160秒破解高强度密码Vista已不再支持

文章作者 100test 发表时间 2007:09:18 12:12:02
来源 100Test.Com百考试题网

　　跨平台密码破解器Ophcrack的破解速度简直是不可思议。到底有多快呢？它能在160秒内破解“Fgpyyih804423”这个密码。很多人都认为这个密码已经相当安全了。微软的密码强度判定工具认为该密码的安全级别是“强”。而Geekwisdom密码强度估算器认为该密码的安全强度是“普通”。

　　Ophcrack的破解速度为什么会这么快呢？这是因为它使用了彩虹表。我说的不是我用做桌面背景的那种彩虹。

　　由于旧式LanManager哈希表不可饶恕的缺点，Windows服务器特别容易被彩虹表攻击。令我吃惊的是，Windows Server 2003在默认状态下竟然还支持该旧式Lan Manager。我强烈建议大家禁用Lan Manager哈希表，尤其是在那些存储所有用户的域证书的服务器上一定要禁用该哈希表。这将对你的所有Windows98用户造成很大的不便，但是我觉得为了提高安全性，这么做是值得的。

　　我听说明年发布的Windows Server2008最终会将LanManager哈希表去掉。Windows vista已经不支持这些过时的哈希表了。在Vista系统中运行OphCrack的话结果请看下列对话框：

　　所有LM哈希表都是空的。请使用NT哈希表来破解剩余哈希表。我希望我能用NT表，但是我找不到要用8.5GBNT哈希的彩虹表的可靠来源。

　　Ophcrack工具不是很灵活。它不允许你自己生成彩虹表。因此，你得用Project彩虹破解工具，该工具能用来破解几乎所有字母组合以及任何哈希算法。但是，你得当心，彩虹表攻击最近才盛行的原因是由于电脑的2-4GB的内存最近才达到了让人能接受的水平。我的意思是说它很庞大。