Ophcrack: snadné prolomení hesla
jedním ze základních principů informační bezpečnosti je zajistit, aby systémy používaly silná hesla, konkrétně hesla určité délky, která kombinují písmena, čísla a další speciální znaky. Jedním ze způsobů, jak zjistit, zda je vaše heslo silné, je zadat jej do kontroly hesel, jako je kontrola hesel společnosti Microsoft. Nástroj softwarového gigantu kontroluje dostatečnou délku a složitost.
tato složitější hesla jsou považována za “silná”, protože jejich prasknutí trvá déle než kratší a snadněji uhodnutelná hesla. Ale i silná hesla mohou být prolomena během několika sekund pomocí nástroje s otevřeným zdrojovým kódem nazvaného Ophcrack.
Ophcrack je extrémně rychlý cracker hesel, protože používá speciální algoritmus nazvaný rainbow tables. Nástroje pro popraskání hrubou silou obvykle zkoušejí tisíce kombinací písmen, čísel a speciálních znaků každou sekundu, ale prolomení hesla pokusem o každou myslitelnou kombinaci může trvat hodiny nebo dny. Rainbow tables předpočítává hashe používané hesly, což umožňuje rychlé vyhledávání hesel porovnáním hashe, které má, namísto jejich výpočtu od nuly.
Přemýšlejte o tom jiným způsobem, někdo jiný již vygeneroval heslové hash pro miliony potenciálních hesel pomocí stejného algoritmu jako Windows XP a Vista. Ophcrack jednoduše načte megabajty hashů, které již má, a porovná hash hesla ve Windows s jeho obří databází. Když najde shodu, Ophcrack odhalí heslo v prostém textu.
pro více informací
zjistěte, jak klíčenka funguje ve spojení s hesly, aby byly osobní zprávy v bezpečí.
v tomto Q& a Joel Dubin odhaluje osvědčené postupy pro ochranu bezpečnostního hesla routeru před kompromisem.
Naučte se osvědčené postupy a nástroje pro zajištění souladu s heslem.
Ophcrack pracuje na hashech LAN Manager (LM) a NT LAN Manager (NTLM) a má k dispozici duhové tabulky pro popraskání hesel Windows XP a Windows Vista. Dodává se s úhledným GUI a běží na Windows, Linux / Unix, Mac OS X nebo ze zaváděcího LiveCD. Ophcrack má schopnost získat hashe hesel ze Správce bezpečnostních účtů (SAM), databáze registru, kterou Windows používá k ukládání chráněných uživatelských hesel.
Ophcrack není malware a má své legitimní použití. Například většina nástrojů pro obnovení hesla systému Windows nahradí nové heslo místo ztraceného hesla, ale znalost skutečného hesla může být užitečná při odemykání dalších archivů nalezených během forenzního vyšetřování. Navíc testování známého hesla proti Ophcrack, a besting duhové tabulky, může pomoci ověřit, že heslo je extrémně silné.
jedním z nástrojů, které Ophcrack používá pro přístup k SAM, je pwdump, který mnoho antivirových skenerů během instalace označí a karanténuje jako malware kvůli své schopnosti vytvářet tajná vzdálená připojení používaná pro vyvolání dat. Ophcrack vyžaduje, aby pwdump vypsal hashe v SAM, takže jeho spojení s pwdump může představovat některé etické hackery s nepříjemnou úrovní rizika.
o autorovi
Scott Sidel je ISSO s Lockheedem Martinem. Pro více doporučení od autora, podívejte se na stahování Scott Sidel.
Leave a Reply