Sommario | Attacco | Crittologia | GnuPG/PGP | Programmazione | Sicurezza | Modifiche

 
    Sommario / Attacco / Stumenti /

 

  


Compilare RainbowCrack con il supporto NTLM

Tutte le procedure descritte sono riferite a RainbowCrack 1.2 e sono state effettuate su un sistema Microsoft Windows XP Professional SP1 ENG.

Ambiente di sviluppo

Prima di procedere alla compilazione di RainbowCrack è necessario spendere due parole sull'ambiente software utilizzato e sulle relative operazioni di configurazione, se necessarie:

  • Gzip e tar: due programmi di utilità scaricabili dal sito del progetto GnuWin32, e sottoposti all'omonima licenza d'uso. Decomprimere i pacchetti e copiare i due eseguibili interessati in una cartella presente nel percorso di ricerca.
  • Microsoft Visual C++ .NET Standard 2003: ambiente di sviluppo prodotto e  commercializzato da Microsoft. Installazione completa.
  • ActivePerl: distribuzione Perl disponibile gratuitamente sul sito del produttore, ActiveState. In fase di installazione si è scelto di non installare i componenti Web e di scripting.
  • OpenSSL: kit open source sottoposto a una licenza stile Apache sviluppato nell'ambito del progetto OpenSSL. Implementa i protocolli SSL v2/v3, TLS ed una robusta libreria crittografica di uso generico.
    Scaricato il pacchetto basterà decomprimere il tutto. Per farlo, apriamo una finestra a riga di comando, ci spostiamo nella cartella contenente il file appena scaricato, quindi utilizziamo prima gzip e poi tar (con le relative opzioni).
    Quindi si passerà alla fase di compilazione vera e propria seguendo quanto riportato nella documentazione, in particolare nel file INSTALL.W32.
    Vediamola insieme, passo per passo (dando per scontato che tutti i comandi verranno dati dall'interno della cartella contenente il pacchetto):

    > perl Configure VC-WIN32
    > ms\do_masm

    poi dalla riga dei comandi di MS Visual C++ .NET:

    > nmake -f ms\ntdll.mak

    verifichiamo adesso la corretta esecuzione della procedura con:

    > cd out32dll
    > ..\ms\test

    ottenuto esito positivo passiamo all'installazione vera e propria:

    > md c:\openssl
    > md c:\openssl\bin
    > md c:\openssl\lib
    > md c:\openssl\include
    > md c:\openssl\include\openssl
    > copy /b inc32\openssl\* c:\openssl\include\openssl
    > copy /b out32dll\ssleay32.lib c:\openssl\lib
    > copy /b out32dll\libeay32.lib c:\openssl\lib
    > copy /b out32dll\ssleay32.dll c:\openssl\bin
    > copy /b out32dll\libeay32.dll c:\openssl\bin
    > copy /b out32dll\openssl.exe c:\openssl\bin

    dopo di che aggiorniamo i percorsi relativi all'interno delle variabili d'ambiente associate all'utente, in particolare:

    INCLUDE: aggiungere c:\openssl\include\;
    LIB: aggiungere c:\openssl\lib;
     

Compilazione

Passiamo adesso a scaricare dal sito del progetto RainbowCrack i pacchetti contenenti i sorgenti e la relativa patch per NTLM, procediamo alla loro decompressione (sono in formato ZIP) e sostituiamo i files del pacchetto originale con quelli forniti nella patch.

Apriamo una finestra a riga di comando di MS Visual C++ .NET e ci spostiamo all'interno della cartella dei sorgenti, quindi in quella interna src, dopo di che lanciamo il comando:

> nmake -f makefile.win

al termine si otterranno gli eseguibili:

  • rcrack.exe;
  • rtdump.exe;
  • rtgen.exe;
  • rtsort.exe

E' importante notare che una eventuale distribuzione dei file appena ottenuti deve essere sempre accompagnata dai files:

  • libeay32.ddl: presente nella cartella c:\openssl\lib;
  • charset.txt: presente nella cartella contenenti i sorgenti di RainbowCrack.

 
     
     

 		  

Copyright © 1998 - 2009 Antonio Magrì - Tutti i diritti riservati. Contatto.