det finns många olika skäl till varför man skulle vilja använda valfritt antal lösenord hacka verktyg för att hacka en Windows-lösenord. Självklart, det finns godhjärtade skäl, som att hjälpa din morfar eftersom han glömde sitt lösenord och är låst ur sin egen dator. Sedan finns det mer tvivelaktiga skäl, som att spionera på din revisor.
tidigare har MakeUseOf publicerat andra artiklar om lösenordssprickning. De som är intresserade bör kolla in tj Minidays 3 sätt att återställa glömt Windows-administratörslösenord.
det kan dock finnas omständigheter där du behöver obemärkt åtkomst-att kunna använda terminalen utan att bokstavligen ändra lösenordet.
Ophcrack
det är där Ophcrack kommer in. Ophcrack är en av de mer effektiva lösenord hacka verktyg som körs via Windows, Mac och Linux-installationer eller på en Live-CD, och det kan användas för att knäcka nästan alla Windows-lösenord.
för att hantera detta använder Ophcrack rainbow tables för att gissa lösenordet. När en fungerande uppstår presenteras den för dig, och du kan helt enkelt logga in med den. Man skulle kunna tro att denna” gissning ” tar mycket tid, men det är bara där kraften i regnbågsbord ligger.
Rainbow tabeller i ett nötskal
operativsystem lagrar inte användarlösenorden i vanlig text-det skulle vara mycket osäkert, och till och med rätt ut dumt. Istället beräknar de lösenordens hashar genom att sätta lösenorden genom en enkelriktad hashfunktion och lagra dem. När man skulle få dessa hashar skulle de fortfarande vara ganska värdelösa; lösenordet måste anges, varefter hash måste beräknas och jämföras med den lagrade lösenordshashen.
t. ex. ’makeuseof.com ’skulle bli’ 9fb883363640e11970be10a5936a37fc: b35f6f8268073d2242e0cd8b72554d8a ’ när den konverteras till Windows XP: s LM hash.
en rainbow table är i grunden en enorm lista med lösenord-i princip varje lösenord en brute force attack skulle försöka – med deras respektive hashar ingår. Även om den här tabellen tar mycket tid att generera kan den minska sprickbildning av lösenord till minuter eller till och med sekunder.
nedladdningsbara tabeller
Ophcrack levererar några av dessa rainbow tabeller, fri, för din användning. De ingår i Live-CD: n, kan automatiskt hämtas från Windows-körbara eller laddas ner från Ophcrack-webbplatsen. Vi ser snabbt över de tillgängliga tabellerna och deras möjligheter.
för Windows XP levererar Ophcrack två alfanumeriska tabeller. Med dessa kan du knäcka 99,99% av alla lösenord under 14 tecken, bestående av en kombination mellan bokstäver och siffror-abcdefghijklmnopqrstuvwxyz0123456789. Eftersom lm-hashen som används av Windows XP är okänslig för kapitalisering innehåller dessa hashtabeller 80 miljarder olika hashar, motsvarande 12 septillion möjliga lösenord.
du kan välja mellan XP free small och XP free fast-tabellerna. Dessa kan båda användas för att knäcka samma lösenord, men eftersom XP free fast table är dubbelt så stort kan du knäcka dem på halva tiden.
nackdelen med båda tabellerna är deras oförmåga att knäcka lösenord med specialtecken-dessa kan bara knäckas med premium XP-specialtabellerna.
för Windows Vista, som övergav den svaga lm-hash, och gick vidare till den starkare nt-hash, finns det mindre möjligheter. För närvarande ger Ophcrack bara bort ett bord med ordboksord och variationer (hybrider) gratis. Om du är villig att hosta upp mycket pengar (ca 99$), ger de också alfanumeriska tabeller – inklusive specialtecken.
eftersom nt-hashen är subjektiv för kapitalisering och tillåter en mycket större lösenordslängd (medan LM-hashen helt enkelt delar upp stora sekvenser i mängder av mindre strängar) kan dessa premium rainbow-tabeller variera i storlek från 8 GB till över 130 GB.
och det är kärnan i det. Det finns lite mer teknisk information (en riktig how-to) I Ophcrack-hjälpfilerna (ingår i nedladdningarna).
om du skakar i dina stövlar efter att ha läst den här artikeln och tänkt,”Gosh, alla kommer att veta hur man hackar mitt lösenord. Vad ska jag göra?”Då kan det vara en bra tid att skapa ett starkare lösenord. Stefan skrev om 5 gratis lösenord generatorer som hjälper dig att göra nästan unhackable lösenord, oavsett vad lösenord hacka verktyg en hacker försöker använda. Det är en bra start.