Ophcrack é uma ferramenta GUI que pode ser usada com a finalidade de quebrar hashes de senha. Talvez a principal atração de usar esta ferramenta seja sua capacidade de implantar tabelas do arco-íris enquanto quebra a senha. Isso torna o processo de quebra da Força bruta mais rápido.
neste ponto, é essencial que você entenda a importância das tabelas do arco-íris em um ataque de Força bruta. Como você sabe, um hash é uma função unidirecional e não pode ser revertido. Portanto, não podemos converter os hashes de senha de volta para seus formulários de texto simples correspondentes. Por esse motivo, durante um ataque de Força bruta, pegamos uma senha potencial (em texto simples) e a convertemos em sua forma hash. Em seguida, podemos comparar esse hash com o hash da senha e, se houver uma correspondência, sabemos que esse texto simples é a senha. Basicamente, durante um ataque de Força bruta, muito tempo e energia da CPU são desperdiçados na computação dos hashes. As tabelas do arco-íris são ‘hashes pré-calculados’. Então, depois de ter uma tabela arco-íris, tudo que você precisa fazer é ‘comparar’ o hash na tabela arco-íris com o hash de senha que você obteve durante o teste de penetração. Assim, você economiza tempo considerável e ciclos de CPU enquanto caça para a forma de texto simples da senha.
aqui está um exemplo em que quebrei alguns Hashes LM que peguei de uma máquina durante o teste de penetração (os hashes foram obtidos usando pwdump no Meterpreter).
você pode carregar qualquer uma dessas mesas de arco-íris germane para o sistema operacional da vítima. Clique em ‘Instalar’ para obtê-los. Eles são arquivos grandes e demoram um pouco para baixar, dependendo da largura de banda da sua rede.
Ophcrack pode acelerar o processo de quebra de senha do Windows durante o teste de penetração, e se você testar o sistema Windows com freqüência, seria prudente ter essas tabelas arco-íris salvas em seu disco local.