Ophcrack: gemakkelijk kraken van wachtwoorden
een van de basisprincipes van informatiebeveiliging is ervoor te zorgen dat systemen sterke wachtwoorden gebruiken, namelijk die van een bepaalde lengte die letters, cijfers en andere speciale tekens combineren. Een manier om te bepalen of uw wachtwoord sterk is, is om het in een wachtwoordcontrole te typen, zoals Microsoft ‘ s wachtwoordcontrole. De tool van de softwaregigant controleert op voldoende lengte en complexiteit.
deze meer gecompliceerde wachtwoorden worden beschouwd als “sterk” omdat het langer duurt om ze te kraken dan kortere, gemakkelijker te raden wachtwoorden. Maar zelfs sterke wachtwoorden kunnen worden gekraakt in seconden met behulp van een open source tool genaamd Ophcrack.
Ophcrack is een extreem snelle password cracker omdat het een speciaal algoritme gebruikt genaamd rainbow tables. Brute-force cracking tools meestal proberen duizenden combinaties van letters, cijfers en speciale tekens elke seconde, maar het kraken van een wachtwoord Door te proberen elke denkbare combinatie kan uren of dagen duren. Rainbow tables berekent vooraf de hashes die worden gebruikt door wachtwoorden, waardoor een snel wachtwoord opzoeken mogelijk is door de hashes die het heeft te vergelijken, in plaats van ze vanaf nul te berekenen.
denken van het op een andere manier, iemand anders heeft al gegenereerd het wachtwoord hashes voor miljoenen potentiële wachtwoorden met behulp van hetzelfde algoritme als Windows XP en Vista. Ophcrack laadt gewoon de megabytes aan hashes die het al heeft en vergelijkt de wachtwoordhash in Windows met zijn gigantische database. Wanneer het een overeenkomst vindt, Ophcrack onthult het wachtwoord in platte tekst.
voor meer informatie
ontdek hoe een sleutelbos werkt in combinatie met wachtzinnen om persoonlijke berichten veilig te houden.
in deze Q &A onthult Joel Dubin de beste praktijken voor het beschermen van een router beveiligingswachtwoord tegen compromissen.
leer best practices en tools voor het waarborgen van de naleving van wachtwoorden.
Ophcrack werkt op LAN Manager (LM) en NT LAN Manager (NTLM) hashes, en heeft rainbow tables beschikbaar voor het kraken van Windows XP en Windows Vista wachtwoorden. Het wordt geleverd met een slick GUI en draait op Windows, Linux/Unix, Mac OS X, of vanaf een bootable LiveCD. Ophcrack heeft de mogelijkheid om wachtwoordhashes te verkrijgen van de Security Accounts Manager (SAM), de Register-database die Windows gebruikt om beveiligde gebruikerswachtwoorden op te slaan.
Ophcrack is geen malware en heeft zijn legitieme toepassingen. Bijvoorbeeld, de meeste Windows password-recovery tools zal een nieuw wachtwoord vervangen in plaats van een verloren, maar het kennen van de werkelijke wachtwoord kan nuttig zijn bij het ontgrendelen van andere Archieven gevonden tijdens een forensisch onderzoek. Bovendien kan het testen van een bekend wachtwoord tegen Ophcrack, en het verslaan van de regenboogtabellen, helpen te valideren dat het wachtwoord extreem sterk is.
echter, een van de tools die Ophcrack gebruikt om toegang te krijgen tot de SAM is pwdump, dat veel virusscanners zullen markeren en in quarantaine plaatsen als malware tijdens de installatie vanwege de mogelijkheid om heimelijke verbindingen op afstand te maken die gebruikt worden om data te verzamelen. Ophcrack vereist pwdump om de hashes in de SAM te dumpen, dus de associatie met pwdump kan een aantal ethische hackers met een ongemakkelijk risiconiveau presenteren.
over de auteur
Scott Sidel is een ISSO met Lockheed Martin. Voor meer aanbevelingen van de auteur, bekijk Scott Sidel ‘ s Downloads.
Leave a Reply