L0phtCrack是一款網絡管理員的必備的工具，它可以用來檢測Windows、UNIX 用戶是否使用了不安全的密碼，同樣也是最好、最快的Win NT/2000/XP/UNIX 管理員帳號密碼破解工具。事實證明，簡單的或容易遭受破解的管理員密碼是最大的安全威脅之一，因為攻擊者往往以合法的身份登陸計算機系統而不被察覺。

L0phtCrack是在NT平臺上使用的口令審計工具。它能通過保存在NT操作系統中cryptographic hashes列表來破解用戶口令的。通常為了安全起見，用戶的口令都是在經過加密之後保存在hash列表中的。這些敏感的信息如果被攻擊者獲得，他們不僅可能會得到用戶的權限，也可能會得到系統管理員的權限。這後果將不堪設想。L0phtCrack可通過各種不同的破解方法對用戶的口令進行破解。

在安裝的過程中會創建一個\programfiles\L0phtCrack目錄，也就是說在開始菜單的程序中產生一個快捷方式。該產品的試用期為15天，在此之後，如果需要繼續使用該軟件，必須先注冊。你可以通過網絡，電話，或傳真的方式向廠商免費申請一個注冊號，完成注冊的過程。每一臺安裝L0phtCrack的機器都必須有唯一的產品注冊號。如果需要在另一臺機器或是另一個操作系統上安裝一個L0phtCrack，就必須再申請一個注冊號。但如果你以前使用的L0phtCrack2.0，並已進行過注冊，該注冊號在L0phtCrack2.5中同樣適用。

使用L0phtCrack自帶的hash列表進行快速入門的過程。通過使用File Open Password File命令打開pwfile.txt文件。選擇Tools Run Crack命令，口令破解過程就開始了。這就是一個簡單的破解過程。L0phtCrack能直接從注冊表，文件系統，備份磁盤，或是在網絡傳輸的過程中找到口令。L0phtCrack開始破解的第一步是精簡操作系統存儲加密口令的hash列表。之後纔開始口令的破解，這個過程稱為是cracking。

它采用三種不同的方法來實現。最快也是最簡單的方法是字典攻擊。L0phtCrack將字典中的詞逐個與口令hash表中的詞作比較。當發現匹配的詞時，顯示結果，即用戶口令。L0phtCrack自帶一個小型詞庫。如果需要其它字典資源可以從互聯網上獲得。這種破解的方法，使用的字典的容量越大，破解的結果越好。另一種方法名為Hybrid。它是建立在字典破解的基礎上的。現在許多用戶選擇口令不再單單只是由字母組成的，他們常會使用諸如”bogus11”或”Annaliza!!”等添加了符號和數字的字符串作為口令。最後一種也是最有效的一種破解方式“暴力破解”。

開始破解過程，L0phtCrack首先需要檢索口令hash列表。如果你有管理權限，你可以使用Tools Dump Passwords from Registry命令在L0phtCrack菜單上檢索hash表。你可以從本地機上或是允許訪問的遠程機倒出口令hash列表。在注冊表對話框中的Dump Passwords輸入NT機器名，或IP地址，點擊OK。用戶名和密碼下載到L0phtCrack中。對口令列表的檢索結束之後，開始執行口令過程。






www.l0phtcrack.com - 367 - L0phtCrack