Ce logiciel vous permettra de mesurer la sécurité de l’accès à votre compte utilisateur sur Windows.
Ophcrack est un crackeur de code d’accès Windows extrêmement rapide. Ophcrack utilise les Rainbow tables, la version commerciale incluant simplement un jeu de tables plus avancé.
Ce logiciel découvre 99.9% des mots de passe alpha-numériques d’une longueur inférieure ou égale à 14 caractères en quelques secondes, au pire en quelques minutes pour des mots de passe plus longs. Par contre, ce type de table sera beaucoup plus lent voire inefficace pour découvrir des mots de passe plus longs et complexes (mots de passe utilisant les caractères alphanumériques et spéciaux, minuscules et majuscules de plus de 14 caractères).
Enfin, cette version est “spécialisée” dans le crackage des mots de passe utilisateurs de Windows, et ne permettra pas d’utiliser les tables pour d’autres types de mots de passe.
Utile si vous perdez votre mot de passe Windows ou pour montrer les faiblesses d’un mot de passe trop court et trop simple, il n’est cependant pas inutile de rappeler que toute utilisation illégale de ce type de logiciel entraine votre responsabilité juridique. Le mieux pour éviter ce type d’attaque est de se munir d’un mot de passe complexe et simple à retenir, et de changer son mot de passe régulièrement. Mais étant donné la faiblesse de cryptage du mot de passe, il reste aussi la possibilité de verrouiller le BIOS au lancement de l’ordinateur avec un mot de passe.
Il existe un version LiveCD basé sous linux pour lancer Ophcrack sans passer par Windows. Pratique si on a plus le mot de passe administrateur de la machine.
Pour le besoin de ce tutoriel, je vais utiliser Windows Server 2003 SP1 qui assure la fonction de contrôleur de domaine. Vous pouvez aussi bien utiliser Windows XP que Vista (Attention cependant pour Vista de bien télécharger les bonnes tables, de plus la méthode de stockage des mots de passe ayant changé les résultats seront moins bon).
L’installation ne pose aucun problème, au début vous avez la possibilité de télécharger les tables rainbow de Ophcrack. Je vous conseil des les télécharger après, directement depuis leur site.
Vous avez le choix pour Windows XP et la gamme Windows Server 2003 entre les tables XP free small (380MB) et XP free fast (703MB) se sont exactement les mêmes composées des caractères suivants : 0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ, sauf que la dernière est moins compressée donc plus rapide pour exécuter les vérifications, attention demande plus de mémoire RAM.