L0phtCrack是一款網絡管理員的必備的工具,它可以用來檢測Windows、UNIX 用戶是否使用了不安全的密碼,同樣也是最好、最快的Win NT/2000/XP/UNIX 管理員帳號密碼破解工具。事實證明,簡單的或容易遭受破解的管理員密碼是最大的安全威脅之一,因為攻擊者往往以合法的身份登陸計算機系統而不被察覺。
L0phtCrack是在NT平臺上使用的口令審計工具。它能通過保存在NT操作系統中cryptographic hashes列表來破解用戶口令的。通常為了安全起見,用戶的口令都是在經過加密之後保存在hash列表中的。這些敏感的信息如果被攻擊者獲得,他們不僅可能會得到用戶的權限,也可能會得到系統管理員的權限。這後果將不堪設想。L0phtCrack可通過各種不同的破解方法對用戶的口令進行破解。
在安裝的過程中會創建一個\programfiles\L0phtCrack目錄,也就是說在開始菜單的程序中產生一個快捷方式。該產品的試用期為15天,在此之後,如果需要繼續使用該軟件,必須先注冊。你可以通過網絡,電話,或傳真的方式向廠商免費申請一個注冊號,完成注冊的過程。每一臺安裝L0phtCrack的機器都必須有唯一的產品注冊號。如果需要在另一臺機器或是另一個操作系統上安裝一個L0phtCrack,就必須再申請一個注冊號。但如果你以前使用的L0phtCrack2.0,並已進行過注冊,該注冊號在L0phtCrack2.5中同樣適用。
使用L0phtCrack自帶的hash列表進行快速入門的過程。通過使用File Open Password File命令打開pwfile.txt文件。選擇Tools Run Crack命令,口令破解過程就開始了。這就是一個簡單的破解過程。L0phtCrack能直接從注冊表,文件系統,備份磁盤,或是在網絡傳輸的過程中找到口令。L0phtCrack開始破解的第一步是精簡操作系統存儲加密口令的hash列表。之後纔開始口令的破解,這個過程稱為是cracking。
它采用三種不同的方法來實現。最快也是最簡單的方法是字典攻擊。L0phtCrack將字典中的詞逐個與口令hash表中的詞作比較。當發現匹配的詞時,顯示結果,即用戶口令。L0phtCrack自帶一個小型詞庫。如果需要其它字典資源可以從互聯網上獲得。這種破解的方法,使用的字典的容量越大,破解的結果越好。另一種方法名為Hybrid。它是建立在字典破解的基礎上的。現在許多用戶選擇口令不再單單只是由字母組成的,他們常會使用諸如”bogus11”或”Annaliza!!”等添加了符號和數字的字符串作為口令。最後一種也是最有效的一種破解方式“暴力破解”。
開始破解過程,L0phtCrack首先需要檢索口令hash列表。如果你有管理權限,你可以使用Tools Dump Passwords from Registry命令在L0phtCrack菜單上檢索hash表。你可以從本地機上或是允許訪問的遠程機倒出口令hash列表。在注冊表對話框中的Dump Passwords輸入NT機器名,或IP地址,點擊OK。用戶名和密碼下載到L0phtCrack中。對口令列表的檢索結束之後,開始執行口令過程。
www.l0phtcrack.com - 367 - L0phtCrack