攻防实战：使用Ophcrack破解系统Hash密码

核心提示：最近应antian365团队的安全课题研究，我负责进行系统口令攻防密码破解子课题的研究，攻防实战：使用Ophcrack破解系统Hash密码，不研究还不知道，研究后感觉在安全的领域，通过以上两人的文章我们了解到Ophcrack需要使用彩虹表，以及彩虹表生成，越是深入，越是感觉自己了解的东西太少

最近应antian365团队的安全课题研究，我负责进行系统口令攻防密码破解子课题的研究，不研究还不知道，研究后感觉在安全的领域，越是深入，越是感觉自己了解的东西太少，在密码破解上，平常用得最多的是LC5，关于使用LC5如何破解口令，请看团队撰写的《系统口令安全与审计》，LC5破解时间相对较长，一直以来俺都沾沾自喜，感觉自己密码破解方面还是不错的，可是通过本文的研究后，我彻底的无语了，一个不超过14位的系统密码一般不超过5分钟，绝大多数仅仅需要几十秒中，这意味着当一个系统存在漏洞时，可以在很短时间内控制并渗透内部网络！下面就将本人研究过程和研究方法跟读者朋友一起分享，也欢迎致力于网络安全的朋友加入到antian365研究团队中。

（一）查找资料

1.通过网络搜索引擎查找资料

在课题研究过程中最重要的就是查找资料，查找资料的途径主要是通过网络搜索引擎，去发现前辈们公布的研究结果。我首先通过Google在其搜索款中输入“Ophcrack”，然后选择“中文网页”，最后单击“Google搜索”，如图1所示出来有294000多条记录，看来“Ophcrack”还是比较流行的，威力巨大可见一斑！

图1查找Ophcrack资料

2.获取有关课题有用的研究资料

一般来说通过搜索引擎找出来的资料比较多，其中有很多都是重复的，一个比较好的方法就是找到一个突破口，然后逐一开展。从图1中首先获取了“Ophcrack”软件官方地址（ophcrack.sourceforge.net），它告诉我们Ophcrack是一款利用彩虹表来破解Windows密码的工具。其次是两篇有关Ophcrack的技术文章：杜莉翻译的“安全高手的利器认识彩虹哈希表破解工具”（http://tech.ccidnet.com/art/237/20070913/1211093_1.html），昵称为“寻找人生的起点”写的“使用Rainbow tables和Ophcrack的组合工具破解Windows密码”（http://blog.cn-ic.org/?p=62）。通过以上两人的文章我们了解到Ophcrack需要使用彩虹表，以及彩虹表生成，以及其它一些信息。