background image

 

 

 
Warsztaty internetowe:

 Narzędzia i techniki ataków na komputery w sieci

  

 
 

L0phtCrack v4.0 (LC4) - łamanie zaszyfrowanych haseł

 

 
 

Gdy hasze zostaną zaimportowane przez pogram, rozpoczyna się etap audytowy polegający na 
próbie ich odszyfrowania.  
 
Warto w tym miejscu zwrócić uwagę na jeden problem. Mówiąc o "łamaniu" lub "odszyfrowaniu" 
haszy naleŜy mieć na myśli próbę odnalezienia takiego ciągu znaków (wzorca), który po działaniu 
algorytmu szyfrującego da w wyniku hasz identyczny z tym, który chcemy "złamać". Innymi 
słowy, metoda "łamania" haseł polega na generowaniu nowych haszy i porównywanie ich z tymi, 
które udało się pobrać. JeŜeli oba hasze (wygenerowany przez nas i ten, który chcemy "złamać") 
są identyczne - wiemy, jaki wzorzec został przez nas uŜyty do wygenerowania naszego hasza - a 
więc mamy "odszyfrowane" hasło (jest nim nasz wzorzec).  
 
JeŜeli nowa sesja nie została utworzona automatycznie przez LC4 podczas pobierania haszy, 
korzystając z menu File otwieramy (nową) sesję. Ustawienia dotyczące działania programu 
podczas konkretnej sesji dostępne są w menu Session -> Session Options.  
 

  

 
Jak widać, L0phtCrack 4 wykonuje następujące typy audytów:  



The UserName Crack

 - na początku kaŜdego audytu LC4 sprawdza, czy hasło nie jest 

takie samo jak login.  



Dictionary Crack

 - jest to atak przy pomocy słownika, albo standardowego dostarczonego 

wraz z aplikacją, albo słownika przygotowanego przez uŜytkownika. Maksymalną ilością 
znaków dla haszy LM jest 14, czyli tyle na ile pozwala algorytm LM w Windows NT 4.0. Stąd 
dla systemów z rodziny NT nowszych od Windows NT 4.0 hasze LM mogą nie zostać 
rozszyfrowane jeŜeli długość hasła zaszyfrowanego przekracza 14 znaków (wtedy LC4 moŜe 
nawet wskazywać, Ŝe nie ma hasła LM). W przypadku haszy NTLM nie ma tego 
ograniczenia.  
 
LC4 został wyposaŜony w dwa pliki słownikowe zawierające 25.000 oraz 250.000 słów w 
języku angielskim. Ich wybór umoŜliwia okienko Auditing Options for This Session 
zaprezentowane powyŜej (naleŜy kliknąć przycisk Dictionary List).  

Page 1 of 2

haker.pl Krzysztof Satoła

2008-06-30

http://www.haker.pl/haker_start.pl?warsztaty1_temat=53

background image

 
Gdy LC4 złamie część hasła za pomocą ataku słownikowego, zostaje ona wyświetlona w 
postaci tekstu. Pozostała, nieznana póki co część hasła reprezentowana jest przez ciąg 
znaków zapytania.  



Hybrid Crack

 - jest atakiem bazującym na pliku słownika. Po wykonaniu standardowego 

ataku słownikowego, LC4 rozpoczyna sprawdzanie modyfikując hasła zawarte w pliku 
słownika na kilka róŜnych sposobów (np. niektóre litery zamieniane są na cyfry (np. 3 dla E 
lub $ dla S), do haseł dodawane są róŜne kombinacje innych znaków (np. "kotek!1" lub "1!
kotek"). UŜytkownik moŜe zdefiniować maksymalną ilość znaków dodawanych do haseł ze 
słownika na początku hasła (Characters to prepend) lub na jego końcu (Characters to 
append). MoŜna teŜ zaznaczyć opcję dodającą do haseł podstawowych istniejące w języku 
angielskim końcówki leksykalne (Common letter substitutions). Trzeba pamiętać, Ŝe im 
więcej znaków LC4 będzie musiał dodawać do haseł, tym proces łamania haseł będzie 
dłuŜszy, jednak i tak moŜe on okazać się krótszy niŜ standardowy atak typu brute force.  



Brute Force Crack

 - najbardziej skuteczna metoda ataku, niestety równieŜ najbardziej 

czasochłonna. Tak jak wyŜej, łamane są hasze LM o długości nie dłuŜszej niŜ 14 znaków 
(ograniczenie w Windows NT 4.0). W przypadku haszy NTLM nie ma tego ograniczenia. 
Metoda polega na systematycznym sprawdzaniu wszelkich moŜliwych wariacji z 
powtórzeniami ciągu znaków o zadanej długości (długość hasła moŜna łatwo odczytać 
analizując znaki składające się na postać hasza).  
 
PoniewaŜ czas trwania ataku brute force moŜe być bardzo długi, LC4 umoŜliwia 
wprowadzenie róŜnych podzbiorów znaków biorących udział w ataku (np. tylko litery: A-Z, 
tylko cyfry 0-9, litery i trzy dodatkowe znaki: A-Z, #_* itp.). Zakresy symboli 
wykorzystywanych podczas ataku ustawia się za pomocą listy rozwijanej Character Set oraz 
Custom Character Set.  
 
Opcję Distributed zostawmy sobie na później.  

Aby rozpocząć proces łamania haseł, naleŜy wcisnąć klawisz F4. W okienku po prawej stronie LC4 
wyświetla aktualny status wykonywanych czynności. 

 

Strona główna

 | 

Projekty

 | 

ZagroŜenia

 | 

Kontakt

 |  

 

 

© 2000-2007 

Krzysztof 

Satoła

. Wszelkie prawa zastrzeŜone.

odwiedzin: 

698164

 

Page 2 of 2

haker.pl Krzysztof Satoła

2008-06-30

http://www.haker.pl/haker_start.pl?warsztaty1_temat=53