Ophcrack: salasanojen murtamisesta tehty helppoa

yksi tietoturvan perusperiaatteista on varmistaa, että järjestelmissä käytetään vahvoja salasanoja, eli tietyn mittaisia salasanoja, joissa sekoitetaan kirjaimia, numeroita ja muita erikoismerkkejä. Yksi tapa selvittää, onko salasanasi vahva, on kirjoittaa se salasanatarkistimeen, kuten Microsoftin Salasanatarkistimeen. Ohjelmistojätin työkalu tarkistaa riittävän pituuden ja monimutkaisuuden.

näitä monimutkaisempia salasanoja pidetään “vahvoina”, koska niiden murtaminen kestää kauemmin kuin lyhyempien, helpommin arvattavien salasanojen. Vahvojenkin salasanojen murtaminen onnistuu kuitenkin sekunneissa ophcrack-nimisen avoimen lähdekoodin työkalun avulla.

Ophcrack on äärimmäisen nopea salasanojen krakkaaja, koska se käyttää erityistä algoritmia nimeltä rainbow tables. Brute-force cracking työkalut tyypillisesti kokeilla tuhansia yhdistelmiä kirjaimia, numeroita ja erikoismerkkejä sekunnissa, mutta murtamalla salasanan yrittämällä jokainen ajateltavissa yhdistelmä voi kestää tunteja tai päiviä. Rainbow taulukot ennalta laskee hashes käyttää salasanoja, mahdollistaa nopean salasanan haun vertaamalla hashes se on, sen sijaan, että laskemalla niitä tyhjästä.

ajatella sitä toisella tavalla, joku muu on jo luonut salasanan hashes miljoonia mahdollisia salasanoja käyttäen samaa algoritmia kuin Windows XP ja Vista. Ophcrack yksinkertaisesti lataa jo olemassa olevat hashtagien megatavut ja vertaa Windowsin salasanojen hajautusta jättimäiseen tietokantaansa. Kun se löytää vastaavuuden, Ophcrack paljastaa salasanan pelkällä tekstillä.

lisätietoja

selvitä, miten avaimenperä toimii taikomisessa salasanojen avulla, jotta henkilökohtaiset viestit pysyvät turvassa.
tässä Q&a, Joel Dubin paljastaa parhaat käytännöt reitittimen suojaussalasanan suojaamiseksi kompromisseilta.
Opi parhaat käytännöt ja työkalut salasanojen noudattamisen varmistamiseksi.

Ophcrack toimii LAN Manager (LM) – ja NT LAN Manager (NTLM) – järjestelmillä, ja sillä on rainbow-taulukot käytettävissä Windows XP: n ja Windows Vistan salasanojen murtamiseen. Sen mukana liukas GUI ja toimii Windows, Linux / Unix, Mac OS X, tai käynnistettävissä LiveCD. Ophcrackilla on kyky saada salasanasiivekkeet Security Accounts Manager (SAM) – tietokannasta, jota Windows käyttää suojattujen käyttäjien salasanojen tallentamiseen.

Ophcrack ei ole haittaohjelma ja sillä on laillisia käyttötarkoituksia. Esimerkiksi, useimmat Windows password-recovery työkalut korvaavat uuden salasanan sijasta menetetty, mutta tietäen todellinen salasana voi olla hyötyä lukituksen muut arkistot löytyy rikosteknisen tutkimuksen aikana. Lisäksi, testaus tunnettu salasana Ophcrack, ja besting rainbow taulukot, voi auttaa vahvistamaan, että salasana on erittäin vahva.

yksi Ophcrackin käyttämistä työkaluista SAM: iin pääsemiseksi on kuitenkin pwdump, jonka monet viruskannerit leimaavat ja karanteenoivat haittaohjelmaksi asennuksen aikana, koska se kykenee luomaan salamyhkäisiä etäyhteyksiä, joita käytetään tietojen kierrättämiseen. Ophcrack vaatii pwdumpia pudottaakseen hashit Samiin, joten sen yhdistäminen pwdumpiin saattaa aiheuttaa joillekin eettisille hakkereille epämukavan riskin.

tekijästä
Scott Sidel on ISSO Lockheed Martinin kanssa. Lisää suosituksia kirjailija, tutustu Scott Sidel lataukset.

Leave a Reply