ابزار Ophcrack در کالی لینوکس
ابزار Ophcrack در کالی لینوکس
ابزار Ophcrack یک ابزار کدباز و رایگان است که پسوردهای ویندوز را با استفاده از LM hashes از میان جداول رینبو (Rainbow Tables جداول رنگین کمانی) کرک می کند . جداول رنگین کمانی برای هش های پسوردهای الفبایی عددی توسط توسعه دهندگان به صورت رایگان فراهم شده اند . به صورت پیش فرض , OphCrack با جداول همراه شده اند که به آن اجازه می دهد تا پسوردهایی با طول کمتر از 14 کاراکتر الفبایی عددی را کرک کنند .
در یک سیستم امنیتی که به افراد اجازه می دهد تا پسوردهای خود را انتخاب کنند , این افراد تمایل پیدا می کنند تا پسوردهایی را انتخاب کنند که به راحتی به خاطر بسپارند . در نتیجه این پسوردها به راحتی حدس زده می شود . این ضعف به صورت گسترده در همه سیستم وجود دارد !! چاره راه این است که کاربران را آموزش دهیم که پسوردهای خود را به چه نحوی انتخاب کنند ولی همه کاربران از این آموزش ها پیروی نخواهند کرد در نتیجه استفاده از یک پالیسی که کاربران را مجبور به انتخاب پسوردهای دشوار می کند می تواند راهکار مناسبی باشد .
