keresés

Ophcrack GUI eszköz, amely lehet használni céljára Repedés jelszó hash. Az eszköz használatának talán a fő vonzereje az, hogy képes szivárványtáblákat telepíteni a jelszó feltörése közben. Ez gyorsabbá teszi a nyers erő repedésének folyamatát.

ezen a ponton elengedhetetlen, hogy megértse a szivárványos asztalok fontosságát a brute force támadásban. Mint tudod, a hash egyirányú függvény, és nem lehet megfordítani. Tehát nem tudjuk átalakítani a jelszó hash vissza a megfelelő szöveges formában. Ezért a brute force támadás során veszünk egy potenciális jelszót (egyszerű szövegben), és átalakítjuk hash formájává. Ezután összehasonlíthatjuk ezt a kivonatot a jelszó kivonatával, és ha van egyezés, akkor tudjuk, hogy ez a sima szöveg a jelszó. Alapvetően egy brute force támadás során sok időt és CPU energiát pazarolnak a hashek kiszámítására. A Rainbow táblázatok ‘előre kiszámított hash-ek’. Tehát, ha van egy szivárványos asztal, csak annyit kell tennie, hogy’ összehasonlítja ‘ a szivárványos táblázat hash-ját a penetrációs tesztelés során kapott jelszó hash-val. Ezért jelentős időt és CPU-ciklusokat takaríthat meg, miközben a jelszó egyszerű szöveges formájára vadászik.

íme egy példa, ahol feltörtem néhány LM hash-ot, amelyet a penetrációs tesztelés során megragadtam egy gépből (a hash-okat Pwdump használatával nyertük a Meterpreterben).

bármelyik szivárványasztalt feltöltheti az áldozat operációs rendszerébe. Kattintson a ‘Telepítés’ gombra, hogy megszerezze őket. Ezek nagy fájlok, letöltésük a hálózati sávszélességtől függően eltart egy ideig.

az Ophcrack felgyorsíthatja a Windows jelszó-feltörési folyamatát a penetrációs tesztelés során, és ha gyakran teszteli a Windows rendszert, körültekintő lenne, ha ezeket a rainbow táblákat a helyi lemezre mentené.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.