Há um monte de diferentes razões por que alguém iria querer usar qualquer número de senha de corte ferramentas para hackear uma senha do Windows. Claro, existem as razões de bom coração, como ajudar seu avô porque ele esqueceu sua senha e está bloqueado em seu próprio computador. Então, há as razões mais duvidosas, como espionar seu contador.
no passado, MakeUseOf publicou outros artigos relacionados a quebra de senha. Aqueles que estão interessados devem verificar as 3 maneiras do T. J. Miniday de redefinir a senha esquecida do administrador do Windows.
no entanto, pode haver circunstâncias em que você precisaria de acesso despercebido – ser capaz de usar o terminal sem literalmente alterar a senha.
Ophcrack
é aí que o Ophcrack entra. Ophcrack é uma das ferramentas de hack de senha mais eficazes que roda através de instalações Windows, Mac e Linux ou em um Live CD, e pode ser usado para quebrar quase qualquer senha do Windows.
para gerenciar isso, Ophcrack usa tabelas arco-íris para adivinhar a senha. Quando um trabalho é encontrado, ele é apresentado a você e você pode simplesmente fazer login com ele. Alguém pensaria que essa “adivinhação” leva muito tempo, mas é exatamente aí que reside o poder das mesas de arco-íris.
as tabelas do arco-íris em poucas palavras
os sistemas operacionais não armazenam as senhas do usuário em texto simples-isso seria altamente inseguro e até mesmo estúpido. Em vez disso, eles calculam os hashes das senhas colocando as senhas por meio de uma função hash unidirecional e armazená-las. Quando se obteria esses hashes, eles ainda seriam bastante inúteis; a senha precisa ser inserida, após o que o hash precisa ser calculado e comparado ao hash de senha armazenado.
e.g. “makeuseof.com’ se tornaria ‘9fb883363640e11970be10a5936a37fc: b35f6f8268073d2242e0cd8b72554d8a’ quando convertido para LM hash do Windows XP.
uma tabela do arco-íris é basicamente uma enorme lista de senhas-basicamente cada senha que um ataque de Força bruta tentaria-com seus respectivos hashes incluídos. Embora essa tabela demore muito tempo para ser gerada, ela pode reduzir a quebra de senhas para minutos ou até segundos.
tabelas para download
Ophcrack fornece algumas dessas tabelas do arco-íris, livre, para seu uso. Eles estão incluídos no Live CD, podem ser recuperados automaticamente do executável do Windows ou baixados do site Ophcrack. Examinaremos rapidamente as tabelas disponíveis e suas possibilidades.
Para Windows XP, Ophcrack fornece duas tabelas alfanuméricas. Com estes, você pode quebrar 99,99% de todas as senhas com menos de 14 caracteres, consistindo de uma combinação entre letras e números-abcdefghijklmnopqrstuvwxyz0123456789. Como o hash LM usado pelo Windows XP é insensível à capitalização, essas tabelas de hash contêm 80 bilhões de hashes diferentes, correspondendo a 12 septilhões de senhas possíveis.
você pode escolher entre o xp free small e o XP free fast tables. Ambos podem ser usados para quebrar as mesmas senhas, mas como a tabela rápida gratuita do XP é duas vezes maior, você pode quebrá-las na metade do tempo.
a desvantagem de ambas as tabelas é a sua unability para quebrar senhas com caracteres especiais-estes só podem ser rachados usando as tabelas especiais Premium XP.
para o Windows Vista, que abandonou o hash LM fraco e passou para o hash NT mais forte, há menos possibilidades. Atualmente, Ophcrack só dá uma tabela com dicionário – palavras e variações (híbridos) gratuitamente. Se você está disposto a tossir muito dinheiro( cerca de 99$), eles também fornecem tabelas alfanuméricas – incluindo caracteres especiais.
como o hash NT é subjetivo à capitalização e permite um comprimento de senha muito maior (enquanto o hash LM simplesmente divide grandes sequências em multidões de strings menores), essas tabelas de arco-íris premium podem variar em tamanho de 8 GB a mais de 130 GB.
e essa é a essência disso. Há mais algumas informações técnicas (um verdadeiro how-to) nos arquivos de Ajuda do Ophcrack (incluídos nos downloads).
se você estiver tremendo de botas depois de ler este artigo e pensar:”Caramba, todo mundo vai saber como hackear minha senha. O que devo fazer?”Então pode ser um bom momento para criar uma senha mais forte. Stefan escreveu cerca de 5 geradores de senhas gratuitos que o ajudarão a criar senhas quase inatingíveis, independentemente das ferramentas de hack de senhas que um hacker tenta usar. É um bom começo.