Ophcrack è strumento GUI che può essere utilizzato allo scopo di cracking hash delle password. Forse l’attrazione principale dell’utilizzo di questo strumento è la sua capacità di distribuire le tabelle arcobaleno mentre si rompe la password. Questo rende il processo di cracking della forza bruta più veloce.
A questo punto, è essenziale comprendere l’importanza delle tabelle arcobaleno in un attacco di forza bruta. Come sai, un hash è una funzione unidirezionale e non può essere invertito. Quindi non possiamo convertire gli hash delle password nei loro moduli di testo in chiaro corrispondenti. Per questo motivo, durante un attacco di forza bruta, prendiamo una passphrase potenziale (in chiaro) e la convertiamo nella sua forma hash. Quindi possiamo confrontare questo hash con l’hash della password e se c’è una corrispondenza, sappiamo che questo testo in chiaro è la passphrase. Fondamentalmente, durante un attacco di forza bruta, un sacco di tempo e potenza della CPU viene sprecato nel calcolo degli hash. Le tabelle arcobaleno sono “hash pre-calcolati”. Quindi, una volta che hai una tabella arcobaleno, tutto ciò che devi fare è “confrontare” l’hash nella tabella arcobaleno con l’hash della password che hai ottenuto durante il test di penetrazione. Quindi, si risparmia molto tempo e cicli della CPU durante la caccia alla forma in chiaro della passphrase.
Ecco un esempio in cui ho decifrato alcuni hash LM che ho afferrato da una macchina durante il test di penetrazione (gli hash sono stati ottenuti usando pwdump in Meterpreter).
È possibile caricare uno qualsiasi di questi tavoli arcobaleno germane al sistema operativo della vittima. Clicca su ‘installa’ per ottenerli. Sono file di grandi dimensioni e ci vorrà un po ‘ per scaricare a seconda della larghezza di banda della rete.
Ophcrack può accelerare il processo di cracking delle password di Windows durante il test di penetrazione e, se si verifica frequentemente il sistema Windows, sarebbe prudente salvare queste tabelle arcobaleno sul disco locale.