haker.pl Krzysztof Satoła Page 1 of 1
Warsztaty internetowe: Narzędzia i techniki ataków na komputery w sieci
L0phtCrack v4.0 (LC4)
L0phtCrack (LC) jest programem wykorzystującym opisane wcześniej słabości algorytmu LanMan.
Autorami programu L0phtCrack (drugi znak nazwy to cyfra zero) sÄ… Mudge i Weld Pond z L0pht
Heavy Industries.
Oficjalnie LC stanowi doskonałe narzędzie audytorskie dla administratorów systemów i sieci
komputerowych. Jednak, jak ka\
de inne przydatne narzędzie, mo\
e być wykorzystywane tak\
e do
nieuprawnionego zdobywania haseł.
LC jest świetnym narzędziem pozwalającym na uzyskanie dostępu do systemu w przypadku, gdy
u\
ytkownik zapomniał hasła (chocia\
sÄ… te\
i inne sposoby). Stanowi te\
potÄ™\
ne narzędzie, które
mo\
e być wykorzystane do kontroli zgodności stanu faktycznego z postanowieniami polityki
dotyczącej haseł (np. ich zło\
oności, długości, itp.). Wersja 4.00 LC (LC4) jest tak\
e bardzo prosta
i intuicyjna w obsłudze.
Systemy Windows przechowują hasła w plikach binarnych SAM (Security Accounts Manager),
których nie mo\
na odczytać (przynajmniej teoretycznie), gdy\
znajdujÄ… siÄ™ pod kontrolÄ… systemu
operacyjnego. L0phtCrack 4 potrafi nie tylko rozszyfrować hasła LM i NTLM, ale tak\
e wydobyć
hasze obu typów z plików SAM, potrafi wydobywać hasła z systemu lokalnego (z rejestru, lub
Active Directory) oraz zdalnego (poprzez sieć).
Plik SAM znajduje siÄ™ na partycji systemowej (zwykle jest to C:), w lokalizacji %systemroot%
\system32\config. Za ciąg znaków %systemroot% nale\
y podstawić "Windows" lub
"WINNT" (w zale\
ności od wersji systemu operacyjnego). Bezpośrednia próba skopiowania lub
otwarcia tego pliku zakończy się niepowodzeniem:
Na szczęście twórcy systemów Windows zadbali o to, \
eby wydobycie haseł z systemu było
mo\
liwe. Kopia pliku SAM, do której mo\
na uzyskać dostęp, znajduje się w lokalizacji %
systemroot%\repair lub %systemroot%\repair\RegBack. Aby wydobyć hasze z pliku SAM,
nale\
y wykorzystać opcję Import From Local Machine z menu Import programu L0phtCrack.
Wtedy na liście znajdą się wszystkie konta u\
ytkowników oraz odpowiadające im hasze. W menu
Import znajdujÄ… siÄ™ tak\
e polecenia pozwalajÄ…ce na wydobywanie haszy z maszyn zdalnych oraz
na przetwarzanie danych z innych z
ródeł (np. z programu pwdump). Bardzo ciekawą opcją jest
Import From Sniffer... Po zainstalowaniu pakietu WinPcap wystarczy wybrać interfejs sieciowy, na
którym program zaczyna nasłuchiwać w celu przechwycenia par login-hasz. Jednak zacznijmy
wszystko od poczÄ…tku.
| Strona główna | Projekty | Zagro\
enia | Kontakt |
© 2000-2007 Krzysztof SatoÅ‚a. Wszelkie prawa zastrze\
one. odwiedzin: 698164
http://www.haker.pl/haker_start.pl?warsztaty1_temat=48 2008-06-30


Wyszukiwarka