Ophcrack是一款利用彩虹表來破解 Windows密碼的工具。其次是兩篇有關Ophcrack的技術文章：杜莉翻譯的“安全高手的利器認識彩虹雜湊表破解工具”（http://tech.ccidnet.com/art/237/20070913/1211093_1.html），暱稱為“尋找人生的起點”寫的“使用Rainbow tables和Ophcrack的組合工具破解Windows密碼”（http://blog.cn-ic.org/?p=62）。通過以上兩人的文章我們瞭解到Ophcrack需要使用彩虹表，以及彩虹表生成，以及其它一些資訊。

通過檢視他人的blog以及發表的文章我們對其進行分析和整理，最終獲取了以下一些資訊和資料：

（5）目前有關研究Ophcrack與彩虹表的相關資料。

通過以上三個步驟，我再次進行資料的分類，工具軟體的下載，再此過程中分別下載了Ophcrack軟體以及原始碼，以及Ophcrack提供的彩虹表（http://ophcrack.sourceforge.net/tables.php），通過檢視我們知道Ophcrack提供了三個免費的彩虹表：

（1）XP free small (380MB)

標識：SSTIC04-10k

破解成功率： 99.9%

字母數字表：

123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ

一句話該表有大小寫字母加數字生成，大小為388MB，包含所有字母數字混合密碼中99.9%的LanManager表。這些都是用大小寫字母和數字組成的密碼（大約800億組合）。

由於LanManager雜湊表將密碼截成每份7個字元的兩份，我們就可以用該表破解長度在1到14之間的密碼。由於LanManager雜湊表也 是不區分大小寫的，該表中的800億的組合就相當於12*10的11次方（或者2的83次方）個密碼，因此也被稱為“字母數字表10K”。

（2）XP free fast (703MB)

標識：SSTIC04-5k

成功率： 99.9%

字母數字表：

0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ

字母數字表5k大小為703MB 包含所有字母數字組合的密碼中99.9%的LanManager表。但是，由於表變成2倍大，如果你的計算機有1GB以上的RAM空間的話，它的破解速度是前一個的4倍。

（3）XP special (7.5GB)

標識：WS-20k

成功率：96%

XP special擴充套件表 7.5GB，包含最長14個大小寫字母、數字以及下列33個特殊字元（!"#$%&'()*+,-./:;<=& gt;[email protected][\]^_`{|} ~）組成的密碼中96%的LanManager表。該表中大約有7兆的組合，5*10的12次方（或者2的92次方）密碼，該表需要花錢購買。

（4）破解Vista的彩虹表

Vista free (461MB) 是免費用來破解Vista的hash密碼，而Vista special (8.0GB)需要購買。

小知識：

（二）對下載的工具進行試驗

1.安裝Ophcrack軟體

Ophcrack軟體的安裝過程非常簡單，按照提示安裝即可，在安裝過程需要特別注意，不要選擇下載彩虹表，安裝設定中會提供三個下載選項，分別下 載WinXP （380MB）、Winxp （703MB）和Vista （461MB）彩虹表，如圖2所示，筆者在安裝過程中選擇它後下載了數個小時，這個表可以在程式安裝完成後再下載。否則安裝Ophcrack軟體要等彩虹 表下載完成後才能使用。

圖2 安裝時建議不下載彩虹表

2.使用Ophcrack軟體

從程式選單中直接執行Ophcrack軟體，如圖3所示，該軟體主要有“Load”、“Delete”、“Save”、“Table”、 “Crack”、“Help”以及“Exit”七大主要模組，“Load”主要負責裝載Hash或者sam檔案。“Delete”主要用來刪除破解條 目，“Save”主要儲存破解結果或者破解session，“Table”主要用來設定彩虹表，“Crack”是開始執行破解，“Help”是檢視幫助文 件，呵呵，“Exit”俺就不說了。

圖3 Ophcrack軟體主介面

3.下載彩虹表

4.設定彩虹表

在Ophcrack軟體主介面中單擊“Table”，接著就會出來如圖4所示的Table Selection介面，在預設狀態下，所有表都沒有安裝，通過該介面我們瞭解到一共有8個彩虹表，其中有三個是免費的。

