Multe mirare în cazul în care 2k parolele / XP sunt stocate pe Internet, așa că am decis să risipească toate îndoielile și a găsit o poveste în internet despre acest lucru.
Programul L0phtCrack calculează parolele prin utilizarea a două metode diferite. Când se folosește prima metodă folosită o tabelă de căutare dicționar, care definește un fișier special dicționar. hashes parolă pentru toate cuvintele din dicționar fișier sunt deja calculate și comparate cu toate parolele pentru utilizatorii de SAM. Atunci când există o potrivire - parola este cunoscută. Această metodă este extrem de rapid. Mii de utilizatori pot fi verificate cu ajutorul dicționarului de fișier 300 KB în doar câteva minute, pe un PII normal. Dezavantajul acestei metode constă în faptul că, cu ajutorul unui dicționar poate fi determinată numai parole foarte simple, care există în limba engleză (vocabular care nu depășește 100 de mii. Cuvinte). Pentru a deschide dicționarul cuvântul-engleză aveți nevoie pentru a rula comanda
«Fișier» (Fișier) -> »Deschidere listă de cuvinte fișiere» (Vizualizare dicționar).
A doua metodă utilizează un set de tip secvențial de scanare A-Z sau caractere A-Z și 0-9 (și, de asemenea, alte seturi) și calculează un hash pentru fiecare parolă posibile pentru aceste simboluri. Singurul dezavantaj al acestei metode - timpul. Această metodă utilizează o enumerare valori intensive, care necesită o mulțime de putere de calcul. Caracterul mai mare setat să specificați în meniul
«Unelte» (Service) -> «Opțiuni» (Opțiuni)
mai este nevoie pentru a itera prin toate valorile. Set de caractere A-Z necesită aproximativ 7 ore la 600 hertz procesoare de calcul PIII sau Athlon. Imaginați-vă că, după ce unii 7:00 va avea cheile de la sistem, și va fi un astfel de dumnezeu mic, locale sau non-locale, la fel de norocos. Set A-Z și 0-9 necesită aproximativ trei zile. Cu toate acestea programul L0phtCrack este conceput cu posibilitatea pe termen lung și de calcul intensiv, și pot profita de sistemele multiprocesor. Dacă nu doriți ca programul să prezinte în bara de activități, selectați meniul
«Fereastră» (Fereastră) -> «Ascunde, Ctrl + Alt + L pentru a arăta» (Ascunde, apăsați Ctrl + Alt + L pentru a afișa).
La rularea programului pe un server multiprocesor, acesta va fi executat cu prioritate redusă, utilizând capabilitățile de calcul a procesorului inactiv. Programul regulat, la fiecare cinci minute, stochează rezultatele calculelor care permite restabilirea stării de calcul în caz de pană de curent sau un fișier perezagruzok.Otkrytie că programul funcționează înainte de a putea reporni din meniul
«Fișier» (Fișier) -> «Deschideți parola fișierului» (Vezi fișierul parolă).
Obținerea parolele HASH.
Înainte de calcul parolele necesare pentru a accesa hash parola. Există trei metode principale de obținere: parolele HASH de registru direct, dintr-un fișier SAM sau utilizați sniffer'a de rețea.
Prepararea trunchiată parola direct din registru.
Obținerea parolei hashes din fișierul SAM.
Utilizarea rețelei pentru sniffer'a pentru a obține parolele HASH.
În cazul în care administratorul de sistem utilizează utilitarul SYSKEY, și vi se refuză accesul la registru în rețea, există o a treia metodă pentru a obține parolele HASH. Acesta folosește un sniffer de rețea, care ascultă și selectarea de pachete pentru toate dispozitivele din segmentul fizic al Ethernet-rețea. sniffer de rețea, inclus cu L0phtCrack, implementat ca fișier readsmb.exe, care funcționează numai în Windows NT 4.0 (cea mai recentă versiune a programului implementat de un sniffer de rețea pentru Windows 95/98). Comanda trebuie sa fie folosit pentru a rula sniffer'a de rețea:
READSMB> PASSWD
După cum se poate vedea de către comandantul, toate informațiile primite de sniffer'om de rețea va fi redirecționat către un fișier text passwd. Pentru a colecta toate parolele de utilizator trunchiate packet rula destul de o dată dimineața, în perioada de timp în care majoritatea utilizatorilor vin la locul de muncă și produce de înregistrare de rețea. Apoi, puteți întrerupe funcționarea acestui program și a deschide fișierul passwd în L0phtCrack. Pentru a activa sniffer'a modul de depanare, utilizați comanda -v:
READSMB -V
La opțiunea de mașini lente -V poate duce la faptul că readsmb va sări peste unele dintre pachetele, astfel încât această opțiune este valabilă numai pentru depanare și cercetare.
Alocarea de parole de la hash-uri.
După ce ați primit un set de parole trunchiate, și să le descărcați programul L0phtCrack și a deschis un dicționar cuvânt-engleză, puteți trece la calcularea parolele de text prezente. Pentru a începe această operație, executați comanda
«Run» (lansare)
din meniu
«Unelte» (Service).
Opțiunile setate în caseta de dialog
«Unelte Opțiuni»
în mod implicit, se stabilește că calcularea parole folosind dicționarul-cuvânt englezesc este produs mai întâi. Apoi, determinare se face cu ajutorul parolei brute de forță care necesită valorile de referință deja un timp mai îndelungat. L0phtCrack salvează starea de calcul la fiecare 5 minute * fișier .LC.
Noile caracteristici L0phtCrack 2,52
1) Creșterea vitezei la 450% datorită codului de asamblare optimizat pentru Pentium, Pentium MMX, Pentium Pro și Pentium II și III. Acest lucru duce la creșterea performanței. Toate parolele alfanumerice pot fi găsite în trei zile pe Pentium II / 450.
2) Noua metoda de decriptare hibrid combină cele mai bune calități ale dicționarului și metoda brute force.
3) Capacitatea de a conecta dicționare naționale.
4) Punerea în aplicare a rețelei SMV smffer'a pentru sistemele de operare Windows 95/98.
tas / pwdump2 / furnizează o listă de parole trunchiată în sistem chiar activat de utilitate SYSKEY. Se poate lucra numai în cazul în care utilizatorul să-l înceapă, are privilegiul de a „Debugging“ și este un membru al grupului de administratori. În plus, acest utilitar poate fi utilizat în cazul în care un sistem sub atac reușit să obțină o copie a bazei de date de securitate a sistemului.