Ophcrack

Started by Diavolo_Rosso, December 13, 2010, 07:03:51 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions

Diavolo_Rosso

December 13, 2010, 07:03:51 PM Last Edit: February 03, 2012, 07:53:16 PM by raffaele
Avete preso in considerazione l'aggiunta di Ophcrack ai tools di BackBox?

Si tratta di un cracking tools che utilizza le Rainbow Tables per scoprire le password crittate con gli hash LM e NTLM

Non sono molto usati come metodi di hash ed è facile ingannare il metodo di crittazione con banali trucchetti tipo il salting, però può essere utile in caso si necessiti di bucare un sistema non troppo complesso in tempi rapidi.

E poi, per quello che pesa, un tool in più e sempre meglio di uno in meno  ;D

raffaele

#1
December 13, 2010, 09:04:59 PM
QuoteE poi, per quello che pesa, un tool in più e sempre meglio di uno in meno

Premetto non conosco benissimo Ophcrack, ma per funzionare non ha bisogno delle rainbow tables? In quel caso viste le dimensioni non le si può includere nella Live.
raffaele@backbox:~$ Get root or die tryin'

ghostdog

#2
December 13, 2010, 10:23:47 PM
Quote from: Diavolo_Rosso on December 13, 2010, 07:03:51 PM
Avete preso in considerazione l'aggiunta di Ophcrack ai tools di BackBox?

Si tratta di un cracking tools che utilizza le Rainbow Tables per scoprire le password crittate con gli hash LM e NTLM

Non sono molto usati come metodi di hash ed è facile ingannare il metodo di crittazione con banali trucchetti tipo il salting, però può essere utile in caso si necessiti di bucare un sistema non troppo complesso in tempi rapidi.

E poi, per quello che pesa, un tool in più e sempre meglio di uno in meno  ;D

Beh, sicuramente e' un tool molto utile, ma una volta cominci ad usare " John" ti accorgi che tutto il resto vale ben poco. e come detto raffaele, occupa parecchio spazio, john e' un comand line tool, molto leggero ed e' molto piu versatile.

Diavolo_Rosso

#3
December 14, 2010, 06:42:01 PM
Quote from: raffaele on December 13, 2010, 09:04:59 PM
QuoteE poi, per quello che pesa, un tool in più e sempre meglio di uno in meno

Premetto non conosco benissimo Ophcrack, ma per funzionare non ha bisogno delle rainbow tables? In quel caso viste le dimensioni non le si può includere nella Live.

Ora non so esattamente come funzioni ophcrack perchè ne ho solo sentito parlare.
Non so se le RT le deve avere in una cartella specifica o se le si possono specificare in un secondo momento.

Nel secondo caso, le RT le si potrebbero omettere dalla live ma menzionare dove andarle a recuperare nella documentazione per esempio, e uno se le procura alla bisogna e se le tiene in un altro supporto differente da quello della live (in un cd, in una businness card, in una chiavetta, etc...)

Potrebbe essere una buona soluzione che sposa sia la necessità di rimanere stretti con le dimensioni dei programmi, sia la completezza della distro.
Print
Go Up Pages1
User actions