Ophcrack este un instrument GUI care poate fi utilizat în scopul de cracare hash-uri parola. Poate că principala atracție a utilizării acestui instrument este capacitatea sa de a implementa tabele curcubeu în timp ce sparge parola. Acest lucru face ca procesul de fisurare a forței brute să fie mai rapid.
în acest moment, este esențial să înțelegeți importanța tabelelor curcubeu într-un atac de forță brută. După cum știți, un hash este o funcție într-un fel și nu poate fi inversat. Deci, nu putem converti parola hashes înapoi la formularele lor plaintext corespunzătoare. Din acest motiv, în timpul unui atac de forță brută, luăm o frază de acces potențială (în text clar) și o convertim în forma sa hash. Apoi putem compara acest hash cu hash-ul parolei și dacă există o potrivire, știm că acest text clar este fraza de acces. Practic, în timpul unui atac de forță brută, se pierde mult timp și puterea procesorului în calculul HASH-urilor. Tabelele curcubeu sunt’hash-uri pre-calculate’. Deci, odată ce aveți un tabel curcubeu, tot ce trebuie să faceți este să ‘comparați’ hash-ul din tabelul curcubeu cu hash-ul parolei pe care l-ați obținut în timpul testelor de penetrare. Prin urmare, economisiți timp considerabil și cicluri CPU în timp ce vânați la forma plaintext a expresiei de acces.
Iată un exemplu în care am spart câteva hash-uri LM pe care le-am luat de la o mașină în timpul testelor de penetrare (hash-urile au fost obținute folosind pwdump în Meterpreter).
puteți încărca oricare dintre aceste tabele curcubeu germane la sistemul de operare al victimei. Faceți clic pe’ instalare ‘ pentru a le obține. Sunt fișiere mari și vor dura ceva timp pentru descărcare, în funcție de lățimea de bandă a rețelei.
Ophcrack poate accelera procesul de cracare a parolei Windows în timpul testelor de penetrare și, dacă testați frecvent sistemul Windows, ar fi prudent să salvați aceste tabele curcubeu pe discul local.