Ophcrack: Password cracking made easy
en av de grundläggande principerna för informationssäkerhet är att se till att system använder starka lösenord, nämligen de med en viss längd som blandar bokstäver, siffror och andra specialtecken. Ett sätt att avgöra om ditt lösenord är starkt är att skriva in det i en lösenordskontroll, som Microsofts lösenordskontroll. Programvarujättens verktyg kontrollerar tillräcklig längd och komplexitet.
dessa mer komplicerade lösenord anses vara “starka” eftersom de tar längre tid att knäcka än kortare, lättare att gissa lösenord. Men även starka lösenord kan knäckas på några sekunder med hjälp av ett open source-verktyg som heter Ophcrack.
Ophcrack är en extremt snabb lösenordscracker eftersom den använder en speciell algoritm som kallas rainbow tables. Brute-force cracking verktyg försöker vanligtvis tusentals kombinationer av bokstäver, siffror och specialtecken varje sekund, men knäcka ett lösenord genom att försöka varje tänkbar kombination kan ta timmar eller dagar. Rainbow tabeller Pre-beräknar hashar som används av lösenord, vilket möjliggör en snabb lösenord lookup genom att jämföra hashar den har, i stället för att beräkna dem från grunden.
Tänk på det på ett annat sätt, någon annan har redan genererat lösenordshashar för miljontals potentiella lösenord med samma algoritm som Windows XP och Vista. Ophcrack laddar helt enkelt megabyte av hashar som den redan har och jämför lösenordshashen i Windows mot sin jätte databas. När den hittar en matchning avslöjar Ophcrack lösenordet i vanlig text.
för mer information
Upptäck hur en nyckelring fungerar i kombination med lösenfraser för att hålla personliga meddelanden säkra.
i denna Q& a avslöjar Joel Dubin de bästa metoderna för att skydda ett routersäkerhetslösenord från kompromiss.
lär dig bästa praxis och verktyg för att säkerställa lösenordsefterlevnad.
Ophcrack fungerar på LAN Manager (LM) och NT LAN Manager (NTLM) hashes, och har rainbow tabeller tillgängliga för sprickbildning Windows XP och Windows Vista lösenord. Den levereras med en smart GUI och körs på Windows, Linux/Unix, Mac OS X, eller från en startbar LiveCD. Ophcrack har förmågan att få lösenordshashar från Security Accounts Manager (SAM), registerdatabasen som Windows använder för att lagra skyddade användarlösenord.
Ophcrack är inte skadlig kod och har sina legitima användningsområden. Till exempel kommer de flesta Windows-lösenordsåterställningsverktyg att ersätta ett nytt lösenord i stället för en förlorad, men att veta det faktiska lösenordet kan vara användbart för att låsa upp andra arkiv som hittades under en kriminalteknisk undersökning. Dessutom kan testning av ett känt lösenord mot Ophcrack och besting rainbow-tabellerna hjälpa till att validera att lösenordet är extremt starkt.
ett av verktygen som Ophcrack använder för att komma åt SAM är dock pwdump, vilket många virusscannare kommer att flagga och karantänera som skadlig kod under installationen på grund av dess förmåga att skapa hemliga fjärranslutningar som används för att spiriting ut data. Ophcrack kräver pwdump för att dumpa hasherna i SAM, så dess förening med pwdump kan ge vissa etiska hackare En obekväm risknivå.
om författaren
Scott Sidel är en isso med Lockheed Martin. För fler rekommendationer från författaren, kolla in Scott Sidels nedladdningar.
Leave a Reply