background image

 

 

 
Warsztaty internetowe: Narzędzia i techniki ataków na komputery w sieci

  

 
 

L0phtCrack v4.0 (LC4) - rodzaj ataku a szybkość działania

 

 
 

LC4 potrafi łamać hasła z następujących rodzajów:  



hasz LM,  



hasz NTLM,  



hasz LM challenge response (MD4),  



hasz NTLM challenge response (MD4).  

Gdy hasze wydobywane są z rejestru, pliku SAM lub z bazy Active Directory istnieje moŜliwość 
łamania zarówno haseł LM jak i NTLM. Szybkość wykonania ataku zaleŜy wtedy od ilości haszy, 
które trzeba złamać.  
 
PoniewaŜ hasze LM posiadają pewne słabości (o których była mowa wcześniej), ich złamanie jest o 
wiele prostsze niŜ odpowiedników NTLM. LC4 łamie zawsze hasz LM, chyba Ŝe konto nie ma hasza 
LM lub hasz LM jest dłuŜszy niŜ dla 14 znakowego wzorca - wtedy łamany jest trudniejszy hasz 
NTLM. PoniewaŜ hasz NTLM jest czuły na wielkość liter hasła, po złamaniu hasza LM, LC4 
pobieŜnie sprawdza hasz NTLM pod kątem obecności wielkich i małych liter.  
 
Bazowanie podczas ataku na haszach NTLM powoduje jego wydłuŜenie, poniewaŜ w odróŜnieniu 
od haszy LM, hasze NTLM tworzone są za pomocą silniejszego algorytmu (MD4) i są czułe na 
wielkość liter składających się na hasło.  
 
O rodzaju ataku moŜna zadecydować korzystając z menu Session.  
 

  

 
LC4 wykorzystuje do kodowania porównującego algorytm DES. Algorytm ten wykorzystuje 
intensywnie procesor, a w mniejszym stopniu miejsce w pamięci operacyjnej. W związku z tym, w 
celu przyspieszenia pracy programu, moŜna pomyśleć o zwiększeniu mocy jednostki centralnej 
komputera. Zwiększanie ilość pamięci RAM nie spowoduje znacznego wzrostu wydajności.  
 
JeŜeli LC4 pracuje za wolno i nie ma moŜliwości zwiększenia mocy procesora (np. poprzez jego 
wymianę), zawsze moŜna zwiększyć priorytet procesu LC4 w systemie operacyjnym. Jak to 
zrobić? Poprzez kombinację klawiszy CTRL-SHIFT-ESC otwieramy "MenedŜer zadań Windows", 
następnie wybieramy kartę "Procesy", odszukujemy nazwę procesu lc4.exe i klikamy na niej 
prawym przyciskiem myszy, potem wybieramy "Ustaw priorytet". Na koniec podajemy wartość 
priorytetu. Zwiększenie priorytetu spowoduje przyspieszenie pracy LC4 kosztem innych procesów 
uruchomionych w systemie operacyjnym. Wybranie priorytetu "Czasu rzeczywistego" moŜe 
spowodować zablokowanie systemu operacyjnego, dlatego najwyŜszym zalecanym priorytetm jest 
"Wysoki".  
 

Page 1 of 2

haker.pl Krzysztof Satoła

2008-06-30

http://www.haker.pl/haker_start.pl?warsztaty1_temat=54

background image

 

 

Strona główna

 | 

Projekty

 | 

ZagroŜenia

 | 

Kontakt

 |  

 

 

© 2000-2007 

Krzysztof 

Satoła. Wszelkie prawa zastrzeŜone.

odwiedzin: 

698164

 

Page 2 of 2

haker.pl Krzysztof Satoła

2008-06-30

http://www.haker.pl/haker_start.pl?warsztaty1_temat=54