namelijk weer terug halen opnieuw detecteren als je toegang tot de bios heb.
@Koekie: het is een Linux live cd, natuurlijk werkt dat niet
via SMB
via SMB
Das wel balen.. maja vast wel een oplossing voor (=
Ps. Redactie: voed die domme kiddies niet met "super l33t h4x0r" dit is
nergens voor nodig...'
Jullie willen nederland veilig neem eens een voorbeeld aan je zelf dan..
nergens voor nodig...'
Jullie willen nederland veilig neem eens een voorbeeld aan je zelf dan..
03-02-2007, 23:58 door
Grudge
Door Anoniem
Makkelijker is vanaf een boot live linux o.s te surfen of te
downloaden.
Je laat geen sporen achter, en je wachtwoord is niet te kraken, want haal je
de cd eruit is alles weg. Schakel stroom helemaal uit, en je ram geheugen
is ook weg. Draai TOR en surf ananiem, laat nu ook de AIVD maar komen.
Veilig, makkelijk, geen spyware, geen virussen, en virtueel.
Wat wil je nog meer.
Makkelijker is vanaf een boot live linux o.s te surfen of te
downloaden.
Je laat geen sporen achter, en je wachtwoord is niet te kraken, want haal je
de cd eruit is alles weg. Schakel stroom helemaal uit, en je ram geheugen
is ook weg. Draai TOR en surf ananiem, laat nu ook de AIVD maar komen.
Veilig, makkelijk, geen spyware, geen virussen, en virtueel.
Wat wil je nog meer.
Realiteit,
TOR is al lang niet zo 'veilig' en anoniem meer als vele gebruikers denken.
Door de verschillende inbeslagname's van TOR servers in o.a. Duitsland en de US met de onderzoeken daarvan, is TOR al geruime tijd niet meer (100%) veilig verklaart door haar ontwikkelaars....
Ps.
Verdiep je eens in de hardware ID's van 'portable' media..... (defensie)
TOR is een een ilegaal netwerk voor geripte zooi ... Koop gewoon een
DVD voor 7,50 of 4,50 ben van het gelul af. Ga na school neem werk... doe
dat waar je goed in bent. Ik hoor niks anders dat het onmogelijk is c te
leren of dat waar ik goed ik ben. En nu zijn bang frustratie chaos
revolutionair gelul...
DVD voor 7,50 of 4,50 ben van het gelul af. Ga na school neem werk... doe
dat waar je goed in bent. Ik hoor niks anders dat het onmogelijk is c te
leren of dat waar ik goed ik ben. En nu zijn bang frustratie chaos
revolutionair gelul...
Realiteit, TOR is al lang niet zo 'veilig' en anoniem meer
als vele gebruikers denken.
Door de verschillende inbeslagname's van TOR servers in o.a.
Duitsland en de US met de onderzoeken daarvan, is TOR al
geruime tijd niet meer (100%) veilig verklaart door haar
ontwikkelaars....
[/quote]
Waar staat dit geschreven, kan er niks van vinden op de Tor site.
Tevens kun je ook nog na installeren via de diverse remailers het web op
dus je maakt het zo wel erg lastig om nog te achterhalen waar iemand
vandaan komt. Een website kan je al helemaal niet meer achterhalen, want
je laat niet je echte ip achter, als je ook nog eens java, en javasript
uitschakeld en cookies wil ik wel eens zien wat ze nog kunnen achterhalen.
Trouwens ikzelf en andere draaien ook torservers, dus onderbouw je
verhaal je wat beter dan simpel te zeggen TOR is een een ilegaal netwerk
voor geripte zooi
als vele gebruikers denken.
Door de verschillende inbeslagname's van TOR servers in o.a.
Duitsland en de US met de onderzoeken daarvan, is TOR al
geruime tijd niet meer (100%) veilig verklaart door haar
ontwikkelaars....
[/quote]
Waar staat dit geschreven, kan er niks van vinden op de Tor site.
Tevens kun je ook nog na installeren via de diverse remailers het web op
dus je maakt het zo wel erg lastig om nog te achterhalen waar iemand
vandaan komt. Een website kan je al helemaal niet meer achterhalen, want
je laat niet je echte ip achter, als je ook nog eens java, en javasript
uitschakeld en cookies wil ik wel eens zien wat ze nog kunnen achterhalen.
Trouwens ikzelf en andere draaien ook torservers, dus onderbouw je
verhaal je wat beter dan simpel te zeggen TOR is een een ilegaal netwerk
voor geripte zooi
04-02-2007, 02:28 door
Grudge
Door Koekie
TOR is een een ilegaal netwerk voor geripte zooi ... Koop gewoon een DVD voor 7,50 of 4,50 ben van het gelul af. Ga na school neem werk... doe dat waar je goed in bent. Ik hoor niks anders dat het onmogelijk is c te leren of dat waar ik goed ik ben. En nu zijn bang frustratie chaos revolutionair gelul...
