Neste pequeno artigo, mostrarei como utilizar rainbow table para quebra de senha de um usuário de sistema.
Para quem não sabe, tabelas rainbow table permitem que sejam recuperados textos originais e plenos de uma senha cifrada ou criptografada.
Requisitos:
Kali Linux
Windows XP SP3
Ophcrack
Atenção: Somente para fins didáticos e como instrução para defesa, nenhum sistema foi invadido durante o exercício e todos os testes foram executados em ambiente confinado e máquinas virtuais
Mitigação: Utilizar senhas complexas
Passo 1: Tendo em vista que o atacante comprometeu um sistema, basta extrair o hash conforme figura abaixo e para tal, trabalharemos com o hash referente ao usuário vítima.
Passo 2: Após copiar o hash, execute o programa ophcrack no Kali Linux, selecione load e cole o hash conforme mostrado na figura abaixo.
Passo 3: Faça download do arquivo XP Free Fast no endereço http://ophcrack.sourceforge.net/tables.php
Passo 4: Clique na aba tables e faça a instalação do arquivo baixado.
Passo 5: Agora bastará selecionar o user referente ao hash capturado e dar um clique em Crack.
Até a próxima
