Warsztaty internetowe: Narzędzia i techniki ataków na komputery w sieci

L0phtCrack v4.0 (LC4) - rodzaj ataku a szybkość działania

LC4 potrafi łamać hasła z następujących rodzajów:

hasz LM,

hasz NTLM,

hasz LM challenge response (MD4),

hasz NTLM challenge response (MD4).

Gdy hasze wydobywane są z rejestru, pliku SAM lub z bazy Active Directory istnieje możliwość
łamania zarówno haseł LM jak i NTLM. Szybkość wykonania ataku zależy wtedy od ilości haszy,
które trzeba złamać.

Ponieważ hasze LM posiadają pewne słabości (o których była mowa wcześniej), ich złamanie jest o
wiele prostsze niż odpowiedników NTLM. LC4 łamie zawsze hasz LM, chyba że konto nie ma hasza
LM lub hasz LM jest dłuższy niż dla 14 znakowego wzorca - wtedy łamany jest trudniejszy hasz
NTLM. Ponieważ hasz NTLM jest czuły na wielkość liter hasła, po złamaniu hasza LM, LC4
pobieżnie sprawdza hasz NTLM pod kątem obecności wielkich i małych liter.

Bazowanie podczas ataku na haszach NTLM powoduje jego wydłużenie, ponieważ w odróżnieniu
od haszy LM, hasze NTLM tworzone są za pomocą silniejszego algorytmu (MD4) i są czułe na
wielkość liter składających się na hasło.

O rodzaju ataku można zadecydować korzystając z menu Session.

LC4 wykorzystuje do kodowania porównującego algorytm DES. Algorytm ten wykorzystuje
intensywnie procesor, a w mniejszym stopniu miejsce w pamięci operacyjnej. W związku z tym, w
celu przyspieszenia pracy programu, można pomyśleć o zwiększeniu mocy jednostki centralnej
komputera. Zwiększanie ilość pamięci RAM nie spowoduje znacznego wzrostu wydajności.

Jeżeli LC4 pracuje za wolno i nie ma możliwości zwiększenia mocy procesora (np. poprzez jego
wymianę), zawsze można zwiększyć priorytet procesu LC4 w systemie operacyjnym. Jak to
zrobić? Poprzez kombinację klawiszy CTRL-SHIFT-ESC otwieramy "Menedżer zadań Windows",
następnie wybieramy kartę "Procesy", odszukujemy nazwę procesu lc4.exe i klikamy na niej
prawym przyciskiem myszy, potem wybieramy "Ustaw priorytet". Na koniec podajemy wartość
priorytetu. Zwiększenie priorytetu spowoduje przyspieszenie pracy LC4 kosztem innych procesów
uruchomionych w systemie operacyjnym. Wybranie priorytetu "Czasu rzeczywistego" może
spowodować zablokowanie systemu operacyjnego, dlatego najwyższym zalecanym priorytetm jest
"Wysoki".

Page 1 of 2

haker.pl Krzysztof Satoła

2008-06-30

http://www.haker.pl/haker_start.pl?warsztaty1_temat=54

|

Strona główna

|

Projekty

|

Zagrożenia

|

Kontakt

|

© 2000-2007

Krzysztof

Satoła. Wszelkie prawa zastrzeżone.

odwiedzin:

698164

Page 2 of 2

haker.pl Krzysztof Satoła

2008-06-30

http://www.haker.pl/haker_start.pl?warsztaty1_temat=54