L0phtCrack

L0phtCrack是在NT平台上使用的口令審計工具。它能通過保存在NT作業系統中cryptographic hashes列表來破解用戶口令的。通常為了安全起見，用戶的口令都是在經過加密之後保存在hash列表中的。這些敏感的信息如果被攻擊者獲得，他們不僅可能會得到用戶的許可權，也可能會得到系統管理員的許可權。這後果將不堪構想。L0phtCrack可通過各種不同的破解方法對用戶的口令進行破解。

了解破解用戶口令的方法是一件非常有意義的事情。最重要的是可以幫助系統管理員對目前使用的用戶口令的安全性能作出評估。實踐證明，那些沒有經過測試就使用的口令，在黑客的攻擊面前會顯得不堪一擊。此外，還能幫助用戶找回遺忘的口令，檢索用戶口令，簡化用戶從NT平台移植到其它的平台（如移植到UNIX平台）的過程。

L0phtCrack是一個人軟體。在安裝的過程中會創建一個\programfiles\L0phtCrack目錄，也就是說在開始選單的程式中產生一個捷徑。

該產品的試用期為15天，在此之後，如果需要繼續使用該軟體，必須先註冊。你可以通過網路，電話，或傳真的方式向廠商免費申請一個註冊號，完成註冊的過程。每一台安裝L0phtCrack的機器都必須有唯一的產品註冊號。如果需要在另一台機器或是另一個作業系統上安裝一個L0phtCrack，就必須再申請一個註冊號。但如果你以前使用的L0phtCrack2.0，並已進行過註冊，該註冊號在L0phtCrack2.5中同樣適用。

使用L0phtCrack自帶的hash列表進行快速入門的過程。通過使用File Open Password File命令打開pwfile.txt檔案。選擇Tools Run Crack命令，口令破解過程就開始了。這就是一個簡單的破解過程。

L0phtCrack能直接從註冊表，檔案系統，備份磁碟，或是在網路傳輸的過程中找到口令。L0phtCrack開始破解的第一步是精簡作業系統存儲加密口令的hash列表。之後才開始口令的破解，這個過程稱為是cracking。它採用三種不同的方法來實現。

安裝後，用壓縮檔中的檔案替換安裝後的主檔案即可。

（1）最快也是最簡單的方法是字典攻擊。L0phtCrack將字典中的詞逐個與口令hash表中的詞作比較。當發現匹配的詞時，顯示結果，即用戶口令。L0phtCrack自帶一個小型詞庫。如果需要其它字典資源可以從網際網路上獲得。這種破解的方法，使用的字典的容量越大，破解的結果越好。

（2）另一種方法名為Hybrid。它是建立在字典破解的基礎上的。現在許多用戶選擇口令不再單單只是由字母組成的，他們常會使用諸如”bogus11”或”Annaliza!!”等添加了符號和數字的字元串作為口令。這類口令是複雜了一些，但通過口令過濾器和一些方法，破解它也不是很困難，Hybrid就能快速地對這類口令進行破解。

（3）最後一種也是最有效的一種破解方式“暴力破解”。按道理說真正複雜的口令，用現在的硬體設備是無法破解的。但現在所謂複雜的口令一般都能被破解，只是時間長短的問題。且破解口令時間遠遠小於管理員設定的口令有效期。使用這種方法也能了解一個口令的安全使用期限。

開始破解過程，L0phtCrack首先需要檢索口令hash列表。如果你有管理許可權，你可以使用Tools Dump Passwords from Registry命令在L0phtCrack選單上檢索hash表。你可以從本地機上或是允許訪問的遠程機倒出口令hash列表。在註冊表對話框中的Dump Passwords輸入NT機器名，或IP位址，點擊OK。用戶名和密碼下載到L0phtCrack中。對口令列表的檢索結束之後，開始執行口令過程。

第二種是通過檔案系統訪問hash列表。因為作業系統對SAM檔案進行了加密，口令存儲在該檔案系統中。當作業系統在運行過程中，是不可能從檔案系統中得到任何信息的。有時候，檔案系統的備份被保存在磁碟或一個加密的repaire磁碟上或是在系統硬體的repair目錄上。同時，其它的作業系統（如DOS系統）可以從軟碟啟動，口令hash能直接從檔案系統得到。如果你能對計算機進行物理訪問，這種方法很有用。

你可以從”SAM”或”SAM.-“檔案中下載hash列表到L0phtCrack。通過使用FileImport SAM File選單命令和指定的檔案名稱。L0phtCrack將自動在NT上展開”SAM”檔案。

（注意：如果你使用的是Win95/98，展開”SAM.-“檔案到”SAM”，使用在NT系統的擴展指令。該命令是expand sam.- sam.）

L0phtCrack提供的最後一種獲得hash列表的方法是通過網路。你的機器一定有一個或多個乙太網設備對網路進行訪問。使用Tool SMB Packet Capture命令啟動SMB包捕獲視窗。網路設備能獲得任何SMB認可的部分。如果你轉換網路，你就只能看到本機或連線的機器原有的任務。

當SMB認可的任務授權被捕獲的時，在SMB Packet Capture的視窗顯示。內容有：原始碼，目的IP位址，用戶名，SMB口令，加密LAMMAN hash列表和加密NTLM hash列表等等。Save Capture命令保存捕獲到的信息，用來破解hash表。File Open Password命令打開捕獲的內容。同時，你還可以對其它的口令進行捕獲和破解。

