Ophcrack on GUI-työkalu, jota voidaan käyttää salasanojen hashien murtamiseen. Ehkä tärkein vetovoima käyttää tätä työkalua on sen kyky ottaa käyttöön rainbow taulukoita samalla halkeilua salasana. Tämä tekee raa ’ an voiman murtumisen nopeammaksi.
tässä vaiheessa on oleellista ymmärtää sateenkaaripöytien merkitys raa ’ assa voimahyökkäyksessä. Kuten tiedätte, hash on yksisuuntainen toiminto, eikä sitä voi kääntää. Joten emme voi muuntaa salasanan hashes takaisin vastaavat tekstimuodot. Tästä syystä, aikana brute force hyökkäys, otamme mahdollinen salasana (selkoteksti) ja muuntaa sen hash muodossa. Sitten voimme verrata tätä hasista salasana hash ja jos on ottelu, tiedämme, että tämä tekstiviesti on salasana. Käytännössä brute force-hyökkäyksen aikana hashien laskemiseen menee paljon aikaa ja suoritintehoa hukkaan. Rainbow-taulukot ovat ”ennalta laskettuja hasheja”. Joten kun sinulla on sateenkaaripöytä, sinun tarvitsee vain ’verrata’ sateenkaaripöydän hasista salasanahashiin, jonka olet saanut tunkeutumistestauksen aikana. Näin säästät huomattavasti aikaa ja CPU-sykliä metsästäessäsi salauslauseen tekstimuotoon.
tässä on esimerkki, jossa Mursin joitakin lm-viivoja, jotka nappasin koneesta tunkeutumistestauksen aikana (Tiivisteet saatiin käyttämällä Pwdumpia Meterpreterissä).
voit ladata minkä tahansa näistä sateenkaaripöydistä uhrin käyttöjärjestelmään. Klikkaa ’Asenna’ saada ne. Ne ovat suuria tiedostoja ja kestää jonkin aikaa ladata riippuen verkon kaistanleveys.
Ophcrack voi nopeuttaa Windowsin salasanan murtumisprosessia tunkeutumistestauksen aikana, ja jos testaat Windows-järjestelmää usein, olisi järkevää, että nämä rainbow-taulukot tallennetaan paikalliselle levylle.