Odczytywanie haseł systemowych przy pomocy Ophcrack

Z SOISK systemy operacyjne i sieci komputerowe
Przejdź do nawigacji Przejdź do wyszukiwania

Program Ophcrack pobieramy ze strony http://ophcrack.sourceforge.net/. Pozwala na odczytanie haseł systemowych. Wcześniejszy program tylko resetował hasła, Ophcrack natomiast je łamie w oparciu o tęczowe tablice. Możemy pobrać płytę live albo wersje instalacyjną. Ophcrack działa na systemach Windows opartych na technologii NT, czyli 2000, XP, Vista, 7.

Ophcrack1.jpg

Płyta live z programem ma w sobie niewielką bazę tęczowych tablic (370 MB). Oczywiście można ściagnąć ich więcej – http://ophcrack.sourceforge.net/tables.php. Płyta live oparta jest na dystrybucji linuksa, przy starcie systemu automatycznie skrypty uruchamiają program. Od razu są pokazywane hashe haseł oraz jest informacja, które konta nie mają ustawionych haseł. Następnie ophcrack metodą szuka w tęczowych tablicach odpowiedników hashy. Tutaj poszło szybko, gdyż specjalnie wcześniej ustawiłem proste hasło, czyli 12345. Oczywiście jeśli hasło byłoby długie i mające w sobie róznego rodzaju znaki, np. litery małe, duże, liczby, kropki itp. to odnalezienie hasła mogłoby trwać bardzo długo. Mogłoby również nie zostać w ogóle odnalezione. Wg informacji na stronie 99% prób znalezienia hasła udaje się.