Ophcrack: Password cracking made easy

Uno dei principi fondamentali della sicurezza delle informazioni è quello di garantire che i sistemi utilizzano password complesse, vale a dire quelli di una certa lunghezza che mescolano lettere, numeri e altri caratteri speciali. Un modo per determinare se la password è forte è quello di digitare in un correttore di password, come Password Checker di Microsoft. Lo strumento del gigante del software controlla la lunghezza e la complessità sufficienti.

Queste password più complicate sono considerate “forti” perché richiedono più tempo per decifrare rispetto a password più brevi e più facili da indovinare. Ma anche password complesse possono essere incrinate in pochi secondi utilizzando uno strumento open source chiamato Ophcrack.

Ophcrack è un cracker di password estremamente veloce perché utilizza uno speciale algoritmo chiamato rainbow tables. Gli strumenti di cracking a forza bruta in genere provano migliaia di combinazioni di lettere, numeri e caratteri speciali ogni secondo, ma il cracking di una password tentando ogni combinazione immaginabile può richiedere ore o giorni. Rainbow tables pre-calcola gli hash utilizzati dalle password, consentendo una rapida ricerca delle password confrontando gli hash che ha, invece di calcolarli da zero.

Pensando ad esso in un altro modo, qualcun altro ha già generato gli hash delle password per milioni di potenziali password utilizzando lo stesso algoritmo di Windows XP e Vista. Ophcrack carica semplicemente i megabyte di hash che ha già e confronta l’hash della password in Windows con il suo database gigante. Quando trova una corrispondenza, Ophcrack rivela la password in testo normale.

Per ulteriori informazioni

Scopri come un portachiavi funziona in combinazione con passphrase per mantenere i messaggi personali al sicuro.
In questo Q & A, Joel Dubin svela le migliori pratiche per proteggere una password di sicurezza del router da compromessi.
Scopri le best practice e gli strumenti per garantire la conformità delle password.

Ophcrack funziona su hash LAN Manager (LM) e NT LAN Manager (NTLM) e dispone di tabelle rainbow disponibili per il cracking delle password di Windows XP e Windows Vista. Viene fornito con una GUI chiazza di petrolio e funziona su Windows, Linux/Unix, Mac OS X, o da un LiveCD avviabile. Ophcrack ha la possibilità di ottenere hash delle password dal Security Accounts Manager (SAM), il database del registro di sistema che Windows utilizza per memorizzare le password degli utenti protetti.

Ophcrack non è malware e ha i suoi usi legittimi. Ad esempio, la maggior parte degli strumenti di recupero password di Windows sostituirà una nuova password al posto di una persa, ma conoscere la password effettiva può essere utile per sbloccare altri archivi trovati durante un’indagine forense. Inoltre, testare una password nota contro Ophcrack e superare le tabelle rainbow può aiutare a verificare che la password sia estremamente forte.

Tuttavia, uno degli strumenti che Ophcrack utilizza per accedere al SAM è pwdump, che molti antivirus contrassegneranno e metteranno in quarantena come malware durante l’installazione a causa della sua capacità di creare connessioni remote surrettizie utilizzate per generare dati. Ophcrack richiede pwdump per scaricare gli hash nel SAM, quindi la sua associazione con pwdump potrebbe presentare alcuni hacker etici con un livello di rischio scomodo.

Circa l’autore
Scott Sidel è un IS con Lockheed Martin. Per ulteriori raccomandazioni da parte dell’autore, controllare Download di Scott Sidel.

Leave a Reply