Ophcrack er et password dekrypterings værktøj, det bruges til at skaffe sig password ud fra windows SAM filer. For at gøre dette, bruger Ophcrack rainbow tables til at gætte passwords.Når en rainbow table er blevet brugt til at “gætte” passwordet, bruger man bare det til at logge ind på maskinen med. Man skulle tro at gætte” tager en masse tid, men det viser bare, hvor kraftig et rainbow table er.  

Operation systemer gemmer ikke bruger passwords i klar tekst filer, det ville være alt for usikkert, ja for ikke at sige dumt. Det windows gør er at udregne hashes af dit password ved at putte passwordet igennem en en-vejs-hash funktion og gemme dette. Hvis nogle nu skulle få fat i det ville det være ubrugeligt for dem, passworded skal skrives ind, udregnes og sammenlignes med de hashes man får ud af det og igen sammenlignes med passwordene i filen, det er derfor det hedder en en-vejs-hash.

 

fx. ‘makeusof.com‘ vil blive til Ophcrack

9fb883363640e11970be10a5936a37fc:b35f6f8268073d2242e0cd8b72554d8a

Når det bliver konverteret til windows XP’s LM hash.

 

 

 

 

 

 

 

 

 

 

 

 

Null-bytes guide til brugen af Ophcrack – Link