Ophcrack jest narzędziem GUI, które może być użyte do łamania hashów haseł. Być może główną atrakcją korzystania z tego narzędzia jest jego zdolność do wdrażania tęczowych tabel podczas łamania hasła. To sprawia, że proces pękania brute force jest szybszy.
w tym momencie ważne jest, abyś zrozumiał znaczenie tęczowych tablic w ataku brute force. Jak wiesz, hash jest funkcją jednokierunkową i nie można go odwrócić. Więc nie możemy przekonwertować hashów hasła z powrotem do ich odpowiednich formularzy tekstowych. Z tego powodu, podczas ataku brute force, bierzemy potencjalne hasło (w zwykłym tekście) i konwertujemy je do postaci hashowej. Następnie możemy porównać ten hash z Hashem hasła i jeśli jest dopasowanie, wiemy, że ten zwykły tekst jest hasłem. Zasadniczo podczas ataku brute force marnuje się dużo czasu i mocy procesora na obliczanie skrótów. Tablice tęczowe są „wstępnie obliczonymi hashami”. Więc gdy już masz tęczową tabelę, wszystko, co musisz zrobić, to „porównać” hash w tęczowej tabeli z Hashem hasła uzyskanym podczas testów penetracyjnych. Dzięki temu oszczędzasz dużo czasu i cykli procesora podczas polowania na zwykły tekst hasła.
oto przykład, w którym złamałem kilka skrótów LM, które pobrałem z maszyny podczas testów penetracyjnych (skróty zostały uzyskane za pomocą pwdump w Meterpreter).
możesz załadować każdą z tych tęczowych tablic do systemu operacyjnego ofiary. Kliknij „Zainstaluj”, aby je uzyskać. Są to duże pliki i pobranie ich zajmie trochę czasu w zależności od przepustowości sieci.
Ophcrack może przyspieszyć proces łamania haseł systemu Windows podczas testów penetracyjnych, a jeśli często testujesz System Windows, rozsądnie byłoby mieć te tęczowe tabele zapisane na dysku lokalnym.