Author Topic: Ophcrack  (Read 2889 times)

Diavolo_Rosso

  • Newbie
  • *
  • Posts: 14
    • View Profile
on: December 13, 2010, 07:03:51 PM
Avete preso in considerazione l'aggiunta di Ophcrack ai tools di BackBox?

Si tratta di un cracking tools che utilizza le Rainbow Tables per scoprire le password crittate con gli hash LM e NTLM

Non sono molto usati come metodi di hash ed è facile ingannare il metodo di crittazione con banali trucchetti tipo il salting, però può essere utile in caso si necessiti di bucare un sistema non troppo complesso in tempi rapidi.

E poi, per quello che pesa, un tool in più e sempre meglio di uno in meno  ;D
« Last Edit: February 03, 2012, 07:53:16 PM by raffaele »



raffaele

  • Administrator
  • Hero Member
  • *****
  • Posts: 507
    • View Profile
    • My Blog
Reply #1 on: December 13, 2010, 09:04:59 PM
Quote
E poi, per quello che pesa, un tool in più e sempre meglio di uno in meno


Premetto non conosco benissimo Ophcrack, ma per funzionare non ha bisogno delle rainbow tables? In quel caso viste le dimensioni non le si può includere nella Live.

raffaele@backbox:~$ Get root or die tryin'


ghostdog

  • Guest
Reply #2 on: December 13, 2010, 10:23:47 PM
Avete preso in considerazione l'aggiunta di Ophcrack ai tools di BackBox?

Si tratta di un cracking tools che utilizza le Rainbow Tables per scoprire le password crittate con gli hash LM e NTLM

Non sono molto usati come metodi di hash ed è facile ingannare il metodo di crittazione con banali trucchetti tipo il salting, però può essere utile in caso si necessiti di bucare un sistema non troppo complesso in tempi rapidi.

E poi, per quello che pesa, un tool in più e sempre meglio di uno in meno  ;D

Beh, sicuramente e' un tool molto utile, ma una volta cominci ad usare " John" ti accorgi che tutto il resto vale ben poco. e come detto raffaele, occupa parecchio spazio, john e' un comand line tool, molto leggero ed e' molto piu versatile.



Diavolo_Rosso

  • Newbie
  • *
  • Posts: 14
    • View Profile
Reply #3 on: December 14, 2010, 06:42:01 PM
Quote
E poi, per quello che pesa, un tool in più e sempre meglio di uno in meno


Premetto non conosco benissimo Ophcrack, ma per funzionare non ha bisogno delle rainbow tables? In quel caso viste le dimensioni non le si può includere nella Live.

Ora non so esattamente come funzioni ophcrack perchè ne ho solo sentito parlare.
Non so se le RT le deve avere in una cartella specifica o se le si possono specificare in un secondo momento.

Nel secondo caso, le RT le si potrebbero omettere dalla live ma menzionare dove andarle a recuperare nella documentazione per esempio, e uno se le procura alla bisogna e se le tiene in un altro supporto differente da quello della live (in un cd, in una businness card, in una chiavetta, etc...)

Potrebbe essere una buona soluzione che sposa sia la necessità di rimanere stretti con le dimensioni dei programmi, sia la completezza della distro.