www haker pl haker start pl warsztaty1 temat=54


haker.pl Krzysztof Satoła Page 1 of 2
Warsztaty internetowe: Narzędzia i techniki ataków na komputery w sieci
L0phtCrack v4.0 (LC4) - rodzaj ataku a szybkość działania
LC4 potrafi łamać hasła z następujących rodzajów:
hasz LM,
hasz NTLM,
hasz LM challenge response (MD4),
hasz NTLM challenge response (MD4).
Gdy hasze wydobywane są z rejestru, pliku SAM lub z bazy Active Directory istnieje mo\liwość
łamania zarówno haseł LM jak i NTLM. Szybkość wykonania ataku zale\y wtedy od ilości haszy,
które trzeba złamać.
Poniewa\ hasze LM posiadają pewne słabości (o których była mowa wcześniej), ich złamanie jest o
wiele prostsze ni\ odpowiedników NTLM. LC4 łamie zawsze hasz LM, chyba \e konto nie ma hasza
LM lub hasz LM jest dłu\szy ni\ dla 14 znakowego wzorca - wtedy łamany jest trudniejszy hasz
NTLM. Poniewa\ hasz NTLM jest czuły na wielkość liter hasła, po złamaniu hasza LM, LC4
pobie\nie sprawdza hasz NTLM pod kątem obecności wielkich i małych liter.
Bazowanie podczas ataku na haszach NTLM powoduje jego wydłu\enie, poniewa\ w odró\nieniu
od haszy LM, hasze NTLM tworzone są za pomocą silniejszego algorytmu (MD4) i są czułe na
wielkość liter składających się na hasło.
O rodzaju ataku mo\na zadecydować korzystając z menu Session.
LC4 wykorzystuje do kodowania porównującego algorytm DES. Algorytm ten wykorzystuje
intensywnie procesor, a w mniejszym stopniu miejsce w pamięci operacyjnej. W związku z tym, w
celu przyspieszenia pracy programu, mo\na pomyśleć o zwiększeniu mocy jednostki centralnej
komputera. Zwiększanie ilość pamięci RAM nie spowoduje znacznego wzrostu wydajności.
Je\eli LC4 pracuje za wolno i nie ma mo\liwości zwiększenia mocy procesora (np. poprzez jego
wymianę), zawsze mo\na zwiększyć priorytet procesu LC4 w systemie operacyjnym. Jak to
zrobić? Poprzez kombinację klawiszy CTRL-SHIFT-ESC otwieramy "Mened\er zadań Windows",
następnie wybieramy kartę "Procesy", odszukujemy nazwę procesu lc4.exe i klikamy na niej
prawym przyciskiem myszy, potem wybieramy "Ustaw priorytet". Na koniec podajemy wartość
priorytetu. Zwiększenie priorytetu spowoduje przyspieszenie pracy LC4 kosztem innych procesów
uruchomionych w systemie operacyjnym. Wybranie priorytetu "Czasu rzeczywistego" mo\e
spowodować zablokowanie systemu operacyjnego, dlatego najwy\szym zalecanym priorytetm jest
"Wysoki".
http://www.haker.pl/haker_start.pl?warsztaty1_temat=54 2008-06-30
haker.pl Krzysztof Satoła Page 2 of 2
| Strona główna | Projekty | Zagro\enia | Kontakt |
© 2000-2007 Krzysztof SatoÅ‚a. Wszelkie prawa zastrze\one. odwiedzin: 698164
http://www.haker.pl/haker_start.pl?warsztaty1_temat=54 2008-06-30


Wyszukiwarka