跨平臺(tái)密碼*器Ophcrack的*速度簡直是不可思議。到底有多快呢？它能在160秒內(nèi)*“Fgpyyih804423”這個(gè)密碼。很多人都認(rèn)為這個(gè)密碼已經(jīng)相當(dāng)安全了。微軟的密碼強(qiáng)度判定工具認(rèn)為該密碼的安全級別是“強(qiáng)”。而Geekwisdom密碼強(qiáng)度估算器認(rèn)為該密碼的安全強(qiáng)度是“普通”。
    Ophcrack的*速度為什么會(huì)這么快呢？這是因?yàn)樗褂昧瞬屎绫怼Ｎ艺f的不是我用做桌面背景的那種彩虹。
    由于舊式LanManager哈希表不可饒恕的缺點(diǎn)，Windows服務(wù)器特別容易被彩虹表攻擊。令我吃驚的是，Windows Server 2003在默認(rèn)狀態(tài)下竟然還支持該舊式Lan Manager。我強(qiáng)烈建議大家禁用Lan Manager哈希表，尤其是在那些存儲(chǔ)所有用戶的域證書的服務(wù)器上一定要禁用該哈希表。這將對你的所有Windows98用戶造成很大的不便，但是我覺得為了提高安全性，這么做是值得的。
    我聽說明年發(fā)布的Windows Server2008最終會(huì)將LanManager哈希表去掉。Windows vista已經(jīng)不支持這些過時(shí)的哈希表了。在Vista系統(tǒng)中運(yùn)行OphCrack的話結(jié)果請看下列對話框：
    所有LM哈希表都是空的。請使用NT哈希表來*剩余哈希表。我希望我能用NT表，但是我找不到要用8.5GBNT哈希的彩虹表的可靠來源。
    Ophcrack工具不是很靈活。它不允許你自己生成彩虹表。因此，你得用Project彩虹*工具，該工具能用來*幾乎所有字母組合以及任何哈希算法。但是，你得當(dāng)心，彩虹表攻擊最近才盛行的原因是由于電腦的2-4GB的內(nèi)存最近才達(dá)到了讓人能接受的水平。我的意思是說它很龐大。