Brute Force Attacken auf Passwörter: Die Tools der Angreifer

Ophcrack

Ähnlich wie John kann auch Ophcrack Windows-Kennungen über eine Brute Force Attacke entschlüsseln. Der Ansatz dieses Tools ist relativ einfach, aber zeitaufwändig. Mit entsprechend vorbereiteten Entschlüsselungstabellen reduziert sich die Zeitdauer aber erheblich. Ophcrack benötigt jedoch in jedem Fall viel Speicher.

Die Windows-Version des Tools kann, sofern man als Administrator angemeldet ist, direkt auf die SAM-Datenbank zugreifen und beispielsweise einen User-Dump mitsamt den Passwort-Hashes erzeugen. Mit der Linux-Version benötigen Sie entweder einen vorab erzeugten Dump oder Sie greifen direkt auf die - in diesem Fall allerdings verschlüsselte - SAM der Windows-Partition zu.

Ophcrack finden Sie bei Sourceforge zum Download. Der Download enthält zwar das eigentliche Programm, nicht jedoch die notwendigen Entschlüsselungstabellen. Fündig werden Sie beispielsweise hier im Kryptografieinstitut der Uni Lausanne. Diese bietet sowohl eine kleine Version mit 388 MByte gepackter Passwörter als auch eine Version mit 720 MByte. Dafür sind aber mindestens 512 MByte an Hauptspeicher nötig.

Bitte beachten Sie: Aufgrund der Rechtsunsicherheit durch § 202c StGB mussten wir einige Links in diesem Artikel entfernen. Ihre TecChannel-Redaktion.