Вышла новая версия продукта L0phtcrack, некогда популярного инструмента для аккуратного аудита и взлома паролей. Примечательно, что ПО L0phtcrack 6 разработано той же группой хакеров, которая выпустила первую версию продукта около десяти лет назад. Программа была изъята из обращения в 2005 году, после приобретения прав на ее распространение компанией Symantec. Ведущий производитель антивирусного ПО посчитал, что потенциально опасное приложение может скомпрометировать доброе имя компании и объявил о прекращении его разработки. Освободившееся место на рынке хакерского ПО заполнили другие продукты, такие как «John the Ripper» и «Cain and Abel», однако L0phtcrack надолго сохранился в памяти IT-профессионалов. «Это был один из немногих инструментов, который предоставлял возможность взлома паролей, сохраняя при этом статус вполне легального продукта, – вспоминает Эйч-Ди Мур (HD Moore), основатель проекта Metasploit. – Благодаря этой особенности приложение пользовалось успехом не только у хакеров, но и у системных администраторов, ответственных за проведение аудита паролей и оценку их безопасности». Триумфальное возвращение L0phtcrack состоялось в прошедшую среду. Список реализованных усовершенствований включает в себя поддержку 64-битных процессоров, а также новых версий ведущих операционных систем от Microsoft, Ubuntu и других производителей. Приложение также обзавелось инструментами для взлома хэша NTLM (алгоритм, обеспечивающий защиту паролей в последних версиях операционной системы Windows). Кристиан Риу (Christien Rioux), один из членов группы разработчиков, также упомянул другие полезные функции, включая встроенный планировщик задач и удобную контрольную панель, которая поможет лишать доступа к системе обладателей «слабых» паролей. Реинкарнация L0phtcrack стала возможной после того, как создатели приложения выкупили права на него у корпорации Symantec. L0phtcrack, как и прежде, представляет собой коммерческий продукт, однако распространяется по более низкой цене, чем большинство хакерских инструментов. www.soft.mail.ru
Сайт разработчика:http://www.l0phtcrack.com/ ПО под Windows: System Requirements Windows XP or Vista 256MB of RAM 30MB Hard drive space (more to use rainbow tables) http://www.mediafire.com/file/njmgmnznj0d/lc6setup_v6.0.1.exe
Новые возможности L0phtCrack ■ Увеличение быстродействия на 450% за счет оптимизированного ассемблерного кода для Pentium, Pentium MMX, Pentium Pro и Pentium II и III. Это приводит к увеличению быстродействия. Все алфавитно-цифровые пароли могут быть найдены за трое суток на Pentium II/450. ■ Новый гибридный метод расшифровки объединяет самые лучшие качества словарного и метода прямого подбора. ■ Возможность подключения национальных словарей. ■ Реализация сетевого SMB sniffer'а для операционных систем Windows 95/98. ■ Встроенная утилита PWDUMP2, которая позволяет произвести извлечение хэшированных паролей из файла SAM, зашифрованного при помощи утилиты SYSKEY из SP3. Утилита PWDUMP2 http://www.webspan.net/~tas/pwdump2/ позволяет получить список хэшированных паролей даже в системе с включенной утилитой SYSKEY. Данная программа может функционировать, если только пользователь, ее запустивший, имеет привилегию “Отладка программ” и является членом группы Administrators. Кроме того, данная утилита может использоваться в том случае, если с атакуемой системы удалось получить копию базы данных безопасности системы. ■ Получение паролей Windows NT при помощи PWL-файлов. Если вы получили доступ к клиентским компьютерам Windows 3.11/95/98, которые функционируют в локальной сети, вы можете узнать пароль системного администратора или других бюджетов в домене Windows NT косвенным образом. Для этого необходимо собрать все доступные *.PWL файлы, которые располагаются в системных каталогах Windows 3.11/95/98. Для расшифровки этих файлов вы можете использовать программу repwl.exe, которую можно найти по адресу http://webdon.com /vitas/pwltool.htm. Это одна из лучших программ для вычисления паролей из PWL-файлов, которая почти мгновенно может вычислить любой пароль. Открыв при помощи кнопки “Browse” (Пролистать) PWL-файл, выберите в списке нужный набор символов и затем нажмите кнопку “Search Password” (Поиск пароля). Найденные таким образом пароли помогут вам затем получить доступ к главному доменному серверу Windows NT.