Ophcrack: Passord sprengning gjort enkelt
En av de grunnleggende prinsippene for informasjonssikkerhet er å sikre at systemer bruker sterke passord, nemlig de av en viss lengde som blander bokstaver, tall og andre spesialtegn. En måte å avgjøre om passordet ditt er sterkt, er å skrive det inn i en passordkontroll, som Microsofts Passordkontroll. Programvaregigantens verktøy sjekker for tilstrekkelig lengde og kompleksitet.
disse mer kompliserte passordene betraktes som “sterke” fordi de tar lengre tid å knekke enn kortere, enklere å gjette passord. Men selv sterke passord kan bli sprakk i sekunder ved hjelp av et åpen kildekodeverktøy kalt Ophcrack.
Ophcrack Er en ekstremt rask passord cracker fordi den bruker en spesiell algoritme kalt rainbow tables. Brute-force cracking verktøy prøver vanligvis tusenvis av kombinasjoner av bokstaver, tall og spesialtegn hvert sekund, men å knekke et passord ved å forsøke alle tenkelige kombinasjoner kan ta timer eller dager. Rainbow tables pre-beregner hashes brukes av passord, noe som åpner for en rask passord oppslag ved å sammenligne hashes den har, i stedet for å beregne dem fra bunnen av.
Tenker på det på en annen måte, noen andre har allerede generert passord hashes for millioner av potensielle passord ved hjelp Av samme algoritme Som Windows XP og Vista. Ophcrack laster bare megabyte av hashes den allerede har og sammenligner passordhashen I Windows mot sin gigantiske database. Når Den finner en kamp, avslører Ophcrack passordet i ren tekst.
For mer informasjon
Oppdag hvordan en nøkkelring fungerer sammen med passord for å holde personlige meldinger sikre.
I Denne Q&a avslører Joel Dubin de beste metodene for å beskytte et rutersikkerhetspassord fra kompromiss.
Lær beste praksis og verktøy for å sikre passordoverholdelse.
Ophcrack fungerer PÅ LAN Manager (LM) og NT LAN Manager (NTLM) hashes, og har rainbow tabeller tilgjengelig for cracking Windows XP og Windows Vista passord. Den leveres med en glatt GUI og kjører På Windows, Linux/Unix, Mac OS X, eller fra en oppstartbar LiveCD. Ophcrack har evnen til å skaffe passord hashes Fra Security Accounts Manager (SAM), registerdatabasen Som Windows bruker til å lagre beskyttede brukerpassord.
Ophcrack er ikke skadelig programvare og har sin legitime bruk. For eksempel vil De Fleste windows passordgjenopprettingsverktøy erstatte et nytt passord i stedet for en tapt, men å vite det faktiske passordet kan være nyttig for å låse opp andre arkiver funnet under en etterforskning. I tillegg kan testing av et kjent passord mot Ophcrack, og besting rainbow tables, bidra til å validere at passordet er ekstremt sterkt.
imidlertid er Et av verktøyene Ophcrack bruker for å få tilgang TIL SAM, pwdump, som mange virusskannere vil flagge og karantene som skadelig programvare under installasjonen på grunn av sin evne til å skape surreptitious eksterne tilkoblinger som brukes til å spire ut data. Ophcrack krever pwdump for å dumpe hashene I SAM, så foreningen med pwdump kan presentere noen etiske hackere med et ubehagelig risikonivå.
Om forfatteren
Scott Sidel er EN ISSO med Lockheed Martin. For flere anbefalinger fra forfatteren, sjekk Ut Scott Sidels Nedlastinger.
Leave a Reply