Ophcrack: łatwe łamanie haseł

jedną z podstawowych zasad bezpieczeństwa informacji jest zapewnienie, że systemy używają silnych haseł, a mianowicie tych o określonej długości, które mieszają litery, cyfry i inne znaki specjalne. Jednym ze sposobów określenia, czy hasło jest silne, jest wpisanie go do narzędzia do sprawdzania haseł, takiego jak narzędzie do sprawdzania haseł firmy Microsoft. Narzędzie giganta oprogramowania sprawdza wystarczającą długość i złożoność.

te bardziej skomplikowane hasła są uważane za “silne”, ponieważ ich złamanie zajmuje więcej czasu niż krótszych, łatwiejszych do odgadnięcia haseł. Ale nawet silne hasła mogą zostać złamane w kilka sekund za pomocą narzędzia open source o nazwie Ophcrack.

Ophcrack jest niezwykle szybkim łamaczem haseł, ponieważ wykorzystuje specjalny algorytm o nazwie tęczowe tabele. Narzędzia do łamania metodą Brute-force zazwyczaj próbują tysięcy kombinacji liter, cyfr i znaków specjalnych w każdej sekundzie, ale złamanie hasła poprzez próbę każdej możliwej kombinacji może zająć godziny lub dni. Rainbow tables wstępnie oblicza skróty używane przez hasła, umożliwiając szybkie wyszukiwanie haseł poprzez porównanie posiadanych skrótów, zamiast obliczać je od zera.

myśląc o tym w inny sposób, ktoś inny już wygenerował hasze haseł dla milionów potencjalnych haseł przy użyciu tego samego algorytmu, co Windows XP i Vista. Ophcrack po prostu ładuje megabajty hashów, które już posiada, i porównuje hash hasła w systemie Windows z gigantyczną bazą danych. Gdy znajdzie dopasowanie, Ophcrack ujawnia hasło w postaci zwykłego tekstu.

aby uzyskać więcej informacji

dowiedz się, jak działa brelok wraz z hasłami, aby zapewnić bezpieczeństwo osobistych wiadomości.
w tym Q& a Joel Dubin przedstawia najlepsze praktyki ochrony hasła bezpieczeństwa routera przed naruszeniem.
Poznaj najlepsze praktyki i narzędzia zapewniające zgodność haseł.

Ophcrack działa na hashach Lan Manager (LM) i NT Lan Manager (NTLM) i ma tęczowe tabele dostępne do łamania haseł Windows XP i Windows Vista. Jest wyposażony w zgrabny GUI i działa na systemach Windows, Linux/Unix, Mac OS X lub z bootowalnego LiveCD. Ophcrack ma możliwość uzyskiwania skrótów haseł z menedżera kont zabezpieczeń (Sam), bazy danych rejestru, której System Windows używa do przechowywania chronionych haseł użytkowników.

Ophcrack nie jest złośliwym oprogramowaniem i ma swoje legalne zastosowania. Na przykład większość narzędzi do odzyskiwania hasła systemu Windows zastąpi nowe hasło zamiast utraconego, ale znajomość rzeczywistego hasła może być przydatna w odblokowywaniu innych archiwów znalezionych podczas dochodzenia Kryminalistycznego. Ponadto testowanie znanego hasła przeciwko Ophcrackowi i pokonywanie tęczowych tabel może pomóc w weryfikacji, czy hasło jest wyjątkowo silne.

jednak jednym z narzędzi używanych przez Ophcrack do dostępu do SAM jest pwdump, który wiele skanerów antywirusowych podczas instalacji oznacza i kwarantanna jako złośliwe oprogramowanie ze względu na jego zdolność do tworzenia ukrytych zdalnych połączeń używanych do porywania danych. Ophcrack wymaga pwdump, aby zrzucić hasze w SAM, więc jego powiązanie z pwdump może stanowić dla niektórych hakerów niewygodny poziom ryzyka.

o autorze
Scott Sidel jest ISSO z Lockheed Martin. Aby uzyskać więcej rekomendacji od autora, Sprawdź pliki do pobrania Scotta Sidela.

Leave a Reply