圖4 選擇彩虹表

然後單擊並選中其中的一個條目，例如在本例中選擇“Vista free”，然後單擊“Install”按鈕，系統會自動到Ophcrack軟體的安裝目錄，不過本例是將一個壓縮檔案解壓到tables目錄下，如圖5所示，選擇 “Tables”即可，然後選擇你下載的彩虹報表，點選install。我這裡選擇的是tables_vista_free

（1）在Ophcrack軟體中其彩虹表的上級目錄名稱必須為“tables”，否則彩虹表安裝不會成功。注意：

（2）彩虹表安裝成功後，其條目會變成綠色，且可以檢視一共有多少個表，如圖6所示。

5.準備破解材料

6.開始破解

（1）載入sam檔案

單擊“Load”按鈕，選擇“PWDUMP file”，如圖7所示，一共有6個選項，第一個主要用於對單個Hash的破解，第二個是對獲取的Pwdump檔案進行破解，第
三個是對加密的sam檔案進行破解，第四個和第五個主要用來審計或者破解本地和遠端Hash密碼。

4）執行破解

單擊“Crack”案例開始破解，很快就破解出來了密碼為“www119”，其“LM Pwd1”值跟“NT pwd”相同，破解密碼的時間僅僅“37s”。

圖10 破解系統密碼成功

（5）檢視破解統計資訊

在主介面中單擊“statistics”，可以檢視關於破解hash密碼值的普通和詳細資訊，如圖11所示。

圖11檢視所破解密碼的有關統計資訊

（6）破解引數設定

單擊“Preferences”開啟破解引數設定視窗，如圖12所示，可以設定破解的執行緒，破解方式，是否隱藏使用者名稱等。

圖12 設定破解引數

（三）彩虹表破解密碼防範策略

通過彩虹表來破解密碼使得入侵者可以很方便的獲取系統的口令，從而“正常”登入系統，讓管理員或者計算機的主人不太容易發現。通過研究，發現可以通過兩種方式來加強系統口令的安全。

1.通過設定超過一定位數的密碼來加固口令安全

使用彩虹表破解14位以下的密碼相對容易，對於普通入侵者來說僅僅有三個免費表，因此破解的強度相對要弱一些，因此可以通過增加密碼設定的位數來加 固系統口令安全。筆者建議設定超過32位的密碼來加固系統的口令安全。關於口令的設定技巧有很多，在我們研究的專題中曾經提到過，在此為了照顧新朋友，可 以再提一次密碼設定的技巧：

通過一句話來設定密碼，例如“2008-8月我國舉辦了奧運會，我去北京鳥巢觀看了比賽，感覺很爽！”。可以這樣設定 “2008-8ywgjblayh,wqbjlcgklbs,gjhs!”，關於時間全取，標點符號全取，其他漢字取第一個字母，該密碼長度為33位，如 果再想長一點，還可以增加。其本質就是選擇一句話或者詩詞中的某一段來設定，容易記住，且安全強度高。

2. 使用NTLM方式加密

LM這種脆弱的加密方式在Windows2003還在使用，可以通過更改加密方式為NTLM，從而提高系統口令的安全，筆者在很多案例中也曾經發現通過pwdump以及GetHashes軟體獲取了hash值，但LC5以及Ophcrack軟體均不能破解。

可以通過設定登錄檔引數禁用LM加密，代之以NTLM方式加密方法如下：

（1）開啟登錄檔編輯器；

（2）定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa；

（3）選擇選單“編輯”，“新增數值”；

（4）數值名稱中輸入：LMCompatibilityLevel，數值型別為：DWORD，單擊“確定”；

（5）雙擊新建的資料，並根據具體情況設定以下值：

0 - 傳送 LM 和 NTLM響應；

1 - 傳送 LM 和 NTLM響應；

2 - 僅傳送 NTLM響應；

3 - 僅傳送 NTLMv2響應；(Windows 2000有效)

4 - 僅傳送 NTLMv2響應，拒絕 LM；(Windows 2000有效)

5 - 僅傳送 NTLMv2響應，拒絕 LM 和 NTLM；(Windows 2000有效)

（6）關閉登錄檔編輯器

（7）重新啟動機器

在Windows NT SP3引入了NTLM加密，在Windows 2000以後逐步引入的NTLM 2.0加密。但是LM加密方式預設還是開啟的，除非通過上面的方法刻意關閉它。