www haker pl haker start pl warsztaty1 temat=53(1)

background image


Warsztaty internetowe:

Narzędzia i techniki ataków na komputery w sieci


L0phtCrack v4.0 (LC4) - łamanie zaszyfrowanych haseł


Gdy hasze zostaną zaimportowane przez pogram, rozpoczyna się etap audytowy polegający na
próbie ich odszyfrowania.

Warto w tym miejscu zwrócić uwagę na jeden problem. Mówiąc o "łamaniu" lub "odszyfrowaniu"
haszy należy mieć na myśli próbę odnalezienia takiego ciągu znaków (wzorca), który po działaniu
algorytmu szyfrującego da w wyniku hasz identyczny z tym, który chcemy "złamać". Innymi
słowy, metoda "łamania" haseł polega na generowaniu nowych haszy i porównywanie ich z tymi,
które udało się pobrać. Jeżeli oba hasze (wygenerowany przez nas i ten, który chcemy "złamać")
są identyczne - wiemy, jaki wzorzec został przez nas użyty do wygenerowania naszego hasza - a
więc mamy "odszyfrowane" hasło (jest nim nasz wzorzec).

Jeżeli nowa sesja nie została utworzona automatycznie przez LC4 podczas pobierania haszy,
korzystając z menu File otwieramy (nową) sesję. Ustawienia dotyczące działania programu
podczas konkretnej sesji dostępne są w menu Session -> Session Options.


Jak widać, L0phtCrack 4 wykonuje następujące typy audytów:



The UserName Crack

- na początku każdego audytu LC4 sprawdza, czy hasło nie jest

takie samo jak login.



Dictionary Crack

- jest to atak przy pomocy słownika, albo standardowego dostarczonego

wraz z aplikacją, albo słownika przygotowanego przez użytkownika. Maksymalną ilością
znaków dla haszy LM jest 14, czyli tyle na ile pozwala algorytm LM w Windows NT 4.0. Stąd
dla systemów z rodziny NT nowszych od Windows NT 4.0 hasze LM mogą nie zostać
rozszyfrowane jeżeli długość hasła zaszyfrowanego przekracza 14 znaków (wtedy LC4 może
nawet wskazywać, że nie ma hasła LM). W przypadku haszy NTLM nie ma tego
ograniczenia.

LC4 został wyposażony w dwa pliki słownikowe zawierające 25.000 oraz 250.000 słów w
języku angielskim. Ich wybór umożliwia okienko Auditing Options for This Session
zaprezentowane powyżej (należy kliknąć przycisk Dictionary List).

Page 1 of 2

haker.pl Krzysztof Satoła

2008-06-30

http://www.haker.pl/haker_start.pl?warsztaty1_temat=53

background image


Gdy LC4 złamie część hasła za pomocą ataku słownikowego, zostaje ona wyświetlona w
postaci tekstu. Pozostała, nieznana póki co część hasła reprezentowana jest przez ciąg
znaków zapytania.



Hybrid Crack

- jest atakiem bazującym na pliku słownika. Po wykonaniu standardowego

ataku słownikowego, LC4 rozpoczyna sprawdzanie modyfikując hasła zawarte w pliku
słownika na kilka różnych sposobów (np. niektóre litery zamieniane są na cyfry (np. 3 dla E
lub $ dla S), do haseł dodawane są różne kombinacje innych znaków (np. "kotek!1" lub "1!
kotek"). Użytkownik może zdefiniować maksymalną ilość znaków dodawanych do haseł ze
słownika na początku hasła (Characters to prepend) lub na jego końcu (Characters to
append
). Można też zaznaczyć opcję dodającą do haseł podstawowych istniejące w języku
angielskim końcówki leksykalne (Common letter substitutions). Trzeba pamiętać, że im
więcej znaków LC4 będzie musiał dodawać do haseł, tym proces łamania haseł będzie
dłuższy, jednak i tak może on okazać się krótszy niż standardowy atak typu brute force.



Brute Force Crack

- najbardziej skuteczna metoda ataku, niestety również najbardziej

czasochłonna. Tak jak wyżej, łamane są hasze LM o długości nie dłuższej niż 14 znaków
(ograniczenie w Windows NT 4.0). W przypadku haszy NTLM nie ma tego ograniczenia.
Metoda polega na systematycznym sprawdzaniu wszelkich możliwych wariacji z
powtórzeniami ciągu znaków o zadanej długości (długość hasła można łatwo odczytać
analizując znaki składające się na postać hasza).

Ponieważ czas trwania ataku brute force może być bardzo długi, LC4 umożliwia
wprowadzenie różnych podzbiorów znaków biorących udział w ataku (np. tylko litery: A-Z,
tylko cyfry 0-9, litery i trzy dodatkowe znaki: A-Z, #_* itp.). Zakresy symboli
wykorzystywanych podczas ataku ustawia się za pomocą listy rozwijanej Character Set oraz
Custom Character Set.

Opcję Distributed zostawmy sobie na później.

Aby rozpocząć proces łamania haseł, należy wcisnąć klawisz F4. W okienku po prawej stronie LC4
wyświetla aktualny status wykonywanych czynności.

|

Strona główna

|

Projekty

|

Zagrożenia

|

Kontakt

|

© 2000-2007

Krzysztof

Satoła

. Wszelkie prawa zastrzeżone.

odwiedzin:

698164

Page 2 of 2

haker.pl Krzysztof Satoła

2008-06-30

http://www.haker.pl/haker_start.pl?warsztaty1_temat=53


Wyszukiwarka

Podobne podstrony:
www haker pl haker start pl warsztaty1 temat=54(1)
www haker pl haker start pl warsztaty1 temat=48
www haker pl haker start pl warsztaty1 temat=31
www haker pl haker start pl warsztaty1 temat=5(1)
www haker pl haker start pl warsztaty1 temat=40
www haker pl haker start pl warsztaty1 temat=4
www haker pl haker start pl warsztaty1 temat=3(1)
www haker pl haker start pl warsztaty1 temat=46
www haker pl haker start pl warsztaty1 temat=2
www haker pl haker start pl warsztaty1 temat=30(1)
www haker pl haker start pl warsztaty1 temat=1
www haker pl haker start pl warsztaty1 temat=51(1)
www haker pl haker start pl warsztaty1 temat=45
www haker pl haker start pl warsztaty1 temat=54(1)
www haker pl haker start pl warsztaty1 temat=48
www haker pl haker start pl warsztaty1 temat=31
www haker pl haker start pl warsztaty1 temat=8
www haker pl haker start pl warsztaty1 temat=37(1)

więcej podobnych podstron