Програми аудиту та зламу паролів John The Ripper та L0phtcrack
Курсовой проект - Компьютеры, программирование
Другие курсовые по предмету Компьютеры, программирование
p>
0
Файл restore для другого компютера буде таким.
REC2
4
-Incremental: LanMan
passwd.lanman
-Format: lm
4
0
00000000
0000036f
0
-1
333
0
8
15
16
0
0
0
0
0
0
Отже, перша система почне перебір комбінацій з нуля. Другий компютер почне перебір з паролів дляLanManзі значення0000036f00000000.Тепер робота розподілена між двома машинами, і вам не слід турбуватися про надлишкові комбінаціях.Грамотність прийому для пошуку правильного значення"crypt"полягає в тому, щоб дозволити опрацювати системі деякий час.
Наприклад, уявімо собі, що у вашому розпорядженні 10 компютерів.На кожній з цих систем програма виконує 400000 c / s (взломів у секунду).Для однієї з цих машин знадобитися 30 тижнів, щоб перебрати всі можливі комбінації з семи символів у випадку роботи з паролямиLanMan(69 ^ 7 комбінацій).Запустіть програму на одній з машин на тиждень. Наприкінці тижня запишіть значення"crypt".Візьміть це значення і використовуйте його для іншої машини, і потім помножте значення на 2 і використовуйте отримане число для наступної машини. Тепер 10 компютерів закінчать роботу по перебору всіх комбінацій за три тижні. Ця проста арифметика дозволяє визначити множникXдля значення"crypt",яке необхідно записати в 10 файлів - по одному для кожної машини. Перша машина почне перебір з нуля, наступна зі значення нуль плюсX,і так далі.
Загальний час в тижнях.
Tw = (69 ^ 7 / взломів у секунду) / (секунд на тиждень)
Tw = (69 ^ 7 / 400,000) / (604800) = 30.8 тижнів.
"Crypt" множник.
X = Tw / (10 машин)
X = 30.8 / 10 = 3
Значення"crypt"після першого тижня (шістнадцяткове число, взяте з файлу restore):0003000000000000.
Нижче наведені значення параметра"crypt"(у шістнадцятковій запису).Це значення, які необхідно записати у файли на кожній системі.
System 1 = 0
System 2 = "crypt" * X = 00090000 00000000
System 3 = "crypt" * X * 2 = 00120000 00000000
System N = "crypt" * X * (N - 1) = restore value
System 10 = "crypt" * X * 9 = 00510000 00000000
Цей метод далекий від елегантності, але ефективний, коли використовується на кількох однакових машинах.Інший спосіб розподіленого злому - використанняпараметра-external.Цей параметр дозволяє написати свої програми і методи перебору паролів. Зовнішні програми зберігаються у файлі john.conf після директивиList.External.Просто використовуйтедирективу-external,як це потрібно.
L0phtcrack
L0phtcrack - утиліта для аудиту і злому паролів знову зявилася на світ, здобувши по дорозі ряд нових можливостей.Основні можливості програми: Імпорт різна інформації про облікові записи користувачів; Відновлення паролів (атакою по словнику або послідовним перебором); Розбиття послідовного перебору на частини; Обчислення хешей (LM-і NT-хеш за паролем та LM-і NT-відповідей за паролем і запиту сервера), має підтримку 64-бітових процесорів і самих останніх операційних систем від Microsoft, Ubuntu і інших. Крім того, утиліта запропонує новий ефективний підхід до злому хешу NTLM - захисного алгоритму Windows, увійшов у моду декілька років тому... і т.д.
L0phtcrack 6 пропонується світу все тією ж командою хакерів, яка вперше представила її десятиліття тому.У 2005 році, відразу ж після придбання утиліти компанією Symantec, розробка програми була припинена - ймовірно через те, що її агресивна призначення не відповідало духу інших продуктів, що випускаються Symantec.
Багато чого змінилося за ті пять років, що пройшли з моменту виходу L0phtcrack 5, і ряд таких змін знайшов відображення у новій версії.Так, L0phtcrack 6 має підтримку 64-бітових процесорів і самих останніх операційних систем від Microsoft, Ubuntu і інших.Крім того, утиліта запропонує новий ефективний підхід до злому хешу NTLM - захисного алгоритму Windows, увійшов у моду декілька років тому.
Реінкарнація L0phtcrack стала можливою після того, як її автори знову викупили права на цю програму у Symantec, які та придбала в 2004 році разом з компанією @ stake, яка їх одержала за рік до цього після злиття з L0pht.
Інсталяція
Для інсталяції просто розархівуйте дистрибутивний архів у будь-який каталог на жорсткому диску.Створіть ярлик до програми L0phtcrack.exe (або L0phtcrack95.exe для Windows 95/98).Крім того, якщо ви фізично підключені до даної локальної мережі і використовуєте Windows NT 4.0 (або Window 2000), ви можете використовувати мережевий sniffer readsmb.exe, за допомогою якого можна отримати паролі клієнтських машин Windows 3.11/95/95 і MS-DOS Перед використанням мережевого sniffera необхідно попередньо встановити мережевий NDIS-драйвер, який входить до дистрибутивний комплект.Цей драйвер може працювати тільки поверх драйвера реально присутньої в системі мережевого Ethernet-плати і використовує протокол CSMA-CD.Для установки NDIS-драйверу відкрийте аплет "Network" (Мережа) у панелі керування.На вкладці "Protocols" (Протоколи) натисніть кнопку "Add" (Додати).Потім натисніть кнопку "Have Disk" (Установити з диска) і визначте каталог, в який ви встановили L0phtCrack і в якому знаходиться файл Oemsetup.inf файл.Після перезавантаження ви зможете використовувати мережевий sniffer readsmb.exe, для перехоплення паролів клієнтських машин Windows.
Спочатку система Windows здавалася більш привабливою з точки зору безпеки паролів, ніж Unix.Більшість Unix-систем ніколи не створюють паролі більше восьми символів.
Windows NT допускає довжину пароля до 14 символів, це майже подвоєння довжини!Mudge і Weld Pond від L0pht Heavy Industries займаються удосконаленням схеми шифрування LanMan.Компанія послідовно випускала кошти, які користувалися перевагою неадекватності схеми шифрування паролів.
Ми вже коротко згадували в цій лекції про систему шифрування LanMan.Ми знаємо, що це систем