der er en masse forskellige grunde til, at man ønsker at bruge et vilkårligt antal adgangskode hack værktøjer til at hacke en Vinduer adgangskode. Selvfølgelig, der er de godhjertede grunde, som at hjælpe din bedstefar, fordi han glemte sit kodeord og er låst ude af sin egen computer. Så er der de mere tvivlsomme grunde, som at spionere på din revisor.
tidligere har MakeUseOf offentliggjort andre adgangskodebrydningsrelaterede artikler. De, der er interesseret, bør tjekke T. J. Minidays 3 måder at nulstille glemt administratoradgangskode.
der kan dog være omstændigheder, hvor du har brug for ubemærket adgang – at kunne bruge terminalen uden bogstaveligt at ændre adgangskoden.
Ophcrack
det er her Ophcrack kommer ind. Ophcrack er et af de mere effektive adgangskodehack-værktøjer, der kører via vinduer, Mac-og Linukinstallationer eller på en Live CD, og det kan bruges til at knække næsten enhver adgangskode til vinduer.
for at styre dette bruger Ophcrack regnbue tabeller til at gætte adgangskoden. Når der opstår en fungerende, præsenteres den for dig, og du kan blot logge ind med den. Man skulle tro, at denne” gætte ” tager meget tid, men det er bare hvor kraften i regnbueborde ligger.
regnbue tabeller i en nøddeskal
operativsystemer gemmer ikke brugeradgangskoderne i almindelig tekst-det ville være meget usikkert og endda lige dumt. I stedet beregner de adgangskodernes hash ved at sætte adgangskoderne gennem en envejs hash-funktion og gemme dem. Når man ville få disse hashes, ville de stadig være ret ubrugelige; adgangskoden skal indtastes, hvorefter hash skal beregnes og sammenlignes med den gemte adgangskode hash.
f. eks. ‘makeuseof.com ‘ville blive’ 9fb883363640e11970be10a5936a37fc: b35f6f8268073d2242e0cd8b72554d8a’, når den konverteres til vinduer.
et regnbue bord er dybest set en enorm liste over adgangskoder-stort set hver adgangskode et brute force angreb ville forsøge-med deres respektive hashes inkluderet. Selvom denne tabel tager meget tid at generere, kan den reducere krakningen af adgangskoder til minutter eller endda sekunder.
hentbare tabeller
Ophcrack leverer et par af disse regnbue borde, gratis, til din brug. De er inkluderet i Live-CD ‘ en, kan automatisk hentes fra vinduerne eksekverbare, eller hentes fra Ophcrack hjemmeside. Vi vil hurtigt se over de tilgængelige tabeller, og deres muligheder.
Ophcrack leverer to alfanumeriske tabeller. Med disse, kan du knække 99.99% af alle adgangskoder under 14 tegn, der består af en kombination mellem bogstaver og tal-abcdefghijklmnopcrstuv 0123456789. Fordi lm hash bruges af vinduer er ufølsom over for store bogstaver, disse hash tabeller indeholder 80 milliarder forskellige hashes, svarende til 12 septillion mulige adgangskoder.
du kan vælge mellem de gratis små og de gratis hurtige borde. Disse kan begge bruges til at knække de samme adgangskoder, men fordi free fast-tabellen er dobbelt så stor, kan du knække dem på halvdelen af tiden.
ulempen ved begge tabeller er deres manglende evne til at knække adgangskoder med specialtegn-disse kan kun knækkes ved hjælp af premium-specialtabellerne.
for Vinduer Vista, som opgav den svage lm hash, og flyttede til den stærkere NT hash, der er mindre muligheder. I øjeblikket giver Ophcrack kun et bord med ordbog-ord og variationer (hybrider) gratis. 99$), giver de også alfanumeriske tabeller – herunder specialtegn.
fordi NT hash er subjektiv for kapitalisering og tillader en meget større adgangskodelængde (mens LM hash simpelthen opdeler store sekvenser i masser af mindre strenge), kan disse premium regnbue tabeller variere i størrelse fra 8 GB til over 130 GB.
og det er essensen af det. Der er nogle flere tekniske oplysninger (en rigtig vejledning) i Ophcrack-hjælpefilerne (inkluderet i overførslen).
hvis du ryster i dine støvler efter at have læst denne artikel og tænker:”Gosh, alle vil vide, hvordan man hacker min adgangskode. Hvad skal jeg gøre?”Så kan det være et godt tidspunkt at oprette en stærkere adgangskode. Stefan skrev om 5 gratis adgangskodegeneratorer, der hjælper dig med at lave næsten uhakelige adgangskoder, uanset hvilke adgangskodehackværktøjer en hacker prøver at bruge. Det er en god start.