Ophcrack est un outil GRAPHIQUE qui peut être utilisé dans le but de cracker des hachages de mots de passe. L’attraction principale de l’utilisation de cet outil est peut-être sa capacité à déployer des tables arc-en-ciel tout en déchiffrant le mot de passe. Cela accélère le processus de fissuration par force brute.
À ce stade, il est essentiel que vous compreniez l’importance des tables arc-en-ciel dans une attaque par force brute. Comme vous le savez, un hachage est une fonction à sens unique et ne peut pas être inversé. Nous ne pouvons donc pas convertir les hachages de mot de passe en leurs formes de texte en clair correspondantes. Pour cette raison, lors d’une attaque par force brute, nous prenons une phrase secrète potentielle (en texte brut) et la convertissons en sa forme de hachage. Ensuite, nous pouvons comparer ce hachage avec le hachage du mot de passe et s’il y a une correspondance, nous savons que ce texte en clair est la phrase secrète. Fondamentalement, lors d’une attaque par force brute, beaucoup de temps et de puissance CPU sont gaspillés dans le calcul des hachages. Les tables arc-en-ciel sont des « hachages pré-calculés « . Donc, une fois que vous avez une table arc-en-ciel, il vous suffit de « comparer » le hachage de la table arc-en-ciel au hachage de mot de passe que vous avez obtenu lors des tests de pénétration. Par conséquent, vous économisez beaucoup de temps et de cycles CPU tout en recherchant la forme en texte brut de la phrase secrète.
Voici un exemple où j’ai craqué des hachages LM que j’ai saisis sur une machine lors des tests de pénétration (les hachages ont été obtenus en utilisant pwdump dans Meterpreter).
Vous pouvez charger n’importe laquelle de ces tables arc-en-ciel sur le système d’exploitation de la victime. Cliquez sur » installer » pour les obtenir. Ce sont des fichiers volumineux et leur téléchargement prendra un certain temps en fonction de la bande passante de votre réseau.
Ophcrack peut accélérer le processus de craquage des mots de passe Windows lors des tests de pénétration, et si vous testez fréquemment le système Windows, il serait prudent d’enregistrer ces tables arc-en-ciel sur votre disque local.