background image

 

 

 
Warsztaty internetowe: Narzędzia i techniki ataków na komputery w sieci

  

 
 

L0phtCrack v4.0 (LC4) - czarodziej LC4

 

 
 

Program L0phtCrack 4 jest bardzo przyjazny dla uŜytkownika. Jedną z moŜliwych metod pracy 
jest wykorzystywanie czarodzieja (ang. wizard, pol. kreator) znacznie upraszczającego obsługę 
aplikacji. Wizard wydaje się być bardzo pomocny podczas konfigurowania ustawień dotyczących 
przeprowadzanego audytu. UŜytkownicy bardziej zaawansowani mogą teŜ szybko wyłączyć tę 
opcję. Przyjrzyjmy się pokrótce jego najwaŜniejszym cechom:  
 
Podczas pierwszego uruchomienia programu lub po kliknięciu ikonki Starts the LC4 Wizard pojawia 
się okienko powitalne czarodzieja:  
 

  

 
Po kliknięciu przycisku Dalej pojawia się okienko Get Encrypted Passwords (pobierz zaszyfrowane 
hasła) i moŜliwość wyboru jednej z czterech opcji wydobycia haseł:  



z rejestru komputera lokalnego (Retrieve from the local machine) - wymagane są 
uprawnienia administratora na komputerze lokalnym,  



z rejestru komputera lokalnego (Retrieve from a remote machine) - wymagane są 
uprawnienia administratora na komputerze zdalnym,  



z naprawczego dysku bezpieczeństwa Windows NT 4.0 (Retrieve from NT 4.0 emergency 
repair disk),  



poprzez nasłuchiwanie w sieci lokalnej (Retrieve by sniffing the local network) - 
dodatkowym wymaganiem moŜe być zainstalowanie bezpłatnej biblioteki WinPcap, nie 
wszystkie karty sieciowe są obsługiwane przez program.  

Page 1 of 4

haker.pl Krzysztof Satoła

2008-06-30

http://www.haker.pl/haker_start.pl?warsztaty1_temat=51

background image

  

 
NiezaleŜnie od wcześniej wybranej opcji, po kliknięciu przycisku Dalej, pojawia się okienko Choose 
Auditing Method (wybierz rodzaj audytu) z następującymi opcjami do wyboru: 



szybki audyt haseł (Quick Password Audit) - sprawdza jedynie proste hasła metodą 
słownikową,  



typowy audyt haseł (Common Password Audit) - działa jak opcja wyŜej i dodatkowo 
sprawdza typowe modyfikacje słów zawartych w słowniku,  



silny audyt haseł (Strong Password Audit) - działa jak opcje wyŜej i dodatkowo 
przeprowadza atak metodą siłową (brute force),  



wybrany (Custom) - pozwala na wybranie pliku słownikowego oraz na ustawienie bardziej 
dokładnych parametrów ataku siłowego (zakresu znaków wykorzystywanych do ataku).  

  

Page 2 of 4

haker.pl Krzysztof Satoła

2008-06-30

http://www.haker.pl/haker_start.pl?warsztaty1_temat=51

background image

 
Kolejnym okienkiem jest Pick Reporting Style (wybierz styl raportu), które zawiera następujące 
opcje: 



wyświetl hasła po wykonaniu audytu (Display passwords when audited),  



wyświetl hasła w postaci zaszyfrowanej (Display encrypted password hashes),  



wyświetl czas łamania hasła (Display how long it took to audit each password),  



wyświetl rodzaj audytu (Display auditing method),  



pokaŜ informacje po zakończeniu audytu (Make visible notification when auditing is done).  

  

 
Ostatnie okienko kreatora to Begin Auditing (rozpocznij audyt) zawierające informacje o 
dokonanych do tej pory wyborach. JeŜeli wszystko jest prawidłowo skonfigurowane, w celu 
rozpoczęcia audytu naleŜy kliknąć przycisk Zakończ.  
 

Page 3 of 4

haker.pl Krzysztof Satoła

2008-06-30

http://www.haker.pl/haker_start.pl?warsztaty1_temat=51

background image

 

 

Strona główna

 | 

Projekty

 | 

ZagroŜenia

 | 

Kontakt

 |  

 

 

© 2000-2007 

Krzysztof 

Satoła. Wszelkie prawa zastrzeŜone.

odwiedzin: 

698164

 

Page 4 of 4

haker.pl Krzysztof Satoła

2008-06-30

http://www.haker.pl/haker_start.pl?warsztaty1_temat=51