L0phtCrack Windows & Linux cracker hesel – legenda se vrací

l0phtcrack prolamovač Windows a Linux hesel L0phtCrack je již legendární aplikace původně vyvíjená v roce 2000 (L0pht & @stake). Pro nezasvěcené jednalo se o multifunkční cracker především Microsoft Windows (SAM, LMA) hesel (slovníkový útok, brute-force, hybrid útoky a rainbow tabulky). Původní crackovací engine programu lze přirovnat k dnes populárnímu programem Ophcrack. Ve své době se jednalo o jeden z mála když né jediný GUI program pro audit hesel. Co přináší renovovaná verze 6?

Plánování cracku, extrakci hashů ze 64 bit Windowsu, multiprocesorový algoritmus, monitorování sítí, dekodování provozních dat a další vychytávky. Podívejme se spolu co vše aplikace umí..

Password Scoring
L0phtCrack 6 umožňuje metrický scoring pro dosažení kvality hesla. Hesla jsou testována proti konkrétním aktálním industry zvyklostem a hosnoceny jako Strong, Medium, Weak nebo Fail.

Pre-computed Dictionary podpora
Pre-computed soubory s heslama je must have vychytávka pro audit hesel. L0phtCrack 6 podporuje predgenerované hashe hesel. Audit hesel niní zabere minuty proti dřívějším hodinám nebo dnem.

Podpora hesel Windows & Unix
L0phtCrack 6 umí imporotovat a cracknout i Unix soubory hesel. Audit sítě lze provést z jednoduchého rozhraní.

Remote password retrieval
L0phtCrack 6 má implementovanou schopnost importovat hesla ze vzdáleného počítače s operačním systémem Windows, včetně 64bit verzí Vista, Windows 7 a Unix stroje bez nutností používat další nástroje.

Plánování scanů
Systémový administrátor může s programem L0phtCrack 6 naplánovat rutinní audit. Skenování lze provádět automaticky denně, týdně nebo měsíčně, stejně i v závisloti na požadavcích organizace pro kterou pracuje.

Remediation
L0phtCrack 6 nabízí asistenci pro systémové administrátory v tom jak postupovat proti uživatelským účtům které mají slabé hesla. Konta lze vypnout nebo nastavit konec platnosti hesla pomocí rozhraní L0phtCrack 6. Léčba funguje pouze pro uživatelské registrace v operačním systému Windows.

Aktualizace Vista/Windows 7 styl uživatelského rozhraní
Uživatelské rozhraní je rozšiřováno a aktualizováno. Je dostupných více infromací o jednotlivých účtech uživatelů, včetně stáří hesla, status lock-outu stejně i status konta nebo doba za kterou vyprší jeho platnost. Informace s aktuální session L0phtCrack 6 jsou poskytováný v extra okně s aktuálním statusem a časovačem.

Hlavní okno aplikace l0phtcrack

Executive Level Report
L0phtCrack 6 má real-time reporty které jsou zobrazovány v oddělených tabulkách. Výsledky auditu jsou kategorizovány dle metody auditu, rizika nebo zvoleného tvaru hesla.

Risk Status Hesel
Zobrazení status rizika pro rozdílne kategorie: Prázdne, Vysoké riziko, Střední riziko a Nízké riziko.

Metody Auditu Hesel
Zobrazení výsledků všech podporovaných metody auditu (útoku na hesla). L0phtCrack 6 používá útok: Dictionary (slovníkový), Hybrid (hybrydní čili kombinovaný), Precomputed (pomocí hashů) a Brute Force (hrubou silou).

Nastavení sady znaků pro Hesla
Reportuje sady různých znaků včetně použitých, Alfa, Alfa + numerické, Alfa + numerické / Symbol, Alfa + numerické / Symbol / Mezinárodní.

Password Length Distribution – Délka Hesel
Umí zobrazit celkovou délku odkrytých hesel dle uživatelských účtů.

Summary Report – Výsledek jako report
Statistiky hesel jako Zamčené, Vypnuté, Vypršená platnost nebo když je heslo starší než 180 ddnů.

Výsledek Auditu
Počet prolomených regitsrací a počet auditovaných domén.

Prolomené hesla - výsledek auditu

Cracking „cizích “ Hesel
L0phtCrack 6 podporuje jinojazyčné sady znaků pro Brute Force útok na hesla v podobě slovníků. Stačí vyvolat menu a změnit jazyk a kodování. L0phtCrack 6 je distribuován s frekventovanými slovníky jazyků mimo angličtinu.

Systémové požadavky jsou: Operační systém Windows XP nebo Windows Vista, 256MB RAM, 30MB místa na pevném disku (víc pokud použijete rainbow tables). Program můžete stahovat na webu l0phcrack.