Dekryptera lösenord
2009-05-24
Att dekryptera eller forcera Windows-lösenord när lösenord tappas bort är en av de vanligaste kryptoproblemen för vanliga Windows-användare. Att forcera dessa lösenord är relativt lätt med hjälp av såkallade Rainbow Tables
En av de vanligaste metoderna för att använda sig av Rainbow Tables för att hitta lösenordet på sin Windows-installation är att använda sig av den bootbara cd-skivan Ophcrack.
Rainbow Tables eller Regnbågstabeller som det blir direktöversatt till Svenska innebär att alla möjliga lösenordskombinationer skapas i en stor tabell och sedan görs slagningar mot denna tabell.
Observera att denna typ av attack enbart är möjlig på den äldre NTHASH/NTLM algoritmen som Microsoft valt att implementera en gång i tiden. Dock så använder många Windows-installationer denna algoritm i dagsläget för att kunna vara bakåtkompatibla.
Så här stora blir tabellfilerna för tabellerna, storleken varierar beroende på vad lösenordet kan innehålla:
- Windows XP - ophcrack-xp-livecd-2.1.0.iso
- Windows Vista - ophcrack-vista-livecd-2.1.0.iso
Här kan Ophcrack samt regnbågstabeller laddas hem:
http://ophcrack.sourceforge.net
2009-05-24 klockan 13:58
”att alla möjliga lösenordskombinationer skapas i en stor tabell och sedan görs slagningar mot denna tabell”
Inte riktigt men nästa, jag har själv gjort den förenklingen när jag skrivit/pratat om Rainbowtables, i ”verkligheten” tar man inte upp alla kombinationerna i en RT eftersom tabellerna då hade blivit absurt stora och tiden att generera dem skulle bli extremt lång. Istället innehåller tabellen delar av nyckelrymden, och de som inte finns i tabellen kan man skapa efter vad som finns i tabellen, för det mesta. Men det finns, vad jag vet, ingen RT med en 100%-ig success-rate (men de flesta ligger mycket nära 100%).