Ophcrack

Ophcrack è un’applicazione OpenSource per il recupero delle password smarrite. Questo tool fa parte della famiglia dei “Password cracker software” e cracka le password di sistemi operativi Windows avvalendosi degli hash LM ed NTLM attraverso le Rainbow Tables. Questa applicazione è stata sviluppata da Cedric Tissieres e Philippe Oechslin, di cui l’ultima versione prodotta è la 3.1.0. Ophcrack si basa su un algoritmo che mette in relazione memoria e tempo. Quest’ultima è una tecnica che permette di ottenere una notevole riduzione del tempo di crittoanalisi dell’hash di una certa password; ecco perché viene chiamata “time memory Trade-Off” che tradotta significa appunto compromesso tempo-memoria. Nella pratica Ophcrack individua gli utenti e avvia il cracking automatico delle chiavi d’accesso. Al termine del lavoro verranno visualizzate a video le password. Le principali funzioni sono quelle che permettono il cracking degli LM hash (LAN Manager hash) e NTLM hash (NT LAN Manager hash). Il primo è un formato adottato dai sistemi operativi Windows fino al Millennium, utile per immagazzinare le password degli utenti che non superano la lunghezza di 15 caratteri; questi ultimi sono codificati nel formato ASCII. Tuttavia l’algoritmo che implementa la codifica in questo formato, è stato successivamente ritenuto vulnerabile ad attacchi esterni; nonostante ciò, viene supportato dalle ultime versioni di Windows. Il secondo invece è un protocollo di autenticazione di Microsoft che cifra una password sia quando questa è composta da un numero di caratteri superiore ai 15 previsti dal primo formato, sia quando la stessa è formata da caratteri speciali previsti dal codice Unicode. Un chiave di accesso codificata attraverso il formato NTLM risulta essere molto più robusta rispetto ad una cifrata con il formato LM. Il software riesce a portare ottimi risultati per il fatto che i due sistemi di codifica adottati da Microsoft non fanno uso del “salting”, tecnica che invece è impiegata dai sistemi operativi Linux e Mac e che risulta essere molto più resistente ad attacchi di forza bruta. L’algoritmo “Trade-Off” lavora sfruttando le Rainbow Tables cioè tabelle precomputate che accolgono al loro interno gli hash di tutte le possibili password. [Fonte: Wikipedia] Per maggiori Informazioni o per il Download, Clicca Qui!

ophcrack

Brando Mattioli

Blogger – Amante della Rete e di tutto ciò che la compone.
Appassionato ed emotivo e certe volte alternativo e riflessivo. Sicuramente deciso e insicuro e allo stesso tempo arrogante e spietato.