Ophcrack

From ICO wiki

Sissejuhatus

Ophcrack on Windows operatsioonisüteemide paroolide murdmise tarkvara.

See on täiesti tasuta allalaetav ja põhineb "vikerkaare tabelitel" (rainbow tables).

See on uudne versioon, mis põhineb 1980. aasta Martin Hellman-i originaalsel meetodil, kuid on kordades parema jõudlusega.

See tarkvara on väga efektiivselt implementeeritud just "vikerkaare tabelite" loojate poolt.

Ophcrack suudab 99,9 protsendilise kindlusega murda kirjamärkidel põhinevaid paroole vaid sekunditega.

Ophcrack omab graafilist kasutajaliidest ja töötab paljudel platvormidel.

OS Logo Ophcrack

Pildi allikas: http://ophcrack.sourceforge.net/


Funktsionaalsused

» Töötab platvormidel: Windows, Linux/Unix, Mac OS X, ...

» Murrab lahti LM ja NTLM räsisid (hashes).

» Tasuta tabelid saadaval nii Windows XP, Vista kui ka 7 jaoks.

» Jõuline (brute-force) moodul lihtsamate paroolide jaoks.

» Kontrollimise moodul ja CSV faili eksportimise võimalus.

» Paroolide lihtsamaks analüüsimiseks olemas reaalajas jälgitavad graafikud.

» Lihtsamaks paroolide murdmiseks võimalus jooksutada CD/DVD või USB mälupulga pealt (LiveCD).

» Kirjutab maha ja laeb räsisid krüpteeritud SAM-st, mis on taastatud Windows-i partatsioonilt.

» Tasuta ja avatud lähtekoodiga tarkvara (GPL).


Reaalajas jälgitavate graafikute näide:

Oph_graafik

Pildi allikas: http://ophcrack.sourceforge.net/news.php


Eeldused kasutamiseks

Arvutisse paigaldatud Ophcrack tarkvara kasutamisel:

  • Põhiteadmisi vikerkaare tabelitest (rainbow tables). Lihtsustatud seletus SIIN! (Inglise keeles)
  • Teadmisi millist Opchrack vikerkaare tabelitega versiooni on sul vaja, et enda soovitud Windows operatsioonil paroole lahti murda.
  • Oskus kasutada kolmanda osapoole tööriistu nagu PWDUMP või FGDUMP, et maha kirjutada Windows süsteemist SAM.
  • Oskus lugeda ja teha selgeks omale Ophcrack-i kasutamine (soovitatavalt lugeda läbi kõik info mis leidub "Kasulikke viiteid" linkide all)


LiveCD Ophcrack tarkvara kasutamisel:

  • Teadmisi millist Opchrack vikerkaare tabelitega LiveCD versiooni on sul vaja, et enda soovitud Windows operatsioonil paroole lahti murda.
  • Oskus kirjutada allalaetud Ophcrack .ISO fail CD/DVD plaadile või oskus luua USB mälupulgal jooksev Ophcrack "LiveCD".
  • Oskus arvuti taaskäivitamise (restart) ajal valida õige BOOT seade (CD/DVD plaat või USB mälupulk) mis sisaldab Ophcracki.


Kasutusmoodused

1. Tavaline, arvutisse paigaldamist vajav tarkvarapakk. (Keerulisem - vajab kasutaja teadmisi ja oskusi, et tarkvara kasutada.)

Toetatud operatsioonisüsteemid:

  • Windows 2000
  • Windows XP
  • Windows Vista
  • Windows 7
  • Unix/Linux süsteemid
  • Mac OS X
  • ...

2. CD/DVD/mälupulgal töötav versioon (LiveCD) (Lihtsam - Boot-id arvuti üles Ophcracki LiveCD pealt ja paroolid murtakse automaatselt (kasutaja sekkumiseta/abita) lahti.)

