Prolomení hesla ve Windows XP, Vista i 7 do pěti minut!

Myslíte si, že jsou vaše data v systémech Windows XP/Vista v bezpečí? V následujícím článku patrně o tuto iluzi přijdete. Podrobný návod (nejen) pro naprosté začátečníky, jehož součástí je i video!

Kdo by to neznal: potřebujete se dostat do počítače a neznáte přihlašovací jméno a heslo. Jestliže počítač nemá zašifrovaný disk (případně zakázané bootování z CD/DVD mechaniky+zaheslovaný BIOS), je rozlousknutí hesla tak snadnou záležitostí, že to zvládne i naprostý laik.

Vycházejme ze situace, kdy stojíte před vypnutým PC, nebo nemáte v systému administrátorská práva (to byste mohli heslo dle libosti změnit).

Jak na to?

1. Začněte tím, že si stáhnete Live CD OPHCrack. Na odkazované stránce najdete jak image pro Windows XP, tak i pro Vistu (testovali jsme verzi 2.0 pro Windows XP).
2. Stažený image vypálíte (např. v Neru to jde přes volbu Vypálit obraz CD).
3. V BIOSu počítače, do kterého se chcete dostat, nastavte zavádění systému z mechaniky CD/DVD.
4. Vložte do mechaniky CD Live OPHCrack a nechte z něj nabootovat.
5. Na úvodní obrazovce zvolte první nabízenou možnost OPHCrack graphic mode (start do grafického režimu)
6. Během několika desítek vteřin nastartuje Linux (jedná se o distribuci, založenou na SLAXu) a spustí se program, který vypíše všechny uživatele, založené v systému.
7. Následně začne brute-force útokem zjišťovat jejich hesla. Uživatele s prázdnými hesly vypíše hned. Průběh vyhledávání můžete sledovat prostřednictvím zeleného ukazatele v dolní části okna.
8. Na Windows XP CZ Professional s nainstalovaným Service Packem 3 a souborovým systémem NTFS trvalo zjištění hesel (jedno mělo 5 písmen + 1 číslo, druhé 7 písmen) necelé tři minuty. Nalezená hesla se vypisují do sloupečku NT Pwd.
9. Při našem testu trval běh programu lehce přes pět minut.
10. Zjištěná hesla lze uložit tlačítkem Save uložit do textového souboru.
11. Program ukončíte tlačítkem Exit, následně budete vyzváni k potvrzení vypnutí PC (y a Enter).

Video tutoriál

Na následujícím videu se můžete podívat na celý průběh prolomení hesla pomocí Live CD OPHCrack.

Jak se bránit?

Minimální obranou, kterou zamezíte především začátečníkům v těchto pokusech, je nastavení BIOSu tak, aby umožňoval start systému výhradně z pevného disku a zaheslování vstupu do nastavení BIOSu. Dále je vhodné nepřidělovat uživatelům administrátorská práva (existuje totiž i verze pro Windows, kterou není nutné spouštět z bootovacího CD). Pro pokročilejší pak lze doporučit šifrování pevného disku, díky kterému OPHCrack neuvidí diskový oddíl a nebude tedy moci načíst hashe hesel. Samozřejmostí by měla být i volba silných hesel (tj. co nejdelší, kombinace malých a velkých písmen, čísel a speciálních znaků, nemělo by se jednat o skutečná slova). OPHCrack údajně zvládne rozlousknout až čtrnáctiznaková hesla, složená z písmen a číslic.

Kdy OPHCrack nepomůže?

Samozřejmě nepomůže tehdy, když má počítač zašifrovaný pevný disk. Stejně tak nepočítejte s tím, že byste pomocí OPHCracku zjistili přihlašovací hesla do domény, která jsou uložena pouze na doménovém řadiči (a to ještě jen jako hashe).