L0phtCrack v5.04，簡稱LC 5，這是一款網(wǎng)絡(luò)管理員的必備的工具，它可以用來檢測Windows、UNIX 用戶是否使用了不安全的密碼，同樣也是最好、最快的Win NT/2000/XP/UNIX 管理員帳號密碼破解工具。事實證明，簡單的或容易遭受破解的管理員密碼是最大的安全威脅之一，因為攻擊者往往以合法的身份登陸計算機系統(tǒng)而不被察覺。

下載鏈接：http://down.51cto.com/data/148119

>>去網(wǎng)絡(luò)安全工具百寶箱看看其它安全工具

一、簡介

L0phtCrack是在NT平臺上使用的口令審計工具。它能通過保存在NT操作系統(tǒng)中cryptographic hashes列表來破解用戶口令的。通常為了安全起見，用戶的口令都是在經(jīng)過加密之后保存在hash列表中的。這些敏感的信息如果被攻擊者獲得，他們不僅可能會得到用戶的權(quán)限，也可能會得到系統(tǒng)管理員的權(quán)限。這后果將不堪設(shè)想。L0phtCrack可通過各種不同的破解方法對用戶的口令進(jìn)行破解。

了解破解用戶口令的方法是一件非常有意義的事情。最重要的是可以幫助系統(tǒng)管理員對目前使用的用戶口令的安全性能作出評估。實踐證明，那些沒有經(jīng)過測試就使用的口令，在黑客的攻擊面前會顯得不堪一擊。此外，還能幫助用戶找回遺忘的口令，檢索用戶口令，簡化用戶從NT平臺移植到其它的平臺（如移植到UNIX平臺）的過程。

L0phtCrack是一個人軟件。在安裝的過程中會創(chuàng)建一個\programfiles\L0phtCrack目錄，也就是說在開始菜單的程序中產(chǎn)生一個快捷方式。

該產(chǎn)品的試用期為15天，在此之后，如果需要繼續(xù)使用該軟件，必須先注冊。你可以通過網(wǎng)絡(luò)，電話，或傳真的方式向廠商免費申請一個注冊號，完成注冊的過程。每一臺安裝L0phtCrack的機器都必須有唯一的產(chǎn)品注冊號。如果需要在另一臺機器或是另一個操作系統(tǒng)上安裝一個L0phtCrack，就必須再申請一個注冊號。但如果你以前使用的L0phtCrack2.0，并已進(jìn)行過注冊，該注冊號在L0phtCrack2.5中同樣適用。

使用L0phtCrack自帶的hash列表進(jìn)行快速入門的過程。通過使用File Open Password File命令打開pwfile.txt文件。選擇Tools Run Crack命令，口令破解過程就開始了。這就是一個簡單的破解過程。

L0phtCrack能直接從注冊表，文件系統(tǒng)，備份磁盤，或是在網(wǎng)絡(luò)傳輸?shù)倪^程中找到口令。L0phtCrack開始破解的第一步是精簡操作系統(tǒng)存儲加密口令的hash列表。之后才開始口令的破解，這個過程稱為是cracking。它采用三種不同的方法來實現(xiàn)。

安裝后，用壓縮包中的文件替換安裝后的主文件即可。

二、實現(xiàn)方法

（1）、最快也是最簡單的方法是字典攻擊。L0phtCrack將字典中的詞逐個與和口令hash表中的詞作比較。當(dāng)發(fā)現(xiàn)匹配的詞時，顯示結(jié)果，即用戶口令。L0phtCrack自帶一個小型詞庫。如果需要其它字典資源可以從互聯(lián)網(wǎng)上獲得。這種破解的方法，使用的字典的容量越大，破解的結(jié)果越好。

（2）、另一種方法名為hybrid。它是建立在字典破解的基礎(chǔ)上的?，F(xiàn)在許多用戶選擇口令不再單單只是由字母組成的，他們常會使用諸如”bogus11”或”Annaliza!!”等添加了符號和數(shù)字的字符串作為口令。這類口令是復(fù)雜了一些，但通過口令過濾器和一些方法，破解它也不是很困難，Hybrid就能快速地對這類口令進(jìn)行破解。

（3）、最后一種也是最有效的一種破解方式”暴力破解”。按道理說真正復(fù)雜的口令，用現(xiàn)在的硬件設(shè)備是無法破解的。但現(xiàn)在所謂復(fù)雜的口令一般都能被破解。只是時間長短的問題；且破解口令時間遠(yuǎn)遠(yuǎn)小于管理員設(shè)置的口令有效期。使用這種方法也能了解一個口令的安全使用期限。

