Ophcrack: a jelszó feltörése egyszerű
az információbiztonság egyik alaptétele annak biztosítása, hogy a rendszerek erős jelszavakat használjanak, nevezetesen bizonyos hosszúságúak, amelyek betűket, számokat és más speciális karaktereket kevernek össze. Az egyik módja annak megállapítására, hogy a jelszava erős-e, ha beírja egy jelszó-ellenőrzőbe, például a Microsoft jelszó-Ellenőrzőjébe. A szoftver óriás eszköze ellenőrzi a megfelelő hosszúságot és összetettséget.
ezeket a bonyolultabb jelszavakat “erősnek” tekintik, mert hosszabb ideig tartanak feltörni, mint a rövidebb, könnyebben kitalálható jelszavakat. De még az erős jelszavak is másodpercek alatt feltörhetők az Ophcrack nevű nyílt forráskódú eszköz segítségével.
az Ophcrack egy rendkívül gyors jelszó-krakkoló, mert egy speciális algoritmust használ, amelyet rainbow tables-nek hívnak. A Brute-force feltörő eszközök általában betűk, számok és speciális karakterek több ezer kombinációját próbálják ki másodpercenként, de a jelszó feltörése minden elképzelhető kombináció megkísérlésével órákig vagy napokig tarthat. A Rainbow tables előre kiszámítja a jelszavak által használt hash-eket, lehetővé téve a gyors jelszókeresést a meglévő hash-ek összehasonlításával, ahelyett, hogy a semmiből számítaná őket.
más módon gondolkodva, valaki más már több millió potenciális jelszó számára generálta a jelszó-kivonatokat ugyanazzal az algoritmussal, mint a Windows XP és a Vista. Az Ophcrack egyszerűen betölti a már meglévő megabájt hash-okat, és összehasonlítja a Windows jelszó hash-ját az óriási adatbázisával. Amikor talál egyezést, az Ophcrack egyszerű szövegben tárja fel a jelszót.
További információ
fedezze fel, hogyan működik a kulcstartó a jelszavakkal a személyes üzenetek biztonságának megőrzése érdekében.
ebben a Q& A, Joel Dubin bemutatja a legjobb gyakorlatokat az útválasztó biztonsági jelszavának a kompromisszumoktól való védelmére.
Ismerje meg a bevált gyakorlatokat és eszközöket a jelszó megfelelőségének biztosításához.
az Ophcrack LAN Manager (LM) és nt LAN Manager (NTLM) hash-Eken működik, és rainbow táblákkal rendelkezik a Windows XP és Windows Vista jelszavak feltörésére. Jön egy sima GUI és fut a Windows, Linux / Unix, Mac OS X, vagy egy bootolható LiveCD. Az Ophcrack képes jelszó-kivonatokat beszerezni a biztonsági fiókok kezelőjétől (SAM), a rendszerleíró adatbázistól, amelyet a Windows a védett felhasználói jelszavak tárolására használ.
az Ophcrack nem rosszindulatú program, és törvényes felhasználása van. Például a legtöbb Windows jelszó-helyreállító eszköz új jelszót helyettesít az elveszett helyett, de a tényleges jelszó ismerete hasznos lehet a kriminalisztikai vizsgálat során talált egyéb archívumok feloldásában. Ezenkívül egy ismert jelszó tesztelése az Ophcrack ellen, valamint a rainbow táblázatok bestingje segíthet annak igazolásában, hogy a jelszó rendkívül erős.
azonban az Ophcrack egyik eszköze a SAM eléréséhez a pwdump, amelyet sok víruskereső rosszindulatú programként jelöl meg és karanténba helyez a telepítés során, mivel képes titkos távoli kapcsolatokat létrehozni, amelyeket az adatok kiszellőztetésére használnak. Az Ophcrack megköveteli a pwdump-ot, hogy a hash-okat a SAM-be dobja, így a pwdump-tal való kapcsolata néhány etikus hackernek kényelmetlen kockázati szintet jelenthet.
A szerzőről
Scott Sidel egy isso A Lockheed Martinnal. A szerző további ajánlásaiért nézze meg Scott Sidel letöltéseit.
Leave a Reply