Tutorial: Descobrindo a senha de um Windows

Olá Pessoal…

Fazia um certo tempo que eu não postava um tutorial, voltando aos tutoriais, hoje irei falar de como descobrir senha do windows ou se no caso você esqueceu alguma senha, pode usar esse método também.


$> Introdução:
Primeiramente pessoal, iremos utilizar o aplicativo OphCrack (Site Oficial), esse software quebra senhas de sistemas operacionais, dependendo do desempenho do computador e da dificuldade da senha, no qual pode ser usada em MAC OS, Linux e Windows, sendo o foco abaixo será em ambientes Windows.
Nos exemplos abaixo, foram usadas 6 contas, incluindo Convidado e Administrador, como na imagem abaixo:

Contas no Windows

Contas no Windows

$> Método 1 – Pelo CD:
Na seção de Downloads do site do OphCrack (Clique Aqui), há duas opções de live cd, uma focando na arquitetura mais antiga (Windows XP), e outro nas arquiteturas mais recentes. Baixe qualquer uma das duas.

Link – Arquitetura XP
Link – Novas Arquiteturas (Vista, 7)

Após o download, grave um cd com essa imagem .iso. Após isso, coloque o cd na bandeja do computador desejado, e reinicie o computador normalmente, sendo que, configure a ordem de Boot, para iniciar primeiramente via CD, se não der certo, tente acessar a tela de Boot da placa mãe e inicie pelo CD.

Ao iniciar pelo CD, será mostrada a seguinte tela:

SliTaz - OphCrack

SliTaz – OphCrack

O OphCrack Live CD é baseado em cima do SliTaz, e sua tela de boot tem as seguintes escolhas:

Graphic Mode – Automatic: Modo automático, utilizado como padrão, ele simplesmente inicia a distro linux SliTaz + OphCrack e descobre a senha automaticamente.
Graphic Mode – Manual: Semelhante ao modo acima, porém, você que ativa as funções manualmente.
Graphic Mode – low RAM: Modo utilizado quando há pouco recurso de RAM para uso.
Text Mode: Modo Avançado, utiliza-se apenas se conhecer comandos e funções do sistema Linux.

Após escolher o modo (utilizei como exemplo, o modo automático), ele irá iniciar o sistema normalmente e irá apresentar uma janela como abaixo:

Descobrindo a Senha

Descobrindo a Senha

No qual, é mostrado um progresso no descobrimento da senha, o tempo que passou, os usuários referentes a tal senha e várias outras estatísticas sobre as senhas. Vale ressaltar, que como é um sistema Live CD, você consegue executar outros programas ao mesmo tempo, como Firefox ou até mesmo um simples editor de texto.

Após aguardar um tempo, as senhas são descobertas e mostradas ao usuário, como na imagem abaixo:

Senhas descobertas

Senhas descobertas

No quadrado vermelho, estão as senhas que foram descobertas, sendo que as ‘not found‘ foram as não encontradas e as ‘empty‘ são as em branco.

$> Método 2 – Pelo Windows:
Baixe o instalador para o Windows, clicando aqui, após isso, execute normalmente o instalador e prossiga a instalação, até se deparar com a seguinte tela:

Instalando no Windows

Instalando no Windows

Nela você escolhe as tabelas de descriptografia que você pode baixar e instalar, no caso as referente a arquitetura do Windows XP, e as referentes as novas arquiteturas. Prosseguindo, é só executar o aplicativo normalmente.

Executando o OphCrack no Windows

Executando o OphCrack no Windows

Executando o aplicativo, é mostrado a tela acima, no qual você pode editar / selecionar as tabelas de descriptografia e descobrir as senhas (clicando no botão Crack).

$> Como funciona:
O Windows separa a senha em duas partes, a LM Hash e a NT Hash, no qual, o LM é feito baseado em uma tecnologia DES (Data Encryption Standard) que fica armazenado parte na RAM do computador, e o NT gera um código MD4 (algortimo para converter valores em Hash – criar senhas) em hexadecimal no momento de login do sistema. O OphCrack, basicamente, une as duas informações descriptografadas e mostra ao usuário o resultado final, assim pegando informações das duas partes das senhas LM e mostrando ao usuário.

$> Observações:
Nos exemplos acima, apenas duas senhas não foram descriptografadas que foram dos usuários Administrador e Atilio, vale ressaltar que fiz esse processo utilizando uma VM, ou seja, não utilizei todo o processamento do meu processador e da minha memória RAM, então o desempenho foi inferior. Abaixo a tabela de senhas e usuários utilizada.

Usuário Senha Resultado
Tst1 tstnov123 Senha Encontrada
Tst2 TesteNovo Senha Encontrada
Tst3 25121992 Senha Encontrada
Atilio 0l4Mu#dO Senha não Encontrada
Administrador N0vO%T3s#tE Senha não Encontrada

Como podem perceber na Tabela acima, as senhas mais complexas não foram descriptografadas, talvez pelo desempenho da minha VM.

Vale ressaltar pessoal, que os passos que demonstrei e o modo de uso, são apenas para estudo ou para trabalhos.

Bom pessoal, por hoje é só.
Abraços e até a próxima.

Dan (Daniel Atilio)
Cristão de ramificação protestante. Especialista em Engenharia de Software pela FIB, graduado em Banco de Dados pela FATEC Bauru e técnico em informática pelo CTI da Unesp. Entusiasta de soluções Open Source e blogueiro nas horas vagas. Autor e mantenedor do portal Terminal de Informação.

18 Responses

  1. ddos disse:

    valeu, gostei das informações

  2. Antonio disse:

    Boas a todos,
    Obrigado pela explicação

  3. Túlio disse:

    não apareceu a senha consigo descobri-la pelo hash

  4. joel rosa disse:

    coloquei o cd do ophcrack mas nao consigo desenvonve-lo aparece o modo de execução mas abre somente a pagina

    • Dan_Atilio disse:

      Boa noite Joel.
      Não sei se o OphCrack teve novas atualizações, porém qual página é mostrada? A principal, ele não chega a carregar as informações de senha?
      Porque nas novas versões do Windows as senhas utilizam outros padrões de criptografia.
      Um grande abraço.

  5. João disse:

    quando o OphCrack vai abrir a tela fica branca. o que faço?

  6. Leandro Rocha disse:

    O meu eu fiz pelo pen drive e dou boot por ele mas fica a tela preta com um tracinho branco piscando e pelo instalador precisa de senha para instalá-lo.
    Me ajuda por favor!!!
    Obrigado.

    • Dan_Atilio disse:

      Boa tarde Leandro, tudo bem?
      Qual versão do Windows, e qual versão do OphCrack você está utilizando?
      Tentou pelo cd ao invés do pen drive? Utilizou o LILI para montar no pen drive?
      Fico no aguardo.
      Abraços.

      • Leandro Rocha disse:

        Eu estou usando o Windows 10.
        Acho que é a última versão do ophcrack.
        O meu driver de cd não está conectado na placa mãe porque não encaixa.
        O que é LILI?
        Obrigado por responder.

        • Dan_Atilio disse:

          Boa tarde Leandro, tudo bem?
          O LILI é um software que monta distribuições Linux para rodar diretamente do PenDrive.
          Com o Windows 10, nunca utilizei, talvez não funcione, pois parece que a Microsoft mudou a forma de criptografia das senhas.
          Abraços.

      • Leandro Rocha disse:

        Eu consegui fazer pelo cd mas quando aparece a tela eu não consigo mudar o modo de acessar a senha aí começa a aparecer vários códigos e a tela apaga.
        Me ajuda por favor!

Deixe uma resposta

Terminal de Informação