三、怎樣得到口令的hash列表

開始破解過程，L0phtCrack首先需要檢索口令hash列表。如果你有管理權(quán)限，你可以使用Tools Dump Passwords from Registry命令在L0phtCrack菜單上檢索hash表。你可以從本地機上或是允許訪問的遠(yuǎn)程機倒出口令hash列表。在注冊表對話框中的Dump Passwords輸入NT機器名，或IP地址，點擊OK。用戶名和密碼下載到L0phtCrack中。對口令列表的檢索結(jié)束之后，開始執(zhí)行口令過程。

第二種是通過文件系統(tǒng)訪問hash列表。因為操作系統(tǒng)對SAM文件進(jìn)行了加密，口令存儲在該文件系統(tǒng)中。當(dāng)操作系統(tǒng)在運行過程中，是不可能從文件系統(tǒng)中得到任何信息的。有時候，文件系統(tǒng)的備份被保存在磁盤或一個加密的repaire磁盤上或是在系統(tǒng)硬件的repair目錄上。同時，其它的操作系統(tǒng)（如DOS系統(tǒng)）可以從軟盤啟動，口令hash能直接從文件系統(tǒng)得到。如果你能對計算機進(jìn)行物理訪問，這種方法很有用。

你可以從”SAM”或”SAM.-“文件中下載hash列表到L0phtCrack。通過使用FileImport SAM File菜單命令和指定的文件名。L0phtCrack將自動在NT上展開”SAM”文件。

（注意：如果你使用的是Win95/98，展開”SAM.-“文件到”SAM”，使用在NT系統(tǒng)的擴展指令。該命令是expand sam.- sam.）

L0phtCrack提供的最后一種獲得hash列表的方法是通過網(wǎng)絡(luò)。你的機器一定有一個或多個以太網(wǎng)設(shè)備對網(wǎng)絡(luò)進(jìn)行訪問。使用Tool SMB Packet Capture命令啟動SMB包捕獲窗口。網(wǎng)絡(luò)設(shè)備能獲得任何SMB認(rèn)可的部分。如果你轉(zhuǎn)換網(wǎng)絡(luò)，你就只能看到本機或連接的機器原有的任務(wù)。

當(dāng)SMB認(rèn)可的任務(wù)授權(quán)被捕獲的時，在SMB Packet Capture的窗口顯示。內(nèi)容有：源代碼，目的IP地址，用戶名，SMB口令，加密LAMMAN hash列表和加密NTLM hash列表等等。Save Capture命令保存捕獲到的信息，用來破解hash表。File Open Password命令打開捕獲的內(nèi)容。同時，你還可以對其它的口令進(jìn)行捕獲和破解。

Todd Sabin 已經(jīng)發(fā)布了一個免費的工具，能在本地導(dǎo)出口令的hash列表，如果SAM使用的是SYNKEY工具進(jìn)行加密（該資源在Service Packet3中有介紹，可從http:// www. webspan. net/~pwdump2 中得到。），根據(jù)網(wǎng)站上的指導(dǎo)可以對口令的hash表進(jìn)行檢索。你可以使用File Open Password File命令下載hash列表到L0phtCrack中。

四、如何破解口令hash列表

L0phtCrack的第一種方法是使用字典攻擊。該方法通過使用字典中的詞庫進(jìn)行破解工作。將詞庫中的所有的口令與口令hash列表作比較。如果得到了匹配的詞，則破解成功。L0phtCrack自帶了一個有25000個詞的名為words-english的文件，其中包括了許多常見的作為口令的詞。也可用File Open Qordlish 文件菜單命令可以下載其它的字典到L0phtCrack。

開始破解的過程：選擇菜單上的Tools Run Crack。默認(rèn)的順序是字典攻擊，hybrid 攻擊，暴力破解。通常在使用了這三種方法之后，L0phtCrack大都能成功的獲得口令。如果你愿意也可以在Tools Option對話框中定義破解攻擊的具體步驟。

L0phtCrack窗口顯示的狀態(tài)信息表明，字典攻擊成功的概率和字典中詞庫的大小成正比例。

在字典攻擊失敗后，開始hybrid攻擊。Hrbrid使用簡單的模式，用戶通過對一般詞匯的改變產(chǎn)生的口令進(jìn)行攻擊。L0phtCrack能智能化地嘗試口令的猜測。比如試一試”BOGUS11”。許多的用戶僅僅在一些原有詞的基礎(chǔ)上添加了很少的數(shù)字或符號，來試圖創(chuàng)造一個不可猜測的口令。但L0phtCrack能很快猜測出這些口令，而不再需要進(jìn)行暴力攻擊。L0phtCrack的Hybrid的破解方法，使用的默認(rèn)檢驗字符或數(shù)字的個數(shù)是2。也可以通過Tools Options命令來改變該數(shù)值。

在字典攻擊和hybrid攻擊失敗之后，就是暴力攻擊。它可能會消耗相當(dāng)長的時間，但是這些時間遠(yuǎn)遠(yuǎn)小于口令的有效期。因此這些口令在暴力攻擊面前顯得格外的脆弱?？梢酝ㄟ^使用”Tool Option”命令改變字符數(shù)字的設(shè)置。默認(rèn)的設(shè)置是嘗試所有的數(shù)字和字符。

