home *** CD-ROM | disk | FTP | other *** search
/ PC World 2006 December / PCWorld_2006-12_cd.bin / v cisle / ophcrack / ophcrack-win32-installer-2.3.3.exe / {app} / README.txt < prev   
Text File  |  2006-07-21  |  4KB  |  119 lines
  1.  
  2. OPHCRACK 2.3 (Time-Memory-Trade-Off-Crack)
  3.  
  4. A windows password cracker based on the faster time-memory trade-off using
  5. rainbow tables.
  6.  
  7. This is an evolution of the original ophcrack 1.0 developed at EPFL 
  8. (http://lasecwww.epfl.ch/~oechslin/projects/ophcrack)
  9.  
  10. Ophrack 2.3 comes with a GTK Graphical User Interface which runs on Windows, 
  11. Mac OS X (Intel CPU) as well as on Linux. 
  12.  
  13.  
  14.  
  15. USING OPHCRACK 2.3
  16.  
  17. Getting the hashes:
  18.  
  19. The interface allows for three ways of dumping password hashes. 
  20.  
  21. - encrypted SAM: dumps the hashes from the SAM and SYSTEM files retrieved from
  22.   from a Windows machine while booting on another disk. Note that in this case
  23.   you do not need to known a windows administrator password to get the hashes.
  24.  
  25. - local SAM (only for the windows version of ophcrack 2.3): dumps the
  26.   hashes from the Windows machine the program is running on . You need
  27.   to be administrator of your local machine for this to work.
  28.  
  29. - remote SAM (only for the windows version of ophcrack 2.3): dumps the hashes
  30.   of a remote Windows machine, provided you know the username and password
  31.   of an administrator and the name of share. 
  32.  
  33. Alternatively, you can also crack hashes that you have saved from a previous
  34. session or obtained with another tool. 
  35.  
  36. Cracking the hashes:
  37.  
  38. The launch button starts the cracking process. It can be interrupted and the
  39. results saved in a file, which can be loaded again at a later time. 
  40.  
  41.  
  42.  
  43. RAINBOW TABLES
  44.  
  45. Ophcrack 2.3 uses the alphanumeric table sets of ophcrack 1.0 as well
  46. as another tables set with special characters. This means that it cracks
  47. 99.9% of passwords of length 1 to 14 containing uppercase letters,
  48. lowercase letters and numbers with the old table sets. With the new
  49. table set, it cracks 96% of passwords of length 1 to 14 composed by
  50. characters contained in this set:
  51. 0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ!"#$%&'
  52. ()*+,-./:;<=>?@[\]^_`{|}~ (including the space character)
  53.  
  54. Ophcrack 2.3 also cracks NTLM hashes using a new tables set called NTHASH. 
  55. It cracks 99% of:
  56.   * passwords of length 6 or less composed by characters in this set:
  57.     0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ!"#$%&'
  58.     ()*+,-./:;<=>?@[\]^_`{|}~ (including the space character)
  59.   * alphanumeric passwords of length 7 (lower- and uppercase)
  60.   * alphanumeric passwords of length 8 (lowercase only)
  61.  
  62. SSTIC04 table sets
  63.  
  64. These are the alphanumerical tables. They are distributed freely under the GNU
  65. general public license (GPL) and come in two sizes:
  66.  
  67. SSTIC04-5k is a large one (720MB) for machines having atleast 500M 
  68. of RAM.
  69.  
  70. SSTIC04-10k is a smaller table set (388MB) for machines having less than 
  71. 500M of RAM. 
  72.  
  73. Theses tables can be downloaded from the page 
  74. http://lasecwww.epfl.ch/~oechslin/projects/ophcrack
  75.  
  76. Note that with the time-memory trade-off, the number of operations needed
  77. to crack a password reduces with the square of the table size. Thus the large
  78. tables should be roughly 4 times faster. 
  79.  
  80.  
  81. WS table sets
  82.  
  83. These are the tables with special characters. They are not distributed
  84. freely. A DVD containing the tables can be ordered from the page
  85. http://www.objectif-securite.ch/ophcrack
  86.  
  87. WS-20k is a large set of tables (7.5 GB). 
  88.  
  89.  
  90. NTHASH table sets
  91.  
  92. They are not distributed freely. A DVD containing the tables can be 
  93. ordered from the page http://www.objectif-securite.ch/ophcrack 
  94.  
  95. NTHASH is a large set of tables (8 GB). 
  96.  
  97.  
  98. The tables used by ophcrack are not compatible with the ones generated
  99. by another tool called rainbowcrack. The tables of ophcrack are much
  100. more compact and since memory can be traded for time, allow for much
  101. faster cracking of passwords.
  102.  
  103.  
  104.  
  105. GETTING and INSTALLING OPHCRACK
  106.  
  107. Ophcrack 2.3 can be downloaded from sourceforge:
  108. www.sourceforge.org/projects/ophcrack.
  109.  
  110. The Windows version comes with an installer that suggests automatic
  111. install or download of the tables. 
  112.  
  113. The linux version is a source package. It can be compiled and 
  114. installed using the "./configure", "make" and "make install"
  115. commands. The tables have to be downloaded by hand, from the URL given
  116. above.
  117.  
  118.  
  119.