Es gibt viele verschiedene Gründe, warum man eine beliebige Anzahl von Passwort-Hack-Tools verwenden möchte, um ein Windows-Passwort zu hacken. Natürlich gibt es die gutherzigen Gründe, wie Ihrem Opa zu helfen, weil er sein Passwort vergessen hat und von seinem eigenen Computer ausgeschlossen ist. Dann gibt es die zweifelhafteren Gründe, wie das Ausspionieren Ihres Buchhalters.
In der Vergangenheit hat MakeUseOf andere Artikel zum Knacken von Passwörtern veröffentlicht. Diejenigen, die Interesse haben, sollten sich die 3-Möglichkeiten von TJ Miniday ansehen, um das vergessene Windows-Administratorkennwort zurückzusetzen.
Es kann jedoch vorkommen, dass Sie unbemerkten Zugriff benötigen, um das Terminal verwenden zu können, ohne das Kennwort buchstäblich zu ändern.
Ophcrack
Hier kommt Ophcrack ins Spiel. Ophcrack ist eines der effektiveren Passwort-Hack-Tools, das über Windows-, Mac- und Linux-Installationen oder auf einer Live-CD ausgeführt wird und mit dem fast jedes Windows-Passwort geknackt werden kann.
Um dies zu verwalten, verwendet Ophcrack Rainbow Tables, um das Passwort zu erraten. Wenn ein funktionierender gefunden wird, wird er Ihnen angezeigt und Sie können sich einfach damit anmelden. Man würde denken, dass dieses „Raten“ viel Zeit in Anspruch nimmt, aber genau hier liegt die Kraft von Rainbow Tables.
Rainbow Tables in a Nutshell
Betriebssysteme speichern die Benutzerkennwörter nicht im Klartext – das wäre sehr unsicher und sogar dumm. Stattdessen berechnen sie die Hashes der Passwörter, indem sie die Passwörter durch eine Einweg-Hash-Funktion setzen und diese speichern. Wenn man diese Hashes erhalten würde, wären sie immer noch ziemlich nutzlos; Das Passwort muss eingegeben werden, danach muss der Hash berechnet und mit dem gespeicherten Passwort-Hash verglichen werden.
z.B. ‚makeuseof.com ‚ würde ‚9fb883363640e11970be10a5936a37fc: b35f6f8268073d2242e0cd8b72554d8a‘ werden, wenn es in den LM-Hash von Windows XP konvertiert wird.
Eine Rainbow-Tabelle ist im Grunde eine riesige Liste von Passwörtern – im Grunde jedes Passwort, das ein Brute-Force-Angriff versuchen würde – mit ihren jeweiligen Hashes. Obwohl die Erstellung dieser Tabelle viel Zeit in Anspruch nimmt, kann das Knacken von Passwörtern auf Minuten oder sogar Sekunden reduziert werden.
Downloadable Tables
Ophcrack stellt Ihnen einige dieser Rainbow Tables kostenlos zur Verfügung. Sie sind in der Live-CD enthalten, können automatisch von der ausführbaren Windows-Datei abgerufen oder von der Ophcrack-Website heruntergeladen werden. Wir werden uns schnell die verfügbaren Tabellen und ihre Möglichkeiten ansehen.
Für Windows XP liefert Ophcrack zwei alphanumerische Tabellen. Mit diesen können Sie 99,99% aller Passwörter unter 14 Zeichen knacken, die aus einer Kombination aus Buchstaben und Zahlen bestehen – abcdefghijklmnopqrstuvwxyz0123456789. Da der von Windows XP verwendete LM-Hash unempfindlich gegen Großschreibung ist, enthalten diese Hash-Tabellen 80 Milliarden verschiedene Hashes, was 12 Trillionen möglichen Passwörtern entspricht.
Sie können zwischen den Tischen XP free small und XP free fast wählen. Diese können beide verwendet werden, um die gleichen Passwörter zu knacken, aber da die XP Free Fast-Tabelle doppelt so groß ist, können Sie sie in der Hälfte der Zeit knacken.
Der Nachteil beider Tabellen ist ihre Unfähigkeit, Passwörter mit Sonderzeichen zu knacken – diese können nur mit den Premium XP-Spezialtabellen geknackt werden.
Für Windows Vista, das den schwachen LM-Hash aufgab und zum stärkeren NT-Hash überging, gibt es weniger Möglichkeiten. Derzeit verschenkt Ophcrack nur eine Tabelle mit Wörterbuchwörtern und Variationen (Hybriden) kostenlos. Wenn Sie bereit sind, eine Menge Geld (etwa 99 $) zu husten, bieten sie auch alphanumerische Tabellen – einschließlich Sonderzeichen.
Da der NT-Hash der Großschreibung unterliegt und eine viel größere Kennwortlänge zulässt (während der LM-Hash einfach große Sequenzen in eine Vielzahl kleinerer Zeichenfolgen aufteilt), können diese Premium-Rainbow-Tabellen eine Größe von 8 GB bis über 130 GB haben.
Und das ist die Essenz davon. Weitere technische Informationen (eine echte Anleitung) finden Sie in den Ophcrack-Hilfedateien (in den Downloads enthalten).
Wenn du in deinen Stiefeln zitterst, nachdem du diesen Artikel gelesen hast und denkst: „Meine Güte, jeder wird wissen, wie man mein Passwort hackt. Was soll ich tun?“ Dann ist es vielleicht ein guter Zeitpunkt, ein stärkeres Passwort zu erstellen. Stefan schrieb über 5 kostenlose Passwortgeneratoren, mit denen Sie fast unhackbare Passwörter erstellen können, unabhängig davon, welche Passwort-Hack-Tools ein Hacker zu verwenden versucht. Es ist ein guter Anfang.