Warsztaty internetowe: Narzędzia i techniki ataków na komputery w sieci

L0phtCrack v4.0 (LC4) - czarodziej LC4

Program L0phtCrack 4 jest bardzo przyjazny dla użytkownika. Jedną z możliwych metod pracy
jest wykorzystywanie czarodzieja (ang. wizard, pol. kreator) znacznie upraszczającego obsługę
aplikacji. Wizard wydaje się być bardzo pomocny podczas konfigurowania ustawień dotyczących
przeprowadzanego audytu. Użytkownicy bardziej zaawansowani mogą też szybko wyłączyć tę
opcję. Przyjrzyjmy się pokrótce jego najważniejszym cechom:

Podczas pierwszego uruchomienia programu lub po kliknięciu ikonki Starts the LC4 Wizard pojawia
się okienko powitalne czarodzieja:

Po kliknięciu przycisku Dalej pojawia się okienko Get Encrypted Passwords (pobierz zaszyfrowane
hasła) i możliwość wyboru jednej z czterech opcji wydobycia haseł:

z rejestru komputera lokalnego (Retrieve from the local machine) - wymagane są
uprawnienia administratora na komputerze lokalnym,

z rejestru komputera lokalnego (Retrieve from a remote machine) - wymagane są
uprawnienia administratora na komputerze zdalnym,

z naprawczego dysku bezpieczeństwa Windows NT 4.0 (Retrieve from NT 4.0 emergency
repair disk),

poprzez nasłuchiwanie w sieci lokalnej (Retrieve by sniffing the local network) -
dodatkowym wymaganiem może być zainstalowanie bezpłatnej biblioteki WinPcap, nie
wszystkie karty sieciowe są obsługiwane przez program.

Page 1 of 4

haker.pl Krzysztof Satoła

2008-06-30

http://www.haker.pl/haker_start.pl?warsztaty1_temat=51

Niezależnie od wcześniej wybranej opcji, po kliknięciu przycisku Dalej, pojawia się okienko Choose
Auditing Method (wybierz rodzaj audytu) z następującymi opcjami do wyboru:

szybki audyt haseł (Quick Password Audit) - sprawdza jedynie proste hasła metodą
słownikową,

typowy audyt haseł (Common Password Audit) - działa jak opcja wyżej i dodatkowo
sprawdza typowe modyfikacje słów zawartych w słowniku,

silny audyt haseł (Strong Password Audit) - działa jak opcje wyżej i dodatkowo
przeprowadza atak metodą siłową (brute force),

wybrany (Custom) - pozwala na wybranie pliku słownikowego oraz na ustawienie bardziej
dokładnych parametrów ataku siłowego (zakresu znaków wykorzystywanych do ataku).

Page 2 of 4

haker.pl Krzysztof Satoła

2008-06-30

http://www.haker.pl/haker_start.pl?warsztaty1_temat=51

Kolejnym okienkiem jest Pick Reporting Style (wybierz styl raportu), które zawiera następujące
opcje:

wyświetl hasła po wykonaniu audytu (Display passwords when audited),

wyświetl hasła w postaci zaszyfrowanej (Display encrypted password hashes),

wyświetl czas łamania hasła (Display how long it took to audit each password),

wyświetl rodzaj audytu (Display auditing method),

pokaż informacje po zakończeniu audytu (Make visible notification when auditing is done).

Ostatnie okienko kreatora to Begin Auditing (rozpocznij audyt) zawierające informacje o
dokonanych do tej pory wyborach. Jeżeli wszystko jest prawidłowo skonfigurowane, w celu
rozpoczęcia audytu należy kliknąć przycisk Zakończ.

Page 3 of 4

haker.pl Krzysztof Satoła

2008-06-30

http://www.haker.pl/haker_start.pl?warsztaty1_temat=51

|

Strona główna

|

Projekty

|

Zagrożenia

|

Kontakt

|

© 2000-2007

Krzysztof

Satoła. Wszelkie prawa zastrzeżone.

odwiedzin:

698164

Page 4 of 4

haker.pl Krzysztof Satoła

2008-06-30

http://www.haker.pl/haker_start.pl?warsztaty1_temat=51