Dekryptera lösenord

Att dekryptera eller forcera - när tappas bort är en av de vanligaste kryptoproblemen för vanliga Windows-användare. Att forcera dessa är relativt lätt med hjälp av såkallade Rainbow Tables

En av de vanligaste metoderna för att använda sig av för att hitta lösenordet på sin Windows-installation är att använda sig av den bootbara cd-skivan Ophcrack.

Rainbow Tables eller Regnbågstabeller som det blir direktöversatt till Svenska innebär att alla möjliga lösenordskombinationer skapas i en stor tabell och sedan görs slagningar mot denna tabell.

Observera att denna typ av attack enbart är möjlig på den äldre / algoritmen som Microsoft valt att implementera en gång i tiden. Dock så använder många Windows-installationer denna algoritm i dagsläget för att kunna vara bakåtkompatibla.

Så här stora blir tabellfilerna för tabellerna, storleken varierar beroende på vad lösenordet kan innehålla:

rainbow

Här kan du ladda hem dessa ISO-filer som du sedan bränner ut till en cd-skiva:

Här kan Ophcrack samt regnbågstabeller laddas hem:

http://ophcrack.sourceforge.net

Jonas Lejon

Om Jonas Lejon

En av sveriges främsta cybersäkerhetsexperter med nästan 20 års erfarenhet inom området och en bakgrund från FRA och Försvarsmakten. Kontakta mig gärna på telefonnummer 010 1889848 eller [email protected] om Er organisation behöver hjälp med cybersäkerhet. LinkedIn Twitter

One comment

  1. Martin a.k.a. Otyg

    ”att alla möjliga lösenordskombinationer skapas i en stor tabell och sedan görs slagningar mot denna tabell”
    Inte riktigt men nästa, jag har själv gjort den förenklingen när jag skrivit/pratat om Rainbowtables, i ”verkligheten” tar man inte upp alla kombinationerna i en RT eftersom tabellerna då hade blivit absurt stora och tiden att generera dem skulle bli extremt lång. Istället innehåller tabellen delar av nyckelrymden, och de som inte finns i tabellen kan man skapa efter vad som finns i tabellen, för det mesta. Men det finns, vad jag vet, ingen RT med en 100%-ig success-rate (men de flesta ligger mycket nära 100%).

Skriv en kommentar

Du kan använda följande HTML HTML:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>