Ophcrack es una herramienta gráfica de usuario que se puede usar con el propósito de descifrar hashes de contraseñas. Tal vez el principal atractivo de usar esta herramienta es su capacidad para desplegar tablas rainbow mientras se descifran las contraseñas. Esto hace que el proceso de agrietamiento por fuerza bruta sea más rápido.
En este punto, es esencial que entiendas la importancia de las tablas arco iris en un ataque de fuerza bruta. Como sabes, un hash es una función unidireccional y no se puede invertir. Por lo tanto, no podemos convertir los hashes de contraseña a sus formularios de texto plano correspondientes. Por esta razón, durante un ataque de fuerza bruta, tomamos una frase de contraseña potencial (en texto plano) y la convertimos a su forma hash. Entonces podemos comparar este hash con el hash de la contraseña y si hay una coincidencia, sabemos que este texto plano es la frase de contraseña. Básicamente, durante un ataque de fuerza bruta, se desperdicia mucho tiempo y potencia de CPU en el cálculo de los hashes. Las tablas Rainbow son ‘hashes pre-calculados’. Por lo tanto, una vez que tenga una tabla rainbow, todo lo que necesita hacer es «comparar» el hash en la tabla rainbow con el hash de contraseña que ha obtenido durante las pruebas de penetración. Por lo tanto, ahorra tiempo y ciclos de CPU considerables mientras busca la forma de texto plano de la frase de contraseña.
Aquí hay un ejemplo en el que descifré algunos Hashes LM que tomé de una máquina durante las pruebas de penetración (los hashes se obtuvieron usando pwdump en Meterpreter).
Puedes cargar cualquiera de estas mesas arcoíris relacionadas con el sistema operativo de la víctima. Haga clic en ‘instalar’ para obtenerlos. Son archivos grandes y tardarán un tiempo en descargarse dependiendo del ancho de banda de su red.
Ophcrack puede acelerar el proceso de descifrado de contraseñas de Windows durante las pruebas de penetración, y si prueba el sistema Windows con frecuencia, sería prudente tener estas tablas rainbow guardadas en su disco local.