Passwort-Tools: Ophcrack

Zum Auslesen von Passwörtern steht die Ophcrack Live-CD als Freeware zur Verfügung, welche als ISO-Datei von der Ophcrack-Homepage heruntergeladen werden kann. Es steht eine Live-CD für Windows XP und eine Live-CD für Windows Vista/7 als Download zur Verfügung. Das herunterladbare Image der Live-CD kann beispielsweise über YUMI (Your Universal Multiboot Installer) mit anderen Live-CDs auf einem USB-Stick abgelegt werden. Ophcrack beinhaltet eine graphische Benutzeroberfläche und kann auf einfache Weise in den Betriebssystemen Windows 7/Vista/XP/2008 (Linux/Unix, Mac OS X, etc.) Passwörter entschlüsseln und im Klartext anzeigen. Das auf SliTaz-Linux basierte Tool bedient sich sog. Regenbogentabellen (rainbow tables), die aus alphanumerischen Verzeichnissen bestehen und die Hash-Werte mit zugehörigen Textfragmenten auflisten.

Die Dateigrößen der Regenbogentabellen, die bei der manuellen Installation zur Auswahl stehen, variieren zwischen 380 MB und über 52 GB (bei alphanum Passwortlänge 8,9 Zeichen). Bei der bootfähigen Live-CD von Ophcrack XP ist die kleinste Tabelle (alphanum ohne Umlaute) vorinstalliert. Booten Sie die jeweilige Live-CD zunächst im normalen Grafikmodus. Bei Problemen im Zusammenspiel mit der Grafikkarte ihres Rechners können Sie alternativ auch den VESA- oder den Text-Modus auswählen. Im nächsten Schritt ist die zu bearbeitende Windows-Partition auszuwählen und im darauffolgenden Fenster beginnt das Tool schon mit dem Auslesen aller Passwörter der erkannten Benutzerkonten. Bleibt das Passwort eines erkannten Benutzers leer, konnte mit der vorhandenen Regenbogentabelle das Passwort nicht ausgelesen werden. Wenn der Passwortauslesevorgang keinen Erfolg hatte, können Sie einen erneuten Versuch mit einer umfangreicheren Regenbogentabelle durchführen. Für den zweiten Versuch ist vor dem Kennwortausleseprozess eine umfangreichere Regenbogentabelle von der Ophcrack-Homepage herunterzuladen und wie folgt einzubinden:

Laden Sie die passende Regenbogentabellen von der Ophcrack-Homepage herunter. Die Tabellen sind für das entsprechende Windows XP/Vista/7 einfach auf einem USB-Stick/Festplatte/CD-ROM im Unterverzeichnis „\tables“ abzulegen. Die Live-CD erkennt beim Starten, dass neuere Tabellen auf einem angeschlossenen Datenträger zur Verfügung stehen, falls unterhalb von „root“ ein Verzeichnis „tables“ exisitiert. Ophcrack verwendet automatisch die neueren Tabellen. Gehen Sie analog wie oben beschrieben vor und haben etwas Geduld mit dem Passwortauslesevorgang.

Weitere Passwort-Tools:

  • PC Login Now: ähnliche Funktion wie Offline NT Password & Registry Editor
  • Kon-Boot: ähnliche Funktion wie Offline NT Password & Registry Editor
  • Cain & Abel: zuerst Admin-Anmeldung erforderlich
  • LCP: zuerst Admin-Anmeldung erforderlich
  • John the Ripper: ähnliche Funktion wie Ophcrack

Schreibe einen Kommentar