在Pentium II/450 到Pentium 166的CPU上理想的暴力破解時間是應(yīng)該是24-72小時。#p#

五、口令使用指南

Open Password File

該命令打開hash列表文件。該文件是以L0phtCrack2.5格式（＊.lc）或是以PWDUMP的形式創(chuàng)建的。

Open Wordlist File

該命令打開字典攻擊中的詞庫。L0phtCrack2.5自帶的默認(rèn)目錄文件是名為word-english的文件。如果沒有自定意的字典就使用它了。

Import SAM file

該命令打開一個SAM文件并從它下載口令的hash列表。如果該文件有名為SAM.-的壓縮文件，在NT系統(tǒng)，它將自動展開。如果運行在windows95、98操作系統(tǒng)下，你需要使用在NT系統(tǒng)下的擴展應(yīng)用程序expand sam._sam，展開SAM._到SAM。

Save "amp; Save As

Save "amp; Save As命令保存口令破解的當(dāng)前狀態(tài)，不論它們是否已經(jīng)受到攻擊。文件以L0phtCrack2.5格式（＊.lc）保存。這是一個ASCII碼文件，能在各種編輯器中編輯，保存在各類數(shù)據(jù)庫中。該文件可在解碼中斷時重新載入，從斷點繼續(xù)開始解碼，或在一次解碼過程中使用不同的解碼方式。

Exit

Exit結(jié)束破解進(jìn)程。

Edit

Edit菜單是沒有多大用處。

Dump Passwords from Registry

該命令打開一個對話框，接受NT計算機用戶名和IP地址。該計算機特別之處就在于通過遠(yuǎn)程注冊調(diào)用，導(dǎo)出在注冊表中SAM部分的口令hash列表。管理本機或遠(yuǎn)程訪問，需要通過使用這種方法導(dǎo)出口令hash列表。

SMB Packet Capture

該命令運行網(wǎng)絡(luò)包捕獲窗口，SMB包捕獲實監(jiān)視你的以太網(wǎng)，尋找SMB網(wǎng)絡(luò)認(rèn)可的包，當(dāng)它捕獲到認(rèn)可的部分之后，顯示參數(shù)有：用戶名，口令的hash列表。使用save caption將窗口中的內(nèi)容以＊.lc的格式保存。

clear caption 清除窗口中的內(nèi)容。

one 結(jié)束捕獲任務(wù)。

un Crack

該命令啟動破解過程。一個進(jìn)程顯示破解進(jìn)展?fàn)顟B(tài)。

Stop Crack

該命令中止目前的破解任務(wù)。它能在任何的時候重新開始。

選項對話框包括了L0phtCrack對hash表的破解方法的所有不同的參數(shù)設(shè)置。默認(rèn)的設(shè)置方法是折中口令復(fù)雜程度和消耗時間。多數(shù)情況下，用戶是不需要改變默認(rèn)設(shè)置的。

字典攻擊默認(rèn)設(shè)置是通過檢查LANMAN和NTLM檢驗欄。

字典，暴力，Hybrid實現(xiàn)的默認(rèn)設(shè)置是通過許多簡單的字典和數(shù)字，字符組合而實現(xiàn)的。默認(rèn)破解設(shè)置的數(shù)字和符號的個數(shù)是2。如果增加該數(shù)值將會延長破解時間。

暴力破解攻擊的默認(rèn)設(shè)置。默認(rèn)的字符串是所有的數(shù)字字母的組合形式。你也可以在字典中添加自定義的字符串。用戶自己設(shè)置生成的字典是保存在*.lc文件中。

小圖標(biāo)

在系統(tǒng)快捷欄中有一個小圖標(biāo)，在你經(jīng)常需要使用該工具的時候，它能提供方便。

SMB Packet Capture

打開時也有同樣的圖標(biāo)。

隱藏，Ctrl Alt L顯示

該命令完全隱藏程序窗口。它在任務(wù)管理期間隱藏程序。使用Ctrl Alt L鍵組合顯示程序。如果SMB PacketCapture窗口打開了，它也能以同樣的方式隱藏或顯示。

Help

About L0phtCrack

該命令顯示程序版本信息，序列號，和注冊碼等。

L0phtCrack Website

該命令主要是連接到L0phtCrack的網(wǎng)站，使你得到關(guān)于L0phtCrack 的最新的信息。

L0pht Website

該命令連接到L0pht的主頁，顯示L0pht產(chǎn)品的最新的信息，并給出了系統(tǒng)安全知道建議

注意：這里的L0phtcrack中的“0”是0（阿拉伯?dāng)?shù)字），不是英文大寫字母O。