Ophcrack: fisurarea parolei ușor
unul dintre principiile de bază ale securității informațiilor este de a se asigura că sistemele folosesc parole puternice, și anume cele de o anumită lungime care amestecă litere, numere și alte caractere speciale. O modalitate de a determina dacă parola dvs. este puternică este să o tastați într-un verificator de parole, cum ar fi verificatorul de parole Microsoft. Instrumentul gigantului software verifică lungimea și complexitatea suficiente.
aceste parole mai complicate sunt considerate “puternice”, deoarece durează mai mult timp pentru a sparge decât parolele mai scurte și mai ușor de ghicit. Dar chiar și parolele puternice pot fi crăpate în câteva secunde folosind un instrument open source numit Ophcrack.
Ophcrack este un cracker de parole extrem de rapid, deoarece folosește un algoritm special numit rainbow tables. Instrumentele de cracare cu forță brută încearcă de obicei mii de combinații de Litere, Numere și caractere speciale în fiecare secundă, dar spargerea unei parole încercând fiecare combinație imaginabilă poate dura ore sau zile. Rainbow tables pre-calculează hash-urile utilizate de parole, permițând o căutare rapidă a parolei prin compararea hash-urilor pe care le are, în loc să le calculeze de la zero.
gândindu-se la asta într-un alt mod, altcineva a generat deja hash-urile de parole pentru milioane de parole potențiale folosind același algoritm ca Windows XP și Vista. Ophcrack încarcă pur și simplu megabytes de hash-uri pe care le are deja și compară hash parola în Windows împotriva bazei sale de date gigant. Când găsește o potrivire, Ophcrack dezvăluie parola în text simplu.
pentru mai multe informații
Descoperiți cum funcționează un breloc în combinație cu frazele de acces pentru a păstra mesajele personale în siguranță.
în acest Q & A, Joel Dubin dezvăluie cele mai bune practici pentru protejarea unei parole de securitate a routerului împotriva compromisului.
Aflați cele mai bune practici și instrumente pentru asigurarea respectării parolei.
Ophcrack funcționează pe hash-urile LAN Manager (LM) și NT LAN Manager (NTLM) și are tabele curcubeu disponibile pentru fisurarea parolelor Windows XP și Windows Vista. Acesta este dotat cu un GUI șmecher și rulează pe Windows, Linux/Unix, Mac OS X, sau de la un LiveCD bootabil. Ophcrack are capacitatea de a obține hash-uri de parole de la Security Accounts Manager (SAM), baza de date de registru pe care Windows o folosește pentru a stoca parole de utilizator protejate.
Ophcrack nu este malware și are utilizările sale legitime. De exemplu, majoritatea instrumentelor de recuperare a parolei Windows vor înlocui o nouă parolă în locul celei pierdute, dar cunoașterea parolei reale poate fi utilă în deblocarea altor arhive găsite în timpul unei investigații criminalistice. În plus, testarea unei parole cunoscute împotriva Ophcrack și besting the rainbow tables pot ajuta la validarea faptului că parola este extrem de puternică.
cu toate acestea, unul dintre instrumentele pe care Ophcrack le folosește pentru a accesa SAM este pwdump, pe care multe scanere de viruși îl vor semnala și vor pune în carantină ca malware în timpul instalării, datorită capacității sale de a crea conexiuni la distanță ascunse utilizate pentru a extrage date. Ophcrack necesită pwdump pentru a arunca hash-urile în SAM, astfel încât asocierea sa cu pwdump poate prezenta unii hackeri etici cu un nivel de risc incomod.
despre autor
Scott Sidel este un ISSO cu Lockheed Martin. Pentru mai multe recomandări din partea autorului, consultați descărcările lui Scott Sidel.
Leave a Reply