IT-wiki.pl

Usunięcie czy zmiana hasła Windows jest dość proste. Jeśli jednak użytownik zaszyfrował jakieś pliki bądź foldery, to po zmianie hasła poza systemem dane te przestaną być dostępne. Czasami więc samo usunięcie hasła nie wystarczy, potrzebne będzie jego złamanie (ang. cracking).
Poniżej zaprezentujemy rozwiązanie problemu za pomocą darmowego pakietu ophcrack.

Na początku zaznaczmy, że każde tego typu narzędzie może zostać wykorzystane zarówno w sposób legalny jak i w sposób sprzeczny z prawem. Przed podjęciem próby korzystania z rozwiązania w sposób niezgodny z prawem warto być świadomym konsekwencji prawnych takich działań. Wśród legalnych zastosowań warto wspomnieć możliwość łatwej inspekcji i eliminacji zbyt prostych haseł użytkowników sieci, jak również dotarcie do firmowych danych złośliwie zaszyfrowanych przez zwolnionego właśnie pracownika.

Przechowywanie haseł w systemie

Hasła Windows XP o długości do czternastu znaków przechowywane są w postaci skrótów (hash) w tablicach LM hash, przy czym oddzielnie kodowane jest każde siedem znaków takiego hasła. Problem sprowadza się więc do złamania każdej z tych grup. Hasła zawierające co najmniej 15 znaków są bezpieczniejsze, nie są bowiem przechowywane w tablicach LM hash, tylko w znacznie trudniejszych do złamania NT hash.

Łamanie haseł

Zaczniemy od testów programu ophcrack w gotowej do użycia wersji LiveCD dla Windows XP.
Po wystartowaniu komputera z płyty program wyszuka automatycznie rejestr zawierający hasła, wyświetli listę kont wraz z zakodowanymi hasłami i rozpocznie proces ich łamania. Płyta zawiera bazę umożliwiającą łatwe odkrycie haseł złożonych z małych i wielkich liter oraz cyfr.

Proces jest dodatkowo wspomagany atakiem typu brute force, co jak widać na zrzucie ekranu, pozwala na łatwe złamanie hasła, mimo, że na końcu (już po siedmiu znakach) zostały dodane trzy znaki specjalne.
Program offcrack dostępny jest także jako aplikacja (dostępna zarówno pod linuxa jak i Windows).
Dostępne za darmo tablice to wspomniany już zestaw dla kombinacji liter i cyfr a także pozwalająca na szybsze złamanie tablica zawierająca podwójny zestaw tych kombinacji . Za darmo można też korzystać z tablic (hasła słownikowe oraz ich modyfikacje) dla Windows Vista (NT hash). Bardziej zaawansowane wersje tablic są już dostępne komercyjnie.

Bezpieczne hasło

Jeśli chcemy by nasze hasło nie było zbyt łatwe do złamania, warto by zawierało prócz małych i wielkich liter również znaki specjalne. Ponieważ tablica LM hash jest tworzona z siedmioznakowych części całego hasła, ważne by taki znak znalazł się w pierwszychsiedmiu znakach. Hasła dłuższe niż 9 znaków są rzadkie, a jak pokazuje nasz przykład, złamanie trzech znaków specjalnych metodą brute force to tylko kwestia chwili.
Warto w ogóle zrezygnować z tablic LM hash. O ile hasła nie będą słownikowe, utrudniona dostępność odpowiednich tablic zapewni względne poczucie bezpieczeństwa.