Tester vos mots de passe Windows avec Ophcrack

Posted on 29/11/2008 · Posted in Sécurité

Ophcrack est un logiciel qui permet de cracker les mots de passe Windows, il est basé sur une technique de Philippe Oechslin auteur de RainbowCrack.

Pour vous donner un exemple, le mot de passe Administrateur de mon système a été rendu visible en moins d’une minute, il contenait six lettres, un symbole, et deux lettres.. Alors que celui de l’utilisateur principal qui est composé de trois lettres, deux symboles et trois chiffres n’a pas été trouvé.
Le mot de passe administrateur a été trouvé grâce à la rainbowtable et non pas avec le brute force, qui est par défaut limité à 4 caractères (lettre, chiffre, symbole).

Quatre téléchargement possible, pour Windows XP ou Vista, en standalone ou en liveCD.

Bien évidement, la version standalone oblige à disposer d’un accès à une session active de Windows.
Alors que la version liveCD peut être exécutée par n’importe qui disposant d’un accès physique à la machine.

Ne disposant pas de CD vierge, je suis passé par une clé USB.

Tout cela n’est pas nouveau, et Windows ne fait rien pour enrailler cette grosse faille, Vista en est la preuve… Mais à défaut de ne pas pouvoir protéger correctement votre système, vous pouvez utiliser des mots de passe complexe pour passer à travers les tables de hashage, et augmenter la difficulté du bruteforce.

Car rappelons le, aucun système de sécurité n’est totalement efficace, ce n’est qu’une question de temps…

Update: OPHCrack vient de sortir une nouvelle version estampillée 3.4.0