Es passiert mir mehrmals auf Laptops von ausländischen Tochterunternehmen, die nicht von mir installiert wurden und ich wusste nicht, das Administrator-Kennwort zu erholen. Anstatt komplett neu installieren die Maschine würde ich lieber in 5 Minuten glücklich zu hacken das Administrator-Konto mit einer Live-CD Ophcrack .
Das Prinzip der Ophcrack ist einfach: der Algorithmus Hash- Passwörter von Windows XP verwendet wird, bekannt ist, genügt es, alle möglichen Hashes für Kombinationen aus Buchstaben und Zahlen berechnen und vergleichen Sie den Hash-Wert des Kennwort des Benutzers in der Datenbank so berechnet, um letztendlich zum Passwort im Klartext zu führen. Einfach und effektiv. Die Tabelle Hashes (Rainbow-Tabelle) in der Live-CD verwendet wird, enthält alle Kombinationen von Groß-und Kleinbuchstaben und Zahlen bis zu 14 Zeichen mit einer Rate von 99,9% für die Entschlüsselung von einer Größe von 380 MB ist es auch möglich, eine Tabelle mit 7,5 GB und mehr Charaktere zu kaufen! "# $% & '() * +, - /: <=> @ [\] ^ _` {|} ~ Und Raum.?.
Boot-Ophcrack
Nachdem die Live-CD heruntergeladen und gebrannt, nur von der CD booten und lassen Sie die Systembelastung. Der gesamte Vorgang erfolgt automatisch: Starten der grafischen Fenster Ophcrack beginnt, sichtbar werden die lokalen Konten auf dem Rechner und startet eine Brute-Force-Attacke beim Starten, um den berühmten aufladen Rainbow-Tabelle. Beachten Sie, dass das Windows-Passwort verschlüsselt in zwei getrennten Blöcken von sieben Zeichen ist. Die überwiegende Mehrheit der Passwörter von 8 Zeichen, die Art von Brute-Force-Angriff kann schnell entschlüsseln den zweiten Block, der nur ein Zeichen enthält. Im folgenden Screenshot sehen wir, dass Ophcrack hat bereits den Charakter des zweiten Blocks gefunden, während er nicht fertig geladen ist die Entschlüsselung Tisch.
Brute-Force-Angriff endete
Nach Fertigstellung Brute-Force-Angriff (benötigt 2-3 Minuten), sollte die Tabelle praktisch Entschlüsselung des Ladevorgangs. Sobald dieser Belastung fertig wird, kann die Entschlüsselung sehr schnell gehen: mein Admin-Passwort wird in ca. 4 Minuten vom Start Ophcrack entschlüsselt.
Kennwort entschlüsselt!
In meinem Fall hatte ich nur einen Benutzer (Administrator) auf der Testmaschine, aber Ophcrack entschlüsselt die Passwörter aller Benutzer lokalen Rechner. Beachten Sie, dass wenn Sie sich durch die gesamte Tabelle zur Entschlüsselung Ophcrack fand nicht die Passwörter der Systembenutzer (ASPNET, etc.), wahrscheinlich, weil diese Passwörter Sonderzeichen verwenden.
Tags: Sicherheit