TOR is een een ilegaal netwerk voor geripte zooi ... Koop gewoon een DVD voor 7,50 of 4,50 ben van het gelul af. Ga na school neem werk... doe dat waar je goed in bent. Ik hoor niks anders dat het onmogelijk is c te leren of dat waar ik goed ik ben. En nu zijn bang frustratie chaos revolutionair gelul...
Geschrokken........? (of net wakker)
Wat is er 'illegaal' aan het TOR netwerk?
Ik hoor niks anders dat het onmogelijk is c te leren of dat waar ik goed ik ben. En nu zijn bang frustratie chaos revolutionair gelul...
?????????????????Een hoge C, lage C, C flat, C++ of C sharp.......
Is het Koekie 'verkeerd' gevallen of was het toch spacecake.......!?
Als ik eenmaal zo ver ben dat ik de harde schijf in mijn
handen heb, boeit het adminwachtwoord me niet zo. Stop de HD
in een andere computer als data-schijf en je kan er ook op.
handen heb, boeit het adminwachtwoord me niet zo. Stop de HD
in een andere computer als data-schijf en je kan er ook op.
Is het Koekie 'verkeerd' gevallen of was het toch spacecake.......!?
Zeg dah wel sorry van die opmerking. Was een beetje te leuk feesje
geworden. Het illegale en riskante van TOR netwerken zijn na mijn mening
dat makkelijker zombies pc onstaan. Wat weer als "ftp servers" gebruikt
zou kunnen worden. Mensen "Denken anoniem op internet te gaan maar
weten totaal niet waar ze verbinding na maken."
en waarom ontstaan er zombie netwerken door TOR???? denk dat
je tor en torrent door mekaar aan het halen bent...
je tor en torrent door mekaar aan het halen bent...
04-02-2007, 15:59 door
G-Force
Na alle ingewikkelde methoden om kraken te voorkomen kan men
ook de onderstaande methode toepassen waardoor Ophcrack zijn
tanden zeker op stuk breekt
GRC's Ultra High Security Password Generator
https://www.grc.com/passwords.htm
ook de onderstaande methode toepassen waardoor Ophcrack zijn
tanden zeker op stuk breekt
GRC's Ultra High Security Password Generator
https://www.grc.com/passwords.htm
Zeg dah wel sorry van die opmerking. Was een beetje te leuk feesje
geworden. Het illegale en riskante van TOR netwerken zijn na mijn mening
dat makkelijker zombies pc onstaan. Wat weer als "ftp servers"
gebruikt zou kunnen worden. Mensen "Denken anoniem op internet
te gaan maar weten totaal niet waar ze verbinding na maken."
1| Tor is niet illegaal.
2| Je bent zelf verantwoordelijk voor de beveiliging van je PC.
3| Je kunt in Tor zelf zien wie er op het tornetwerk zit via Vieuw Network.
4| Tor is geen Freenet
5| En natuurlijk kunnen crackers mensen besmetten en als tor server
inzetten, wat niet wil zeggen dat het dan een PC is met geripte zooi. Ze
kunnen de gekaapte pc ook gewoon inzetten om meer tor nodes te op te
zetten waardoor het voor overheidsinstellingen nog moeilijker wordt om
sporen na te gaan.
6| Voor je gaat antwoorden installeer Tor eens eerst voor je iets plaatst.
[/quote]
geworden. Het illegale en riskante van TOR netwerken zijn na mijn mening
dat makkelijker zombies pc onstaan. Wat weer als "ftp servers"
gebruikt zou kunnen worden. Mensen "Denken anoniem op internet
te gaan maar weten totaal niet waar ze verbinding na maken."
1| Tor is niet illegaal.
2| Je bent zelf verantwoordelijk voor de beveiliging van je PC.
3| Je kunt in Tor zelf zien wie er op het tornetwerk zit via Vieuw Network.
4| Tor is geen Freenet
5| En natuurlijk kunnen crackers mensen besmetten en als tor server
inzetten, wat niet wil zeggen dat het dan een PC is met geripte zooi. Ze
kunnen de gekaapte pc ook gewoon inzetten om meer tor nodes te op te
zetten waardoor het voor overheidsinstellingen nog moeilijker wordt om
sporen na te gaan.
6| Voor je gaat antwoorden installeer Tor eens eerst voor je iets plaatst.
[/quote]
1| Tor is niet illegaal.
2| Je bent zelf verantwoordelijk voor de beveiliging van je PC.
