Ophcrack: Password cracking made easy
Einer der Grundprinzipien der Informationssicherheit besteht darin, sicherzustellen, dass Systeme starke Passwörter verwenden, nämlich solche mit einer bestimmten Länge, die Buchstaben, Zahlen und andere Sonderzeichen mischen. Eine Möglichkeit, festzustellen, ob Ihr Passwort sicher ist, besteht darin, es in einen Passwortprüfer wie den Passwortprüfer von Microsoft einzugeben. Das Tool des Software-Riesen prüft auf ausreichende Länge und Komplexität.
Diese komplizierteren Passwörter gelten als “stark”, da das Knacken länger dauert als kürzere, leichter zu erratende Passwörter. Aber auch starke Passwörter können in Sekunden mit einem Open-Source-Tool namens Ophcrack geknackt werden.
Ophcrack ist ein extrem schneller Passwort-Cracker, da er einen speziellen Algorithmus namens Rainbow Tables verwendet. Brute-Force-Cracking-Tools versuchen normalerweise Tausende von Kombinationen von Buchstaben, Zahlen und Sonderzeichen pro Sekunde, aber das Knacken eines Passworts durch jede erdenkliche Kombination kann Stunden oder Tage dauern. Rainbow Tables berechnet die von Passwörtern verwendeten Hashes vorab und ermöglicht eine schnelle Passwortsuche, indem die Hashes verglichen werden, anstatt sie von Grund auf neu zu berechnen.
Wenn man es anders betrachtet, hat jemand anderes bereits die Passwort-Hashes für Millionen potenzieller Passwörter mit demselben Algorithmus wie Windows XP und Vista generiert. Ophcrack lädt einfach die Megabyte an Hashes, die es bereits hat, und vergleicht den Passwort-Hash in Windows mit seiner riesigen Datenbank. Wenn es eine Übereinstimmung findet, zeigt Ophcrack das Passwort im Klartext an.
Weitere Informationen
Erfahren Sie, wie ein Schlüsselbund in Verbindung mit Passphrasen funktioniert, um persönliche Nachrichten zu schützen.
In diesem Q&A stellt Joel Dubin die Best Practices zum Schutz eines Router-Sicherheitskennworts vor Kompromittierung vor.
Lernen Sie Best Practices und Tools zur Sicherstellung der Kennwortkonformität kennen.
Ophcrack arbeitet mit LAN Manager (LM) – und NT LAN Manager (NTLM) -Hashes und verfügt über Rainbow Tables zum Knacken von Windows XP- und Windows Vista-Passwörtern. Es kommt mit einer glatten GUI und läuft unter Windows, Linux / Unix, Mac OS X oder von einer bootfähigen LiveCD. Ophcrack kann Passwort-Hashes vom Security Accounts Manager (SAM) abrufen, der Registrierungsdatenbank, die Windows zum Speichern geschützter Benutzerkennwörter verwendet.
Ophcrack ist keine Malware und hat seine legitimen Verwendungen. Zum Beispiel ersetzen die meisten Windows-Kennwortwiederherstellungstools ein neues Kennwort anstelle eines verlorenen Kennworts, aber die Kenntnis des tatsächlichen Kennworts kann nützlich sein, um andere Archive freizuschalten, die während einer forensischen Untersuchung gefunden wurden. Darüber hinaus kann das Testen eines bekannten Passworts gegen Ophcrack und das Besting der Rainbow Tables dazu beitragen, zu bestätigen, dass das Passwort extrem stark ist.
Eines der Tools, mit denen Ophcrack auf das SAM zugreift, ist jedoch pwdump, das viele Virenscanner während der Installation als Malware kennzeichnen und unter Quarantäne stellen, da sie Schleichverbindungen herstellen können, die zum Ausspionieren von Daten verwendet werden. Ophcrack benötigt pwdump, um die Hashes im SAM zu speichern, so dass seine Verbindung mit pwdump einigen ethischen Hackern ein unangenehmes Risiko darstellen kann.
Über den Autor
Scott Sidel ist ein ISSO bei Lockheed Martin. Weitere Empfehlungen des Autors finden Sie in Scott Sidels Downloads.
Leave a Reply