www haker pl haker start pl warsztaty1 temat=48
haker.pl Krzysztof Satoła Page 1 of 1
Warsztaty internetowe: Narzędzia i techniki ataków na komputery w sieci
L0phtCrack v4.0 (LC4)
L0phtCrack (LC) jest programem wykorzystującym opisane wcześniej słabości algorytmu LanMan.
Autorami programu L0phtCrack (drugi znak nazwy to cyfra zero) sÄ… Mudge i Weld Pond z L0pht
Heavy Industries.
Oficjalnie LC stanowi doskonałe narzędzie audytorskie dla administratorów systemów i sieci
komputerowych. Jednak, jak ka\de inne przydatne narzędzie, mo\e być wykorzystywane tak\e do
nieuprawnionego zdobywania haseł.
LC jest świetnym narzędziem pozwalającym na uzyskanie dostępu do systemu w przypadku, gdy
u\ytkownik zapomniał hasła (chocia\ są te\ i inne sposoby). Stanowi te\ potę\ne narzędzie, które
mo\e być wykorzystane do kontroli zgodności stanu faktycznego z postanowieniami polityki
dotyczącej haseł (np. ich zło\oności, długości, itp.). Wersja 4.00 LC (LC4) jest tak\e bardzo prosta
i intuicyjna w obsłudze.
Systemy Windows przechowują hasła w plikach binarnych SAM (Security Accounts Manager),
których nie mo\na odczytać (przynajmniej teoretycznie), gdy\ znajdują się pod kontrolą systemu
operacyjnego. L0phtCrack 4 potrafi nie tylko rozszyfrować hasła LM i NTLM, ale tak\e wydobyć
hasze obu typów z plików SAM, potrafi wydobywać hasła z systemu lokalnego (z rejestru, lub
Active Directory) oraz zdalnego (poprzez sieć).
Plik SAM znajduje siÄ™ na partycji systemowej (zwykle jest to C:), w lokalizacji %systemroot%
\system32\config. Za ciąg znaków %systemroot% nale\y podstawić "Windows" lub
"WINNT" (w zale\ności od wersji systemu operacyjnego). Bezpośrednia próba skopiowania lub
otwarcia tego pliku zakończy się niepowodzeniem:
Na szczęście twórcy systemów Windows zadbali o to, \eby wydobycie haseł z systemu było
mo\liwe. Kopia pliku SAM, do której mo\na uzyskać dostęp, znajduje się w lokalizacji %
systemroot%\repair lub %systemroot%\repair\RegBack. Aby wydobyć hasze z pliku SAM,
nale\y wykorzystać opcję Import From Local Machine z menu Import programu L0phtCrack.
Wtedy na liście znajdą się wszystkie konta u\ytkowników oraz odpowiadające im hasze. W menu
Import znajdujÄ… siÄ™ tak\e polecenia pozwalajÄ…ce na wydobywanie haszy z maszyn zdalnych oraz
na przetwarzanie danych z innych zródeł (np. z programu pwdump). Bardzo ciekawą opcją jest
Import From Sniffer... Po zainstalowaniu pakietu WinPcap wystarczy wybrać interfejs sieciowy, na
którym program zaczyna nasłuchiwać w celu przechwycenia par login-hasz. Jednak zacznijmy
wszystko od poczÄ…tku.
| Strona główna | Projekty | Zagro\enia | Kontakt |
© 2000-2007 Krzysztof SatoÅ‚a. Wszelkie prawa zastrze\one. odwiedzin: 698164
http://www.haker.pl/haker_start.pl?warsztaty1_temat=48 2008-06-30
Wyszukiwarka