L0phtcrack

L0phtCrack software
Interfață de bază
Tip	Securitate IT
Dezvoltator	Peiter Zatko ( Mudge ), Chris Wysopal ( Weld Pond ), Christien Rioux ( DilDog ), Rob Cheyne, Ian Melvin
Data primei versiuni	2000
Ultima versiune	6.0 (11 martie 2009 )
Sistem de operare	Microsoft Windows
Licență	Comercial ( licența nu este gratuită )
Site-ul web	www.l0phtcrack.com/
Editați datele pe Wikidata · Manual

L0pthCrack este o aplicație utilizată pentru auditul parolelor sau pentru recuperarea parolelor Microsoft Windows , dezvoltată inițial de Mudge of L0pht Heavy Industries . Acest instrument este unul dintre cele mai utilizate de crackere , deși mulți încă folosesc versiuni mai vechi datorită costului și disponibilității lor mai mici.

A fost produs de @stake după ce L0pth li s-a alăturat în 2000 ; @stake a fost apoi achiziționat de Symantec în 2004 ^[1] . La scurt timp după aceea, Symantec a încetat să vândă acest produs în afara Statelor Unite, deoarece a încălcat condițiile pentru exportul criptografiei și, în 2006 , a suspendat și asistența tehnică. ^[2]

În ianuarie 2009, L0phtCrack a fost cumpărat de autorii originali, Peiter Zatko , Chris Wysopal și Christien Rioux . La 11 martie 2009 , la Conferința SOURCE din Boston, au anunțat lansarea L0phtCrack 6, cu suport complet pentru sistemele de operare Microsoft pe 64 de biți și Rainbow Tables actualizate.

Operațiune

Ca prim pas, este necesar să alegeți din ce sursă să importați hashurile de parolă , dacă de la mașina locală („Mașină locală”), de la o mașină la distanță („Mașină la distanță”) care poate fi accesată cu privilegii de administrator, dintr-un tip de fișier SAM ("din fișierul SAM"), direct din baza de date SAM ("din pwdump ") fișier, dacă un fișier tip unix shadow ("din fișierul shadow Unix") sau prin sniffing între o mașină și cealaltă (" Importă din sniffer ").

Odată ce aveți lista hash de parole , continuați cu crack-ul propriu-zis. În primul rând, L0phtcrach va verifica dacă hash-ul parolei se potrivește cu numele de utilizator al contului în sine, acest tip de parolă este cel mai sensibil. Dacă are succes, parola va fi afișată pe ecran, altfel procesul de audit va continua executând următoarele tipuri de atacuri unul după altul până când comparația va avea succes:

Tipuri de hash de parolă

L0phtcrack acceptă următoarele tipuri de hash de parolă :

Hash LM , auditul de acest tip este cel mai simplu și mai rapid.
NTLM hash , acest tip de hash se bazează pe un algoritm mai puternic decât hashul LM și, prin urmare, auditul durează mai mult.
Răspunsul la provocare LM / NTLM , auditul de acest tip durează mai mult, deoarece fiecare hash este criptat conform unui algoritm unic.

Notă

^(EN) Dennis Fisher, Symantec cumpără Security Consulting Pioneer @ stake , eWeek, 16 septembrie 2004.
^(RO) Ryan Naraine, Symantec Pulls Plug on L0phtCrack , eWeek, 8 martie 2006.

linkuri externe

( RO ) Site-ul oficial L0phtCrack

Portal de securitate IT : accesați intrările Wikipedia care se ocupă cu securitatea IT

[1] (EN) Dennis Fisher, Symantec cumpără Security Consulting Pioneer @ stake , eWeek, 16 septembrie 2004.

[2] (RO) Ryan Naraine, Symantec Pulls Plug on L0phtCrack , eWeek, 8 martie 2006.

[1]

[2]