Ophcrack – Retter in der Not

In den letzten Tagen war ich kurzfristig bei einer Firma beschäftigt, die sich Conficker eingefangen hat. Dort half ich bei der Entfernung der Malware mit (daher auch die Funkstille hier auf Beteigeuze) und im Zuge der Aktion benötigten wir in der dortigen IT-Abteilung das Admin-Passwort eines XP-Rechners. Leider war das Standardkennwort der Firma nicht das dieses Computers und so überlegten wir schon ihn neu aufzusetzen, bis mir ophcrack einfiel. Das ist eine Linux-LiveCD mit einem kleinen aber feinen Programm, das aufgrund einer Designschwachstelle bei den Windows-Passwort-Hashes relativ schnell die Passwörter errechnet. Es hat auch in ca. 5 Minuten geklappt und ich kann das Tool sehr empfehlen, doch ist dies natürlich nur auf dem eigenen Rechner erlaubt, es ist schließlich ein „Password-Recovery-Tool“! Die CD gibts als iso-Image zum Download und dann muss man einfach von der Disk booten, kinderleicht also.
Zu den technischen Hintergründen (für die fortgeschrittenen Leser) noch etwas Theorie:
Windows ergänzt jedes Passwort auf 14 Stellen (mit Nullbits) bzw. schneidet Teile ab und konvertiert alles in Großbuchstaben. Dann wird es in zwei Teile mit je sieben Buchstaben geteilt, diese werden dann gehasht. Dies ist eine elementare Schwachstelle, da ein Passwort mit jeder zusätzlichen Stelle um ein vielfaches schwieriger zu knacken wird, sieben Stellen sind jedoch nicht besonders sicher. Genau hier setzt ophcrack an und anstatt mühsam per Brute-Force-Attacke alle Kombinationen auszuprobieren (was trotz der nur sieben Zeichen eine Weile dauern dürfte) werden vorberechnete Tabellen mitgeliefert, die schon Kombinationen beinhalten. Dann muss das Tool also diese Datenbank nur noch nach geeigneten Werten durchsuchen und schon hat man das Passwort.
Um das Codewort trotzdem schwerer knackbar zu machen gibt es einen Workaround, auf dieser Site stehen auch noch weitere Informationen zu den Hash-Algorithmen.

Advertisements

Über Samuel

17-jähriger Netznerd und Pirat. Näheres folgt noch.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s