L0phtcrack
L0phtCrack software | |
---|---|
Interfață de bază | |
Tip | Securitate IT |
Dezvoltator | Peiter Zatko ( Mudge ), Chris Wysopal ( Weld Pond ), Christien Rioux ( DilDog ), Rob Cheyne, Ian Melvin |
Data primei versiuni | 2000 |
Ultima versiune | 6.0 (11 martie 2009 ) |
Sistem de operare | Microsoft Windows |
Licență | Comercial ( licența nu este gratuită ) |
Site-ul web | www.l0phtcrack.com/ |
L0pthCrack este o aplicație utilizată pentru auditul parolelor sau pentru recuperarea parolelor Microsoft Windows , dezvoltată inițial de Mudge of L0pht Heavy Industries . Acest instrument este unul dintre cele mai utilizate de crackere , deși mulți încă folosesc versiuni mai vechi datorită costului și disponibilității lor mai mici.
A fost produs de @stake după ce L0pth li s-a alăturat în 2000 ; @stake a fost apoi achiziționat de Symantec în 2004 [1] . La scurt timp după aceea, Symantec a încetat să vândă acest produs în afara Statelor Unite, deoarece a încălcat condițiile pentru exportul criptografiei și, în 2006 , a suspendat și asistența tehnică. [2]
În ianuarie 2009, L0phtCrack a fost cumpărat de autorii originali, Peiter Zatko , Chris Wysopal și Christien Rioux . La 11 martie 2009 , la Conferința SOURCE din Boston, au anunțat lansarea L0phtCrack 6, cu suport complet pentru sistemele de operare Microsoft pe 64 de biți și Rainbow Tables actualizate.
Operațiune
Ca prim pas, este necesar să alegeți din ce sursă să importați hashurile de parolă , dacă de la mașina locală („Mașină locală”), de la o mașină la distanță („Mașină la distanță”) care poate fi accesată cu privilegii de administrator, dintr-un tip de fișier SAM ("din fișierul SAM"), direct din baza de date SAM ("din pwdump ") fișier, dacă un fișier tip unix shadow ("din fișierul shadow Unix") sau prin sniffing între o mașină și cealaltă (" Importă din sniffer ").
Odată ce aveți lista hash de parole , continuați cu crack-ul propriu-zis. În primul rând, L0phtcrach va verifica dacă hash-ul parolei se potrivește cu numele de utilizator al contului în sine, acest tip de parolă este cel mai sensibil. Dacă are succes, parola va fi afișată pe ecran, altfel procesul de audit va continua executând următoarele tipuri de atacuri unul după altul până când comparația va avea succes:
Tipuri de hash de parolă
L0phtcrack acceptă următoarele tipuri de hash de parolă :
- Hash LM , auditul de acest tip este cel mai simplu și mai rapid.
- NTLM hash , acest tip de hash se bazează pe un algoritm mai puternic decât hashul LM și, prin urmare, auditul durează mai mult.
- Răspunsul la provocare LM / NTLM , auditul de acest tip durează mai mult, deoarece fiecare hash este criptat conform unui algoritm unic.
Notă
- ^(EN) Dennis Fisher, Symantec cumpără Security Consulting Pioneer @ stake , eWeek, 16 septembrie 2004.
- ^(RO) Ryan Naraine, Symantec Pulls Plug on L0phtCrack , eWeek, 8 martie 2006.
linkuri externe
( RO ) Site-ul oficial L0phtCrack