Todd Sabin 已經發布了一個免費的工具，能在本地導出口令的hash列表，如果SAM使用的是SYNKEY工具進行加密，根據網站上的指導可以對口令的hash表進行檢索。你可以使用File Open Password File命令下載hash列表到L0phtCrack中。

L0phtCrack的第一種方法是使用字典攻擊。該方法通過使用字典中的詞庫進行破解工作。將詞庫中的所有的口令與口令hash列表作比較。如果得到了匹配的詞，則破解成功。L0phtCrack自帶了一個有25000個詞的名為words-english的檔案，其中包括了許多常見的作為口令的詞。也可用File Open Qordlish 檔案選單命令可以下載其它的字典到L0phtCrack。

開始破解的過程：選擇選單上的Tools Run Crack。默認的順序是字典攻擊，hybrid 攻擊，暴力破解。通常在使用了這三種方法之後，L0phtCrack大都能成功的獲得口令。如果你願意也可以在Tools Option對話框中定義破解攻擊的具體步驟。

L0phtCrack視窗顯示的狀態信息表明，字典攻擊成功的機率和字典中詞庫的大小成正比例。

在字典攻擊失敗後，開始hybrid攻擊。Hrbrid使用簡單的模式，用戶通過對一般辭彙的改變產生的口令進行攻擊。L0phtCrack能智慧型化地嘗試口令的猜測。比如試一試”BOGUS11”。許多的用戶僅僅在一些原有詞的基礎上添加了很少的數字或符號，來試圖創造一個不可猜測的口令。但L0phtCrack能很快猜測出這些口令，而不再需要進行暴力攻擊。L0phtCrack的Hybrid的破解方法，使用的默認檢驗字元或數字的個數是2。也可以通過Tools Options命令來改變該數值。

在字典攻擊和hybrid攻擊失敗之後，就是暴力攻擊。它可能會消耗相當長的時間，但是這些時間遠遠小於口令的有效期。因此這些口令在暴力攻擊面前顯得格外的脆弱。可以通過使用”Tool Option”命令改變字元數字的設定。默認的設定是嘗試所有的數字和字元。

在Pentium II/450 到Pentium 166的CPU上理想的暴力破解時間是應該是24-72小時。

該命令打開hash列表檔案。該檔案是以L0phtCrack2.5格式（*.lc）或是以PWDUMP的形式創建的。

該命令打開字典攻擊中的詞庫。L0phtCrack2.5自帶的默認目錄檔案是名為word-english的檔案。如果沒有自定意的字典就使用它了。

該命令打開一個SAM檔案並從它下載口令的hash列表。如果該檔案有名為SAM.-的壓縮檔案，在NT系統，它將自動展開。如果運行在windows95、98作業系統下，你需要使用在NT系統下的擴展應用程式expand sam._sam，展開SAM._到SAM。

Save "amp; Save As命令保存口令破解的當前狀態，不論它們是否已經受到攻擊。檔案以L0phtCrack2.5格式（*.lc）保存。這是一個ASCII碼檔案，能在各種編輯器中編輯，保存在各類資料庫中。該檔案可在解碼中斷時重新載入，從斷點繼續開始解碼，或在一次解碼過程中使用不同的解碼方式。

Exit

Exit結束破解進程。

Edit

Edit選單是沒有多大用處。

Dump Passwords from Registry

該命令打開一個對話框，接受NT計算機用戶名和IP位址。該計算機特別之處就在於通過遠程註冊調用，導出在註冊表中SAM部分的口令hash列表。管理本機或遠程訪問，需要通過使用這種方法導出口令hash列表。

該命令運行網路包捕獲視窗，SMB包捕獲實監視你的乙太網，尋找SMB網路認可的包，當它捕獲到認可的部分之後，顯示參數有：用戶名，口令的hash列表。使用save caption將視窗中的內容以*.lc的格式保存。

clear caption 清除視窗中的內容。

one 結束捕獲任務。

un Crack

該命令啟動破解過程。一個進程顯示破解進展狀態。

該命令中止目前的破解任務。它能在任何的時候重新開始。

選項對話框包括了L0phtCrack對hash表的破解方法的所有不同的參數設定。默認的設定方法是折中口令複雜程度和消耗時間。多數情況下，用戶是不需要改變默認設定的。

字典攻擊默認設定是通過檢查LANMAN和NTLM檢驗欄。

字典，暴力，Hybrid實現的默認設定是通過許多簡單的字典和數字，字元組合而實現的。默認破解設定的數字和符號的個數是2。如果增加該數值將會延長破解時間。

暴力破解攻擊的默認設定。默認的字元串是所有的數字字母的組合形式。你也可以在字典中添加自定義的字元串。用戶自己設定生成的字典是保存在*.lc檔案中。

小圖示

在系統快捷欄中有一個小圖示，在你經常需要使用該工具的時候，它能提供方便。

SMB Packet Capture

打開時也有同樣的圖示。

隱藏，Ctrl Alt L顯示

該命令完全隱藏程式視窗。它在任務管理期間隱藏程式。使用Ctrl Alt L鍵組合顯示程式。如果SMB 　PacketCapture視窗打開了，它也能以同樣的方式隱藏或顯示。

About L0phtCrack

該命令顯示程式版本信息，序列號，和註冊碼等。