Ophcrack: quebra de senha facilitada

um dos princípios básicos da segurança da informação é garantir que os sistemas usem senhas fortes, ou seja, aquelas de um certo comprimento que misturam letras, números e outros caracteres especiais. Uma maneira de determinar se sua senha é forte é digitá-la em um verificador de senha, como o verificador de senha da Microsoft. A ferramenta da gigante do software verifica se há comprimento e complexidade suficientes.

essas senhas mais complicadas são consideradas “fortes” porque levam mais tempo para quebrar do que senhas mais curtas e fáceis de adivinhar. Mas mesmo senhas fortes podem ser quebradas em segundos usando uma ferramenta de código aberto chamada Ophcrack.Ophcrack é um cracker de senha extremamente rápido porque usa um algoritmo especial chamado rainbow tables. Ferramentas de craqueamento de Força bruta normalmente tentam milhares de combinações de letras, números e caracteres especiais a cada segundo, mas quebrar uma senha tentando todas as combinações concebíveis pode levar horas ou dias. Rainbow tables pré-calcula os hashes usados pelas senhas, permitindo uma rápida pesquisa de senha comparando os hashes que possui, em vez de computá-los do zero.

pensando nisso de outra forma, outra pessoa já gerou os hashes de senha para milhões de senhas em potencial usando o mesmo algoritmo do Windows XP e Vista. Ophcrack simplesmente carrega os megabytes de hashes que já possui e compara o hash de senha no Windows com seu banco de dados gigante. Quando encontra uma correspondência, Ophcrack revela a senha em texto simples.

para mais informações

descubra como um chaveiro funciona em conjunto com frases-passe para manter as mensagens pessoais seguras.
neste Q & A, Joel Dubin revela as melhores práticas para proteger uma senha de segurança do roteador de compromisso.
Aprenda as melhores práticas e ferramentas para garantir a conformidade com a senha.

Ophcrack funciona em hashes LAN Manager (LM) e NT LAN Manager (NTLM), e tem tabelas rainbow disponíveis para quebrar senhas do Windows XP e Windows Vista. Ele vem com uma GUI elegante e é executado no Windows, Linux/Unix, Mac OS X ou a partir de um LiveCD inicializável. Ophcrack tem a capacidade de obter hashes de senha do Security Accounts Manager (SAM), o banco de dados de registro que o Windows usa para armazenar senhas de usuário protegidas.Ophcrack não é malware e tem seus usos legítimos. Por exemplo, a maioria das ferramentas de recuperação de senha do Windows substituirá uma nova senha no lugar de uma perdida, mas saber a senha real pode ser útil para desbloquear outros arquivos encontrados durante uma investigação forense. Além disso, testar uma senha conhecida contra o Ophcrack e superar as tabelas do arco-íris pode ajudar a validar que a senha é extremamente forte.

no Entanto, uma das ferramentas Ophcrack usa para acessar o SAM é pwdump, que muitos scanners de vírus irá sinalizar e quarentena como malware durante a instalação, devido a sua capacidade de criar sub-reptícia remoto de conexões usadas para spiriting dados. Ophcrack requer pwdump para despejar os hashes no SAM, então sua associação com pwdump pode apresentar alguns hackers éticos com um nível desconfortável de risco.

sobre o autor
Scott Sidel é um ISSO com Lockheed Martin. Para mais recomendações do autor, confira os Downloads de Scott Sidel.

Leave a Reply