Ophcrack je GUI nástroj,který může být použit pro účely praskání hesla hashe. Snad hlavním lákadlem používání tohoto nástroje je jeho schopnost nasadit duhové tabulky při prolomení hesla. Díky tomu je proces hrubou silou praskání rychlejší.
v tomto bodě je nezbytné, abyste pochopili důležitost duhových tabulek při útoku hrubou silou. Jak víte, hash je jednosměrná funkce a nelze ji zvrátit. Takže nemůžeme převést hashe hesla zpět do jejich odpovídajících formulářů prostého textu. Z tohoto důvodu během útoku hrubou silou vezmeme potenciální přístupové heslo (v prostém textu) a převedeme jej do jeho hash formuláře. Pak můžeme porovnat tento hash s hash hesla a pokud existuje shoda, víme, že tento prostý text je přístupové heslo. V podstatě, během útoku hrubou silou, hodně času a výkonu procesoru je zbytečný při výpočtu hashe. Duhové tabulky jsou „předem vypočtené hashe“. Takže jakmile máte tabulku duhy, vše, co musíte udělat, je „porovnat“ hash v tabulce duhy s hash hesla, které jste získali během penetračního testování. Proto ušetříte značné množství času a cyklů CPU při lovu na prostý textovou formu přístupového hesla.
zde je příklad, kdy jsem popraskal některé lm hashe, které jsem popadl ze stroje během penetračního testování (hashe byly získány pomocí pwdump v Meterpreteru).
můžete načíst některý z těchto duhových stolů germane do operačního systému oběti. Kliknutím na „Instalovat“ je získáte. Jedná se o velké soubory a stahování bude chvíli trvat v závislosti na šířce pásma sítě.
Ophcrack může urychlit proces popraskání hesla systému Windows během penetračního testování a pokud systém Windows často testujete, bylo by rozumné mít tyto tabulky rainbow uložené na místním disku.