Calma, não quero estimular ninguém a começar uma vida no lado escuro da informática. Muitas vezes você tem um servidor ou computador com usuários criados e precisa saber as senhas. Por exemplo: um servidor ftp com um monte de usuários criados que clientes externos acessam. Não é viável ligar para 300 ou 1000 usuários informando que a senha mudou quando você precisar fazer um upgrade de hardware ou sistema operacional.

Até um tempo atrás eu usava a versão shareware do L0phCrack, que acabou descontinuado em 2006. Além do problema de ser shareware, depois de um tempo parava de funcionar, o L0phCrack quebrava as senhas por força bruta. Isso demorava muitas horas.

Como eu precisei estes dias, procurei na internet alguma ferramenta e achei o Ophcrack. Além de ser Open Source e gratuito, ele quebra a senha baseado em dicionário. Ou seja, a quebra das senhas, em uma máquina não muito potente demorou perto de 1 hora. Muito melhor que o L0phCrack que fez o mesmo trabalho em mais de 7 horas.

IMPORTANTE: O Ophcrack apenas quebra as senhas se você quer redefinir a senha do usuário Administrador, por exemplo, use o NTPASSWD. Será muito mais rápido.

Para você conseguir quebrar as senhas vai precisar ter acesso aos arquivos SAM e SECURITY da máquina em questão. Lá estão guardados os usuários e a senhas. O software não é muito grande, já os dicionários começam com 360 MB e podem chegar a 8 GB. Os dicionários menores testam senhas que contenham apenas números e letras maiúsculas e minúsculas, já os maiores têm hashes com todos os caracteres digitáveis do teclado. Pode parecer muito baixar 8 GB para um dicionário mas, acredite, se você precisar quebrar senhas com caracteres especiais usando algum software que use força bruta, vai demorar muito mais que o download…

Quer testar? Acesse ophcrack.sourceforge.net. Também há uma versão bootável que permite a você acessar os arquivos SAM e SECURITY sem precisar instalar nada no computador.

* Artigo publicado originalmente no Blog do Vicente