Ophcrackは、パスワードハッシュをクラッキングする目的で使用できるGUIツールです。 おそらく、このツールを使用する主な魅力は、パスワードをクラッキングしながら虹のテーブルを展開する能力です。 これはより速く割れる総当たりの力のプロセスを作ります。
この時点で、ブルートフォース攻撃における虹のテーブルの重要性を理解することが不可欠です。 ご存知のように、ハッシュは一方向の関数であり、元に戻すことはできません。 したがって、パスワードハッシュを対応する平文形式に戻すことはできません。 このため、ブルートフォース攻撃中に、潜在的なパスフレーズ(平文)を取得し、それをハッシュ形式に変換します。 次に、このハッシュをパスワードハッシュと比較することができ、一致する場合は、この平文がパスフレーズであることがわかります。 基本的に、ブルートフォース攻撃の間に、多くの時間とCPUパワーがハッシュの計算に無駄になります。 Rainbowテーブルは”事前計算ハッシュ”です。 あなたは虹のテーブルを持っていたら、あなたがする必要があるのは、侵入テスト中に取得したパスワードハッシュに虹のテーブル内のハッシュを”比較” したがって、パスフレーズの平文形式に狩りをしながら、かなりの時間とCPUサイクルを節約できます。
ここでは、侵入テスト中にマシンからつかんだLMハッシュをいくつか割った例です(ハッシュはMeterpreterのpwdumpを使用して取得されました)。
これらの虹のテーブルのいずれかを犠牲者のOSにロードすることができます。 それらを取得するには、”インストール”をクリックします。 それらは大きなファイルであり、ネットワーク帯域幅に応じてダウンロードに時間がかかります。
Ophcrackは、侵入テスト中にWindowsパスワードクラッキングプロセスをスピードアップすることができ、あなたが頻繁にWindowsシステムをテストする場合は、これらの虹