攻防实战:使用Ophcrack破解系统Hash密码
2008-12-24 13:44:25 来源:WEB开发网最近应antian365团队的安全课题研究,我负责进行系统口令攻防密码破解子课题的研究,不研究还不知道,研究后感觉在安全的领域,越是深入,越是感觉自己了解的东西太少,在密码破解上,平常用得最多的是LC5,关于使用LC5如何破解口令,请看团队撰写的《系统口令安全与审计》,LC5破解时间相对较长,一直以来俺都沾沾自喜,感觉自己密码破解方面还是不错的,可是通过本文的研究后,我彻底的无语了,一个不超过14位的系统密码一般不超过5分钟,绝大多数仅仅需要几十秒中,这意味着当一个系统存在漏洞时,可以在很短时间内控制并渗透内部网络!下面就将本人研究过程和研究方法跟读者朋友一起分享,也欢迎致力于网络安全的朋友加入到antian365研究团队中。
(一)查找资料
1.通过网络搜索引擎查找资料
在课题研究过程中最重要的就是查找资料,查找资料的途径主要是通过网络搜索引擎,去发现前辈们公布的研究结果。我首先通过Google在其搜索款中输入“Ophcrack”,然后选择“中文网页”,最后单击“Google搜索”,如图1所示出来有294000多条记录,看来“Ophcrack”还是比较流行的,威力巨大可见一斑!
图1查找Ophcrack资料
2.获取有关课题有用的研究资料
一般来说通过搜索引擎找出来的资料比较多,其中有很多都是重复的,一个比较好的方法就是找到一个突破口,然后逐一开展。从图1中首先获取了“Ophcrack”软件官方地址(ophcrack.sourceforge.net),它告诉我们Ophcrack是一款利用彩虹表来破解Windows密码的工具。其次是两篇有关Ophcrack的技术文章:杜莉翻译的“安全高手的利器认识彩虹哈希表破解工具”(http://tech.ccidnet.com/art/237/20070913/1211093_1.html),昵称为“寻找人生的起点”写的“使用Rainbow tables和Ophcrack的组合工具破解Windows密码”(http://blog.cn-ic.org/?p=62)。通过以上两人的文章我们了解到Ophcrack需要使用彩虹表,以及彩虹表生成,以及其它一些信息。
更多精彩
赞助商链接