کرک پسورد با ابزار Ophcrack

منتشر شده در دسته : آزمایش های هک اخلاقی

کرک پسورد با Ophcrack به چه روشی انجام می شود ؟ Ophcrack یک ابزار کدباز و رایگان است که پسوردهای ویندوز را با استفاده از LM hashes از میان جداول رینبو (Rainbow Tables جداول رنگین کمانی) کرک می کند . جداول رنگین کمانی برای هش های پسوردهای الفبایی عددی توسط توسعه دهندگان به صورت رایگان فراهم شده اند . به صورت پیش فرض , OphCrack با جداول همراه شده اند که به آن اجازه می دهد تا پسوردهایی با طول کمتر از 14 کاراکتر الفبایی عددی را کرک کنند .

در یک سیستم امنیتی که به افراد اجازه می دهد تا پسوردهای خود را انتخاب کنند , این افراد تمایل پیدا می کنند تا پسوردهایی را انتخاب کنند که به راحتی به خاطر بسپارند . در نتیجه این پسوردها به راحتی حدس زده می شود . این ضعف به صورت گسترده در همه سیستم وجود دارد !! چاره راه این است که کاربران را آموزش دهیم که پسوردهای خود را به چه نحوی انتخاب کنند ولی همه کاربران از این آموزش ها پیروی نخواهند کرد در نتیجه استفاده از یک پالیسی که کاربران را مجبور به انتخاب پسوردهای دشوار می کند می تواند راهکار مناسبی باشد .

شما برای اینکه در زمینه هک اخلاقی خبره شوید بایستی بتوانید پسوردها ادمین را کرک کنید . در این آزمایش نحوه  کرک پسورد با Ophcrack  از روی دامپ پسوردها آموزش می دهیم.

آزمایش  کرک پسورد با Ophcrack

  • به منظور شروع کرک پسورد با Ophcrack ابتدا به آدرس http://ophcrack.sourceforge.net رفته و OphCrack را دانلود و نصب کنید . دانلود از سرور نت آموز
    در حین نصب چک باکس مربوط به دانلود جداول رنگین کمانی را حذف کنید به این دلیل که می خواهیم این جداول را به صورت جداگانه دانلود و به برنامه بشناسانیم . به همین منظور به آدرس http://ophcrack.sourceforge.net/tables.php رفته و یکی از جداول رنگین کمانی را دانلود کنید . توصیه من به دریافت بسته Vista free (461MB) هست زیرا یک جدول بر اساس دیکشنری است تا طول پسوردهای 16 کاراکتر را ساپورت می کند و برای شروع حجم کمی دارد . در صورت نیاز می توانید جداول دیگر را آزمایش کنید . همچنین برخی از جداول حرفه ای وجود دارد که حجم سرسام آوری دارند Vista eightXL (2.0TB) و برای حرفه ای ها مناسب است (رایگان نیستند) . پس از نصب نرم افزار محیط آن به صورت زیر می باشد :

کرک پسورد با ابزار Ophcrack

 

  • بر روی گزینه Load کلیک کنید و PWDUMP File را انتخاب کنید . سپس فایل هشینگ را به ابزار وارد کنید . ما در اینجا از فایلی که در درس های قبلی با ابزار PWDUMP7 هشینگ های پسورد را استخراج کرده ایم , هشینگ ها را به نرم افزار وارد می کنیم . در صورتیکه از ابزاری دیگر و فرمتی دیگر استفاده می کنید می توانید گزینه های دیگر را انتخاب کنید :

کرک پسورد با ابزار Ophcrack

 

  • همانطور که مشاهده می کنید هشینگ های پسورد به ابزار وارد می شود . همین الان می توانید با فشردن دکمه Crack حملات را آغاز کنید ولی شانس به دست آوردن پسوردها خیلی پایین خواهد بود ! چرا ؟ به این دلیل که هنوز هیچ جدول رنگین کمانی را به ابزار وارد نکرده اید . به این منظور بر روی گزینه Tables کلیک کنید .

کرک پسورد با ابزار Ophcrack

 

  • از لیستی که باز می شود گزینه مورد نظر را که قبلا دانلود کرده اید از اینجا انتخاب کنید من Vista Free را دانلود کرده در نتیجه آن انتخاب می کنم و بر روی install کلیک می کنم . فایل دانلود شده را از حالت زیپ خارج کنید و مسیر پوشه آن را در پنجره باز شده بر روی سیستم در ابزار تعیین کنید و بر روی Select Folder کلیک کنید .

کرک پسورد با ابزار Ophcrack

 

  • همانطور که می بیند اکنون جدول Vista Free سبز رنگ شده که نشانگر این است که فعال شده است . در نهایت بر روی OK کلیک نمایید .

کرک پسورد با ابزار Ophcrack

 

  • در نهایت بر روی گزینه Crack کلیک کنید و منتظر بمانید تا Ophcrack هشینگ ها را برای شما استخراج کرده و پسوردها را کرک نماید .

کرک پسورد با ابزار Ophcrack

لیست دروس

 

خوشحال می شویم دیدگاههای خود را در میان بگذارید * فرصت پاسخگویی به سوالات در بلاگ وجود ندارد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *