L0phtcrack:Windows密碼猜測和恢復程序
L0phtCrack v5.04,簡稱LC 5,這是一款網絡管理員的必備的工具,它可以用來檢測Windows、UNIX 用戶是否使用了不安全的密碼,同樣也是最好、最快的Win NT/2000/XP/UNIX 管理員帳號密碼破解工具。事實證明,簡單的或容易遭受破解的管理員密碼是最大的安全威脅之一,因為攻擊者往往以合法的身份登陸計算機系統而不被察覺。
下載鏈接:http://down.51cto.com/data/148119
一、簡介
L0phtCrack是在NT平臺上使用的口令審計工具。它能通過保存在NT操作系統中cryptographic hashes列表來破解用戶口令的。通常為了安全起見,用戶的口令都是在經過加密之后保存在hash列表中的。這些敏感的信息如果被攻擊者獲得,他們不僅可能會得到用戶的權限,也可能會得到系統管理員的權限。這后果將不堪設想。L0phtCrack可通過各種不同的破解方法對用戶的口令進行破解。
了解破解用戶口令的方法是一件非常有意義的事情。最重要的是可以幫助系統管理員對目前使用的用戶口令的安全性能作出評估。實踐證明,那些沒有經過測試就使用的口令,在黑客的攻擊面前會顯得不堪一擊。此外,還能幫助用戶找回遺忘的口令,檢索用戶口令,簡化用戶從NT平臺移植到其它的平臺(如移植到UNIX平臺)的過程。
L0phtCrack是一個人軟件。在安裝的過程中會創建一個\programfiles\L0phtCrack目錄,也就是說在開始菜單的程序中產生一個快捷方式。
該產品的試用期為15天,在此之后,如果需要繼續使用該軟件,必須先注冊。你可以通過網絡,電話,或傳真的方式向廠商免費申請一個注冊號,完成注冊的過程。每一臺安裝L0phtCrack的機器都必須有唯一的產品注冊號。如果需要在另一臺機器或是另一個操作系統上安裝一個L0phtCrack,就必須再申請一個注冊號。但如果你以前使用的L0phtCrack2.0,并已進行過注冊,該注冊號在L0phtCrack2.5中同樣適用。
使用L0phtCrack自帶的hash列表進行快速入門的過程。通過使用File Open Password File命令打開pwfile.txt文件。選擇Tools Run Crack命令,口令破解過程就開始了。這就是一個簡單的破解過程。
L0phtCrack能直接從注冊表,文件系統,備份磁盤,或是在網絡傳輸的過程中找到口令。L0phtCrack開始破解的第一步是精簡操作系統存儲加密口令的hash列表。之后才開始口令的破解,這個過程稱為是cracking。它采用三種不同的方法來實現。
安裝后,用壓縮包中的文件替換安裝后的主文件即可。
二、實現方法
(1)、最快也是最簡單的方法是字典攻擊。L0phtCrack將字典中的詞逐個與和口令hash表中的詞作比較。當發現匹配的詞時,顯示結果,即用戶口令。L0phtCrack自帶一個小型詞庫。如果需要其它字典資源可以從互聯網上獲得。這種破解的方法,使用的字典的容量越大,破解的結果越好。
(2)、另一種方法名為hybrid。它是建立在字典破解的基礎上的。現在許多用戶選擇口令不再單單只是由字母組成的,他們常會使用諸如”bogus11”或”Annaliza!!”等添加了符號和數字的字符串作為口令。這類口令是復雜了一些,但通過口令過濾器和一些方法,破解它也不是很困難,Hybrid就能快速地對這類口令進行破解。
(3)、最后一種也是最有效的一種破解方式”暴力破解”。按道理說真正復雜的口令,用現在的硬件設備是無法破解的。但現在所謂復雜的口令一般都能被破解。只是時間長短的問題;且破解口令時間遠遠小于管理員設置的口令有效期。使用這種方法也能了解一個口令的安全使用期限。
三、怎樣得到口令的hash列表
開始破解過程,L0phtCrack首先需要檢索口令hash列表。如果你有管理權限,你可以使用Tools Dump Passwords from Registry命令在L0phtCrack菜單上檢索hash表。你可以從本地機上或是允許訪問的遠程機倒出口令hash列表。在注冊表對話框中的Dump Passwords輸入NT機器名,或IP地址,點擊OK。用戶名和密碼下載到L0phtCrack中。對口令列表的檢索結束之后,開始執行口令過程。
第二種是通過文件系統訪問hash列表。因為操作系統對SAM文件進行了加密,口令存儲在該文件系統中。當操作系統在運行過程中,是不可能從文件系統中得到任何信息的。有時候,文件系統的備份被保存在磁盤或一個加密的repaire磁盤上或是在系統硬件的repair目錄上。同時,其它的操作系統(如DOS系統)可以從軟盤啟動,口令hash能直接從文件系統得到。如果你能對計算機進行物理訪問,這種方法很有用。
你可以從”SAM”或”SAM.-“文件中下載hash列表到L0phtCrack。通過使用FileImport SAM File菜單命令和指定的文件名。L0phtCrack將自動在NT上展開”SAM”文件。
(注意:如果你使用的是Win95/98,展開”SAM.-“文件到”SAM”,使用在NT系統的擴展指令。該命令是expand sam.- sam.)
L0phtCrack提供的最后一種獲得hash列表的方法是通過網絡。你的機器一定有一個或多個以太網設備對網絡進行訪問。使用Tool SMB Packet Capture命令啟動SMB包捕獲窗口。網絡設備能獲得任何SMB認可的部分。如果你轉換網絡,你就只能看到本機或連接的機器原有的任務。
當SMB認可的任務授權被捕獲的時,在SMB Packet Capture的窗口顯示。內容有:源代碼,目的IP地址,用戶名,SMB口令,加密LAMMAN hash列表和加密NTLM hash列表等等。Save Capture命令保存捕獲到的信息,用來破解hash表。File Open Password命令打開捕獲的內容。同時,你還可以對其它的口令進行捕獲和破解。
Todd Sabin 已經發布了一個免費的工具,能在本地導出口令的hash列表,如果SAM使用的是SYNKEY工具進行加密(該資源在Service Packet3中有介紹,可從http:// www. webspan. net/~pwdump2 中得到。),根據網站上的指導可以對口令的hash表進行檢索。你可以使用File Open Password File命令下載hash列表到L0phtCrack中。
四、如何破解口令hash列表
L0phtCrack的第一種方法是使用字典攻擊。該方法通過使用字典中的詞庫進行破解工作。將詞庫中的所有的口令與口令hash列表作比較。如果得到了匹配的詞,則破解成功。L0phtCrack自帶了一個有25000個詞的名為words-english的文件,其中包括了許多常見的作為口令的詞。也可用File Open Qordlish 文件菜單命令可以下載其它的字典到L0phtCrack。
開始破解的過程:選擇菜單上的Tools Run Crack。默認的順序是字典攻擊,hybrid 攻擊,暴力破解。通常在使用了這三種方法之后,L0phtCrack大都能成功的獲得口令。如果你愿意也可以在Tools Option對話框中定義破解攻擊的具體步驟。
L0phtCrack窗口顯示的狀態信息表明,字典攻擊成功的概率和字典中詞庫的大小成正比例。
在字典攻擊失敗后,開始hybrid攻擊。Hrbrid使用簡單的模式,用戶通過對一般詞匯的改變產生的口令進行攻擊。L0phtCrack能智能化地嘗試口令的猜測。比如試一試”BOGUS11”。許多的用戶僅僅在一些原有詞的基礎上添加了很少的數字或符號,來試圖創造一個不可猜測的口令。但L0phtCrack能很快猜測出這些口令,而不再需要進行暴力攻擊。L0phtCrack的Hybrid的破解方法,使用的默認檢驗字符或數字的個數是2。也可以通過Tools Options命令來改變該數值。
在字典攻擊和hybrid攻擊失敗之后,就是暴力攻擊。它可能會消耗相當長的時間,但是這些時間遠遠小于口令的有效期。因此這些口令在暴力攻擊面前顯得格外的脆弱。可以通過使用”Tool Option”命令改變字符數字的設置。默認的設置是嘗試所有的數字和字符。
在Pentium II/450 到Pentium 166的CPU上理想的暴力破解時間是應該是24-72小時。#p#
五、口令使用指南
Open Password File
該命令打開hash列表文件。該文件是以L0phtCrack2.5格式(*.lc)或是以PWDUMP的形式創建的。
Open Wordlist File
該命令打開字典攻擊中的詞庫。L0phtCrack2.5自帶的默認目錄文件是名為word-english的文件。如果沒有自定意的字典就使用它了。
Import SAM file
該命令打開一個SAM文件并從它下載口令的hash列表。如果該文件有名為SAM.-的壓縮文件,在NT系統,它將自動展開。如果運行在windows95、98操作系統下,你需要使用在NT系統下的擴展應用程序expand sam._sam,展開SAM._到SAM。
Save "amp; Save As
Save "amp; Save As命令保存口令破解的當前狀態,不論它們是否已經受到攻擊。文件以L0phtCrack2.5格式(*.lc)保存。這是一個ASCII碼文件,能在各種編輯器中編輯,保存在各類數據庫中。該文件可在解碼中斷時重新載入,從斷點繼續開始解碼,或在一次解碼過程中使用不同的解碼方式。
Exit
Exit結束破解進程。
Edit
Edit菜單是沒有多大用處。
Dump Passwords from Registry
該命令打開一個對話框,接受NT計算機用戶名和IP地址。該計算機特別之處就在于通過遠程注冊調用,導出在注冊表中SAM部分的口令hash列表。管理本機或遠程訪問,需要通過使用這種方法導出口令hash列表。
SMB Packet Capture
該命令運行網絡包捕獲窗口,SMB包捕獲實監視你的以太網,尋找SMB網絡認可的包,當它捕獲到認可的部分之后,顯示參數有:用戶名,口令的hash列表。使用save caption將窗口中的內容以*.lc的格式保存。
clear caption 清除窗口中的內容。
one 結束捕獲任務。
un Crack
該命令啟動破解過程。一個進程顯示破解進展狀態。
Stop Crack
該命令中止目前的破解任務。它能在任何的時候重新開始。
選項對話框包括了L0phtCrack對hash表的破解方法的所有不同的參數設置。默認的設置方法是折中口令復雜程度和消耗時間。多數情況下,用戶是不需要改變默認設置的。
字典攻擊默認設置是通過檢查LANMAN和NTLM檢驗欄。
字典,暴力,Hybrid實現的默認設置是通過許多簡單的字典和數字,字符組合而實現的。默認破解設置的數字和符號的個數是2。如果增加該數值將會延長破解時間。
暴力破解攻擊的默認設置。默認的字符串是所有的數字字母的組合形式。你也可以在字典中添加自定義的字符串。用戶自己設置生成的字典是保存在*.lc文件中。
小圖標
在系統快捷欄中有一個小圖標,在你經常需要使用該工具的時候,它能提供方便。
SMB Packet Capture
打開時也有同樣的圖標。
隱藏,Ctrl Alt L顯示
該命令完全隱藏程序窗口。它在任務管理期間隱藏程序。使用Ctrl Alt L鍵組合顯示程序。如果SMB PacketCapture窗口打開了,它也能以同樣的方式隱藏或顯示。
Help
About L0phtCrack
該命令顯示程序版本信息,序列號,和注冊碼等。
L0phtCrack Website
該命令主要是連接到L0phtCrack的網站,使你得到關于L0phtCrack 的最新的信息。
L0pht Website
該命令連接到L0pht的主頁,顯示L0pht產品的最新的信息,并給出了系統安全知道建議
注意:這里的L0phtcrack中的“0”是0(阿拉伯數字),不是英文大寫字母O。
