Ophcrack är GUI verktyg som kan användas för att knäcka lösenord hashes. Kanske är huvudattraktionen med att använda det här verktyget dess förmåga att distribuera regnbågstabeller medan du knäcker lösenordet. Detta gör processen med brute force sprickbildning snabbare.
vid denna tidpunkt är det viktigt att du förstår vikten av regnbågstabeller i en brute force attack. Som du vet är en hash en envägsfunktion och kan inte vändas. Så vi kan inte konvertera lösenordet hashes tillbaka till deras motsvarande klartext former. Av denna anledning, under en brute force-attack, tar vi en potentiell lösenfras (i klartext) och konverterar den till sin hashform. Då kan vi jämföra denna hash med lösenordshashen och om det finns en matchning vet vi att denna klartext är lösenfrasen. I grund och botten, under en brute force-attack, slösas mycket tid och CPU-kraft vid beräkning av hasherna. Rainbow tabeller är ’pre-beräknade hashes’. Så när du har en rainbow bord, allt du behöver göra är ’jämföra’ hash i rainbow tabellen till lösenord hash du har fått under penetrationstester. Därför sparar du mycket tid och CPU-cykler medan du jagar till lösenordsfrasens klartextform.
här är ett exempel där jag knäckte några LM-hashar som jag grep från en maskin under penetrationstestning (hasharna erhölls genom att använda pwdump i Meterpreter).
du kan ladda upp någon av dessa rainbow tabeller germane till offrets OS. Klicka på ’Installera’ för att få dem. De är stora filer och tar ett tag att ladda ner beroende på din nätverksbandbredd.
Ophcrack kan påskynda Windows-lösenordssprickningsprocessen under penetrationstestning, och om du testar Windows-systemet ofta, skulle det vara klokt att ha dessa regnbågstabeller sparade på din lokala disk.