3| Je kunt in Tor zelf zien wie er op het tornetwerk zit via Vieuw Network.
4| Tor is geen Freenet
5| En natuurlijk kunnen crackers mensen besmetten en als tor server
inzetten, wat niet wil zeggen dat het dan een PC is met geripte zooi. Ze
kunnen de gekaapte pc ook gewoon inzetten om meer tor nodes te op te
zetten waardoor het voor overheidsinstellingen nog moeilijker wordt om
sporen na te gaan.
6| Voor je gaat antwoorden installeer Tor eens eerst voor je iets plaatst.
2| Je bent zelf verantwoordelijk voor de beveiliging van je PC.
3| Je kunt in Tor zelf zien wie er op het tornetwerk zit via Vieuw Network.
4| Tor is geen Freenet
5| En natuurlijk kunnen crackers mensen besmetten en als tor server
inzetten, wat niet wil zeggen dat het dan een PC is met geripte zooi. Ze
kunnen de gekaapte pc ook gewoon inzetten om meer tor nodes te op te
zetten waardoor het voor overheidsinstellingen nog moeilijker wordt om
sporen na te gaan.
6| Voor je gaat antwoorden installeer Tor eens eerst voor je iets plaatst.
Je vergeet punt 7 :D En nee ik installer dat TOR gedoe niet ik heb toch niks
te verbergen en scheeld weer geheugen. Intressant is wel waarom jij het
wel doet. Iets waar justitie niet mag achter komen ?
Door Koekie
Je vergeet punt 7 :D En nee ik installer dat TOR gedoe niet ik heb toch niks
te verbergen en scheeld weer geheugen. Intressant is wel waarom jij het
wel doet. Iets waar justitie niet mag achter komen ?
1| Tor is niet illegaal.
2| Je bent zelf verantwoordelijk voor de beveiliging van je PC.
3| Je kunt in Tor zelf zien wie er op het tornetwerk zit via Vieuw Network.
4| Tor is geen Freenet
5| En natuurlijk kunnen crackers mensen besmetten en als tor server
inzetten, wat niet wil zeggen dat het dan een PC is met geripte zooi. Ze
kunnen de gekaapte pc ook gewoon inzetten om meer tor nodes te op te
zetten waardoor het voor overheidsinstellingen nog moeilijker wordt om
sporen na te gaan.
6| Voor je gaat antwoorden installeer Tor eens eerst voor je iets plaatst.
2| Je bent zelf verantwoordelijk voor de beveiliging van je PC.
3| Je kunt in Tor zelf zien wie er op het tornetwerk zit via Vieuw Network.
4| Tor is geen Freenet
5| En natuurlijk kunnen crackers mensen besmetten en als tor server
inzetten, wat niet wil zeggen dat het dan een PC is met geripte zooi. Ze
kunnen de gekaapte pc ook gewoon inzetten om meer tor nodes te op te
zetten waardoor het voor overheidsinstellingen nog moeilijker wordt om
sporen na te gaan.
6| Voor je gaat antwoorden installeer Tor eens eerst voor je iets plaatst.
Je vergeet punt 7 :D En nee ik installer dat TOR gedoe niet ik heb toch niks
te verbergen en scheeld weer geheugen. Intressant is wel waarom jij het
wel doet. Iets waar justitie niet mag achter komen ?
Nee hoor, maar er is ooit eens een privacywet ontworpen die nu met
handen en voeten wordt getreden om terrorisme tegen te gaan. Alles wordt
gelogd terwijl ik wel gewoon een brief per post kan versturen zonder dat die
gecontroleerd te worden. Dus al met al gooien we miljarden over de balk
zonder het probleem op te lossen. Verder vertouw ik de overheid ook niet
eens. Ik zou zeggen lees de krant eens goed, en het boek : Onder De Tap.
Na dit gelezen te hebben, begrijp je misschien iets meer wat privacy is, en
dat je het heilig zou moeten zijn.
P.S. verder vreet Tor bijna geen geheugen.
Maar goed waarschijnlijk weet je niet genoeg over privacy, en slikt je maar
alles. Later als je groot bent, en verstandiger begrijpt je het misschien ooit.
Maar ik denk dat het dan al te laat is.
Ga eens nog maar wat Koekies eten, en iets leren over wat privacy is en
inhouwd.
Snaveltje dicht, en slaap lekker.
Veel Tor servers zijn eigendom van Amerikaanse drie letter
inlichtingendiensten. Dus naast dat er servers in beslag
genomen worden, maken ook servers van deze diensten deel uit
van het actieve tor netwerk die jou 'geheel anoniem' content
aanleveren.
inlichtingendiensten. Dus naast dat er servers in beslag
genomen worden, maken ook servers van deze diensten deel uit
van het actieve tor netwerk die jou 'geheel anoniem' content
aanleveren.
