Ophcrack: Adgangskodebrydning gjort let

et af de grundlæggende principper for informationssikkerhed er at sikre, at systemer bruger stærke adgangskoder, nemlig dem med en bestemt længde, der blander bogstaver, tal og andre specialtegn. En måde at afgøre, om din adgangskode er stærk, er at skrive den i en adgangskodekontrol, som Microsofts adgangskodekontrol. Programmelgigantens værktøj kontrollerer for tilstrækkelig længde og kompleksitet.

disse mere komplicerede adgangskoder betragtes som “stærke”, fordi de tager længere tid at knække end kortere, lettere at gætte adgangskoder. Men selv stærke adgangskoder kan knækkes på få sekunder ved hjælp af et open source-værktøj kaldet Ophcrack.

Ophcrack er en ekstremt hurtig adgangskodeknækker, fordi den bruger en speciel algoritme kaldet regnbueborde. Brute-force cracking-værktøjer prøver typisk tusinder af kombinationer af bogstaver, tal og specialtegn hvert sekund, men det kan tage timer eller dage at knække en adgangskode ved at prøve enhver tænkelig kombination. Regnbue tabeller forudberegner hashes bruges af adgangskoder, giver mulighed for en hurtig adgangskode opslag ved at sammenligne hashes det har, i stedet for at beregne dem fra bunden.

når man tænker på det på en anden måde, har en anden allerede genereret adgangskode hashes for millioner af potentielle adgangskoder ved hjælp af den samme algoritme som. Ophcrack indlæser simpelthen de megabyte hash, den allerede har, og sammenligner adgangskodehash i vinduer mod sin gigantiske database. Når den finder et match, Ophcrack afslører adgangskoden i almindelig tekst.

For mere information

Find ud af, hvordan en nøglering fungerer sammen med adgangssætninger for at beskytte personlige beskeder.
i dette spørgsmål& a afslører Joel Dubin de bedste fremgangsmåder til beskyttelse af en routers sikkerhedsadgangskode mod kompromis.
Lær bedste praksis og værktøjer til at sikre overholdelse af adgangskode.

Ophcrack arbejder på LAN Manager (LM) og NT LAN Manager (NTLM) hashes, og har regnbue tabeller til rådighed for revner vinduer og Vinduer Vista adgangskoder. Den leveres med en slick GUI og kører på vinduer, eller fra en bootbar LiveCD. Ophcrack har evnen til at få adgangskode hashes fra Security Accounts Manager (SAM), registreringsdatabasen database, som vinduer bruger til at gemme beskyttede brugeradgangskoder.

Ophcrack er ikke ondsindet og har sine legitime anvendelser. For eksempel, de fleste vinduer adgangskodegendannelsesværktøjer erstatter en ny adgangskode i stedet for en mistet, men at kende den faktiske adgangskode kan være nyttig til at låse op for andre arkiver, der blev fundet under en retsmedicinsk undersøgelse. Derudover kan test af en kendt adgangskode mod Ophcrack og besting af regnbueborde hjælpe med at validere, at adgangskoden er ekstremt stærk.

et af de værktøjer, Ophcrack bruger til at få adgang til SAM, er dog pdump, som mange virusscannere vil markere og karantæne som ondsindet program under installationen på grund af dets evne til at oprette skjulte fjernforbindelser, der bruges til at sprede data. Ophcrack kræver pdump for at dumpe hashes i SAM, så dets tilknytning til pdump kan give nogle etiske hackere et ubehageligt risikoniveau.

om forfatteren
Scott Sidel er en ISSO med Lockheed Martin. For flere anbefalinger fra forfatteren, tjek Scott Sidels overførsler.

Leave a Reply