Ophcrack is een GUI tool die gebruikt kan worden voor het kraken van wachtwoordhashes. Misschien is de belangrijkste attractie van het gebruik van deze tool is de mogelijkheid om regenboogtabellen te implementeren terwijl het kraken van het wachtwoord. Dit maakt het proces van brute kracht kraken sneller.
op dit punt is het essentieel dat u het belang begrijpt van regenboogtabellen bij een brute-krachtaanval. Zoals u weet, is een hash eenrichtingsfunctie en kan niet worden teruggedraaid. Dus we kunnen de wachtwoordhashes niet terug converteren naar hun overeenkomstige platte tekst formulieren. Om deze reden, tijdens een brute force aanval, nemen we een potentiële wachtwoordzin (in platte tekst) en converteren het naar zijn hash vorm. Dan kunnen we deze hash vergelijken met de wachtwoordhash en als er een overeenkomst is, weten we dat deze platte tekst de wachtwoordzin is. Kortom, tijdens een brute kracht aanval, veel tijd en CPU-kracht wordt verspild in het berekenen van de hashes. Regenboogtabellen zijn vooraf berekende hashes. Dus als je eenmaal een regenboogtabel hebt, hoef je alleen maar de hash in de regenboogtabel te ‘vergelijken’ met de wachtwoordhash die je hebt verkregen tijdens penetratietesten. Vandaar, bespaart u aanzienlijke tijd en CPU cycli tijdens het jagen naar de platte tekst vorm van de wachtwoordzin.
hier is een voorbeeld waar ik een aantal LM Hashes heb gekraakt die ik uit een machine heb gehaald tijdens penetratietesten (de hashes zijn verkregen door pwdump in Meterpreter te gebruiken).
je kunt elk van deze regenboogtafels germane Laden naar het besturingssysteem van het slachtoffer. Klik op’ Installeren ‘ om ze te verkrijgen. Het zijn grote bestanden en zal een tijdje duren om te downloaden, afhankelijk van uw netwerk bandbreedte.
Ophcrack kan het Windows-wachtwoordkraakproces versnellen tijdens penetratietests, en als u Windows-systeem regelmatig test, zou het verstandig zijn om deze regenboogtabellen op uw lokale schijf op te slaan.