05-02-2007, 13:46 door
Arno Nimus
Jullie willen nederland veilig neem eens een
voorbeeld aan je zelf dan..
Misschien gaat dit er juist voor zorgen dat een (beperkt)voorbeeld aan je zelf dan..
aantal mensen eindelijk eens een wat sterker wachtwoord
kiezen...
Hier een interessante podcast over Tor met de man achter grc.com, Steve
Gibson: http://www.twit.tv/sn70
Daarin wordt uitgelegd hoe Tor precies werkt. Luister ook naar de latere
afleveringen, zie http://www.twit.tv/SN. Zeer de moeite waard!
Jeffrey
Gibson: http://www.twit.tv/sn70
Daarin wordt uitgelegd hoe Tor precies werkt. Luister ook naar de latere
afleveringen, zie http://www.twit.tv/SN. Zeer de moeite waard!
Jeffrey
Misschien gaat dit er juist voor zorgen dat een (beperkt)
aantal mensen eindelijk eens een wat sterker wachtwoord
kiezen...
aantal mensen eindelijk eens een wat sterker wachtwoord
kiezen...
Neuh "super l33t h4x0r" heeft te maken met "hacker" cultuur vaak is het
een status wat gebruikt gebruikt wordt om een nieuwbie te imponeren.
En is het een houding van "ik ben goed idee" om status af te dwingen.
Dit staat los van het beleid voor wachtwoord preventie.
Door Anoniem
Makkelijker is vanaf een boot live linux o.s te surfen of te
downloaden.
Je laat geen sporen achter, en je wachtwoord is niet te
kraken, want haal je
de cd eruit is alles weg. Schakel stroom helemaal uit, en je
ram geheugen
is ook weg. Draai TOR en surf ananiem, laat nu ook de AIVD
maar komen.
Veilig, makkelijk, geen spyware, geen virussen, en virtueel.
Wat wil je nog meer.
internet nodig maybe?Makkelijker is vanaf een boot live linux o.s te surfen of te
downloaden.
Je laat geen sporen achter, en je wachtwoord is niet te
kraken, want haal je
de cd eruit is alles weg. Schakel stroom helemaal uit, en je
ram geheugen
is ook weg. Draai TOR en surf ananiem, laat nu ook de AIVD
maar komen.
Veilig, makkelijk, geen spyware, geen virussen, en virtueel.
Wat wil je nog meer.
Door Anoniem
Via de BIOS is de boot sequence te veranderen. Is het BIOS
paswoord beveiligd, gebruik dan backdoor paswoord voor het
BIOS; voor Dell BIOS-en is dat 'DELL' (tja niet erg origineel).
Hallo, ik heb niet zoveel verstand, van bios e.d. ik wilde gewoon eens Door Koekie
ps. Las wel iets dat die Ophcrack Live CD alleen werkt als
de boot sequence in de bios op hdd,CD-Rom staat !
ps. Las wel iets dat die Ophcrack Live CD alleen werkt als
de boot sequence in de bios op hdd,CD-Rom staat !
Via de BIOS is de boot sequence te veranderen. Is het BIOS
paswoord beveiligd, gebruik dan backdoor paswoord voor het
BIOS; voor Dell BIOS-en is dat 'DELL' (tja niet erg origineel).
kijken of dit programma een wachtwoord van mijn postbank kan kraken,
maar wat ik ook doe, ik krijg de cd niet opgestart, ik heb windows xp, kunt
U mij in simpele woorden uitleggen hoe het wel moet of gaat, met
vriendelijke groet, hans craner
Het is niet Super 1337 h4x0r, het is über 1337 H4X0R.
En je kan altijd nog gaan bruteforcen als de pass groter dan
vijftien tekens is, duurt alleen wel eventjes.
@hans craner: postbank wachtwoorden werken heel anders. Dit
is alleen voor windows inlogwachtwoorden.
En je kan altijd nog gaan bruteforcen als de pass groter dan
vijftien tekens is, duurt alleen wel eventjes.
@hans craner: postbank wachtwoorden werken heel anders. Dit
is alleen voor windows inlogwachtwoorden.
Door Anoniem
@Koekie: het is een Linux live cd, natuurlijk werkt dat niet
via SMB
Nessus????????@Koekie: het is een Linux live cd, natuurlijk werkt dat niet
via SMB
SMBRelay?????????
SMBGrinder??????????
Tools voor linux.....om smb te kraken.....
03-02-2009, 20:49 door
Anoniem
[Verwijderd door moderator]
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
