Програми аудиту та зламу паролів John The Ripper та L0phtcrack
Курсовой проект - Компьютеры, программирование
Другие курсовые по предмету Компьютеры, программирование
? в гетерогенному середовищі і відстеження стану процесу.
Порівняння
Вже довгий час багато людей сперечаються яка ж програма для зламу паролів краща і зручніша: L0phtcrack чи John the Ripper. Нижче приведені всі аргументи за і проти.
L0phtcrack обєднує обидва способи злому паролів Windows NT. Спочатку вона проводить атаку по словнику, а потім використовує метод повного перебору паролів. Поряд з цим програма може перехоплювати хешірованние паролі прямо з мережі, що загрожує кожному, хто запускає спільно використовуються мультимедійні додатки. Крім L0phtcrack є ще більш універсальний засіб - програма John the Ripper ("Джон-Різник"), яка зламує не тільки паролі Windows NT, але також і стандартні паролі UNIX, тобто практично вона застосовна до більшості ПК. Така гнучкість є ідеальною при створенні "машин для злому", які не займаються нічим іншим, крім перебору паролів UNIX та Windows NT - день за днем, до отримання результату.
John The Ripper проводити атаку за словником і брутфорс. У режимі атаки по словнику програма бере передбачувані паролі із зазначеного файлу, генерує хеш і звіряє його з еталонним. У режимі брутфорс програма перебирає всі можливі комбінації пароля.
L0phtcrack для відновлення пароля використовується різні атаки: за словником, брутфорс, гібридний спосіб. В останньому випадку можна задати параметри для мутації пароля: наприклад, dana в Dana99. Розробники не полінувалися спростити процедуру з підбору пароля: тепер прямо на запуску програми зявляється спеціальний майстер, який послідовно зясовує, що саме ти хочеш зробити.
Багато адміністраторів напевно надають перевагу інструменту для злому паролів та аудиту L0phtCrack, спочатку розробленому групою The Cult of the Dead Cow; в даний час володіє програмою і удосконалює її фірма @ stake, нещодавно куплена компанією Symantec. Я віддаю перевагу John the Ripper, простий, ефективний інструмент розгадування паролів, реалізований на багатьох платформах (в тому числі на Windows), в основі якого лежить відомий UNIX-інструмент Crack. За допомогою John можна виявити характеристики і можливості системи, щоб оптимізувати продуктивність. З мого досвіду John робить значно більше спроб в секунду, ніж інші програми розгадування паролів, в тому числі L0phtCrack (вважається, що LC5 - поточна версія L0phtCrack - значно швидше минулих версій, але за неї доводиться платити).
Крім того, John не тільки розкриває хешировані паролі Windows (LAN Manager і NT LAN Manager, NTLM), але і без додаткової настройки зламує будь-які паролі, в яких застосовуються шифротекст або формати хешування DES (standard, single, extended), MD5, Blowfish або Andrew File System (AFS). John в поєднанні зі словниковим файлом (існує безліч таких файлів, що охоплюють практично всі відомі мови галактики - навіть Вуки і Клінгонів) являє собою незамінний інструмент для злому паролів і аудиту (необхідний кожній компанії, незалежно від строгості її політики). Утиліту John the Ripper можна отримати за адресою:
Висновки
У цій курсовій роботі ми розглянули дві популярних програми для адміністрації та зламу паролів L0phtcrack чи John the Ripper. Ці програми ще застосовуються для знаходження слабких паролів у Windows та Unix, через це являються легальними і абсолютно безплатними. Розглянуті принципи роботи, способи використання та області реалізації. Також було зроблено порівняння цих двох програм та були виділені позитивні та негативні сторони. Тобто загалом було проведено аналіз програми для адміністрації та зламу паролів L0phtcrack чи John the Ripper.
Список використаної літератури
- https://forum.xaknet.ru/showthread.php?t=4567
- Анти-хакер Кейт Дж. Джонс, Майк Шема, Бредли С. Джонсон.