Kolm erinevat versiooni:

  • Ophcrack XP LiveCD: murrab lahti LM räsisid (Windows XP ja varasemad)
  • Ophcrack Vista LiveCD: murrab lahti NT räsisid (Windows Vista ja 7)
  • Ophcrack LiveCD: ei sisalda ühtegi "vikerkaare tabelit" (kasulik, kui sul juba tabelid varasemalt alla laetud ja soovid kiiresti LiveCD versiooni luua)


Vikerkaare tabelite versioonid

Tasuta XP tabelid:

(Neid tabeleid saab kasutada vaid Windows XP paroolide murdmiseks (LM räsid). Nende tabelitega EI SAA lahti murda Windows Vista ja 7 paroole (NT räsid).)

XP tabelid

Pildi allikas: http://ophcrack.sourceforge.net/tables.php


Tasuta Vista tabelid:

(Neid tabeleid saab kasutada vaid Windows Vista ja 7 paroolide lahti murdmiseks (NT räsid).)

Vista tabelid

Pildi allikas: http://ophcrack.sourceforge.net/tables.php


Professionaalsed Vista tabelid:

(Neid tabeleid saab kasutada vaid Windows Vista ja 7 paroolide lahti murdmiseks (NT räsid).)

Mõeldud professionaalsetele paroolimurdjatele ja -taastajatele või firmasisesteks paroolide turvalisuse testimiseks.

Väga suuremahulised ja erinevate võimalustega tabelid, millede eest peab juba raha maksma.

Vista prof. tabelid

Pildi allikas: http://ophcrack.sourceforge.net/tables.php


Näide tarkvarast

Näide 1

Pildi allikas: http://sourceforge.net/projects/ophcrack/


Näide tarkvarast erinevate tabelitega

Näide 2

Pildi allikas: http://sourceforge.net/projects/ophcrack/


Kuidas ennast kaitsta/turvata

1. Kui võimalik siis arvutis välja lülitada lokaalne LM (LAN Manager) räsimine. Firmades seda juba enamasti tehakse ja nii peabki.

2. Kasuta vähemalt 15 tähemärgipikkuseid paroole. Kui parool on pikem kui 14 kohta, siis ei salvestata parool enam LM räsidesse (mida on eriti lihtne murda) vaid juba NTLM või NTLMv2 räsidesse.

3. Kasutada paroolide räsimiseks NTLMv2 meetodit kui võimalik.

4. Piira arvutile füüsilist ligipääsu. Mida raskem on pahalastel arvutile füüsiliselt ligi pääseda seda parem!

5. Paroolid peaksid sisaldama vähemalt mõnda sümbolit või tähte, mis on kirjutadavad ALT-GR-i kasutades (nt: š, ž, @, £, €, jne).

Ka neid sümboleid sisaldavatele paroolidele on olemas vikerkaaretabelid, kuid need on enamasti nii suured (mitu terabaiti) ja kallid (1000+ dollarit), et neid kasutavad vaid tõelised eksperdid/pahalased.

6. Kui disainid mõnda süsteemi, mis on mõeldud paroolide hoidmiseks lihtsalt räsidena, siis tasub kasutada SALT-e (Inglise keeles). Kindluse mõttes ka topelt või kolmekordselt need räsistada.

7. Tee tarkvarale uuendusi! Päris tihti tuleb välja tarkvarauuendusi, mis lapivad kinni mõningaid turvaauke ja võibolla aitavad ka vikerkaare tabelite ründeid kaitsta.

8. Kasuta paroole koos teiste autentimise meetoditega! Näiteks: Tekita süsteem, mis küsib nii parooli kui ka sõrmejälje lugemist koos, et tagada ligipääs. Või hoopis ID kaardi kasutamine koos teise parooliga, jms.


Kasulikke viiteid


Kasutatud allikad


Koostas

Kristo Kapten

Rühm A32

02.01.2013

(täiendatud 10.01.2013)

Linuxi administreerimine