haker.pl Krzysztof Satoła Page 1 of 2
Warsztaty internetowe: Narzędzia i techniki ataków na komputery w sieci
L0phtCrack v4.0 (LC4) - łamanie zaszyfrowanych haseł
Gdy hasze zostanÄ… zaimportowane przez pogram, rozpoczyna siÄ™ etap audytowy polegajÄ…cy na
próbie ich odszyfrowania.
Warto w tym miejscu zwrócić uwagę na jeden problem. Mówiąc o "łamaniu" lub "odszyfrowaniu"
haszy nale\
y mieć na myśli próbę odnalezienia takiego ciągu znaków (wzorca), który po działaniu
algorytmu szyfrującego da w wyniku hasz identyczny z tym, który chcemy "złamać". Innymi
słowy, metoda "łamania" haseł polega na generowaniu nowych haszy i porównywanie ich z tymi,
które udało się pobrać. Je\
eli oba hasze (wygenerowany przez nas i ten, który chcemy "złamać")
są identyczne - wiemy, jaki wzorzec został przez nas u\
yty do wygenerowania naszego hasza - a
więc mamy "odszyfrowane" hasło (jest nim nasz wzorzec).
Je\
eli nowa sesja nie została utworzona automatycznie przez LC4 podczas pobierania haszy,
korzystając z menu File otwieramy (nową) sesję. Ustawienia dotyczące działania programu
podczas konkretnej sesji dostępne są w menu Session -> Session Options.
Jak widać, L0phtCrack 4 wykonuje następujące typy audytów:
The UserName Crack - na poczÄ…tku ka\
dego audytu LC4 sprawdza, czy hasło nie jest
takie samo jak login.
Dictionary Crack - jest to atak przy pomocy słownika, albo standardowego dostarczonego
wraz z aplikacją, albo słownika przygotowanego przez u\
ytkownika. Maksymalną ilością
znaków dla haszy LM jest 14, czyli tyle na ile pozwala algorytm LM w Windows NT 4.0. Stąd
dla systemów z rodziny NT nowszych od Windows NT 4.0 hasze LM mogą nie zostać
rozszyfrowane je\
eli długość hasła zaszyfrowanego przekracza 14 znaków (wtedy LC4 mo\
e
nawet wskazywać, \
e nie ma hasła LM). W przypadku haszy NTLM nie ma tego
ograniczenia.
LC4 został wyposa\
ony w dwa pliki słownikowe zawierające 25.000 oraz 250.000 słów w
języku angielskim. Ich wybór umo\
liwia okienko Auditing Options for This Session
zaprezentowane powy\
ej (nale\
y kliknąć przycisk Dictionary List).
http://www.haker.pl/haker_start.pl?warsztaty1_temat=53 2008-06-30
haker.pl Krzysztof Satoła Page 2 of 2
Gdy LC4 złamie część hasła za pomocą ataku słownikowego, zostaje ona wyświetlona w
postaci tekstu. Pozostała, nieznana póki co część hasła reprezentowana jest przez ciąg
znaków zapytania.
Hybrid Crack - jest atakiem bazującym na pliku słownika. Po wykonaniu standardowego
ataku słownikowego, LC4 rozpoczyna sprawdzanie modyfikując hasła zawarte w pliku
słownika na kilka ró\
nych sposobów (np. niektóre litery zamieniane są na cyfry (np. 3 dla E
lub $ dla S), do haseł dodawane są ró\
ne kombinacje innych znaków (np. "kotek!1" lub "1!
kotek"). U\
ytkownik mo\
e zdefiniować maksymalną ilość znaków dodawanych do haseł ze
słownika na początku hasła (Characters to prepend) lub na jego końcu (Characters to
append). Mo\
na te\
zaznaczyć opcję dodającą do haseł podstawowych istniejące w języku
angielskim końcówki leksykalne (Common letter substitutions). Trzeba pamiętać, \
e im
więcej znaków LC4 będzie musiał dodawać do haseł, tym proces łamania haseł będzie
dłu\
szy, jednak i tak mo\
e on okazać się krótszy ni\
standardowy atak typu brute force.
Brute Force Crack - najbardziej skuteczna metoda ataku, niestety równie\
najbardziej
czasochłonna. Tak jak wy\
ej, łamane są hasze LM o długości nie dłu\
szej ni\
14 znaków
(ograniczenie w Windows NT 4.0). W przypadku haszy NTLM nie ma tego ograniczenia.
Metoda polega na systematycznym sprawdzaniu wszelkich mo\
liwych wariacji z
powtórzeniami ciągu znaków o zadanej długości (długość hasła mo\
na łatwo odczytać
analizując znaki składające się na postać hasza).
Poniewa\
czas trwania ataku brute force mo\
e być bardzo długi, LC4 umo\
liwia
wprowadzenie ró\
nych podzbiorów znaków biorących udział w ataku (np. tylko litery: A-Z,
tylko cyfry 0-9, litery i trzy dodatkowe znaki: A-Z, #_* itp.). Zakresy symboli
wykorzystywanych podczas ataku ustawia siÄ™ za pomocÄ… listy rozwijanej Character Set oraz
Custom Character Set.
Opcję Distributed zostawmy sobie na póz
niej.
Aby rozpocząć proces łamania haseł, nale\
y wcisnąć klawisz F4. W okienku po prawej stronie LC4
wyświetla aktualny status wykonywanych czynności.
| Strona główna | Projekty | Zagro\
enia | Kontakt |
© 2000-2007 Krzysztof SatoÅ‚a. Wszelkie prawa zastrze\
one. odwiedzin: 698164
http://www.haker.pl/haker_start.pl?warsztaty1_temat=53 2008-06-30