[ Pobierz całość w formacie PDF ]
haker.pl Krzysztof Satoła
Page 1 of 4
Warsztaty internetowe:
Narzędzia i techniki ataków na komputery w sieci
L0phtCrack v4.0 (LC4) - czarodziej LC4
Program L0phtCrack 4 jest bardzo przyjazny dla uŜytkownika. Jedną z moŜliwych metod pracy
jest wykorzystywanie czarodzieja (ang.
wizard
, pol. kreator) znacznie upraszczającego obsługę
aplikacji. Wizard wydaje się być bardzo pomocny podczas konfigurowania ustawień dotyczących
przeprowadzanego audytu. UŜytkownicy bardziej zaawansowani mogą teŜ szybko wyłączyć tę
opcję. Przyjrzyjmy się pokrótce jego najwaŜniejszym cechom:
Podczas pierwszego uruchomienia programu lub po kliknięciu ikonki
Starts the LC4 Wizard
pojawia
się okienko powitalne czarodzieja:
Po kliknięciu przycisku Dalej pojawia się okienko
Get Encrypted Passwords
(pobierz zaszyfrowane
hasła) i moŜliwość wyboru jednej z czterech opcji wydobycia haseł:
z rejestru komputera lokalnego (
Retrieve from the local machine
) wymagane są
uprawnienia administratora na komputerze lokalnym,
z rejestru komputera lokalnego (
Retrieve from a remote machine
) wymagane są
uprawnienia administratora na komputerze zdalnym,
z naprawczego dysku bezpieczeństwa Windows NT 4.0 (
Retrieve from NT 4.0 emergency
repair disk
),
poprzez nasłuchiwanie w sieci lokalnej (
Retrieve by sniffing the local network
)
dodatkowym wymaganiem moŜe być zainstalowanie bezpłatnej biblioteki
WinPcap
, nie
wszystkie karty sieciowe są obsługiwane przez program.
2008-06-30
haker.pl Krzysztof Satoła
Page 2 of 4
NiezaleŜnie od wcześniej wybranej opcji, po kliknięciu przycisku Dalej, pojawia się okienko
Choose
Auditing Method
(wybierz rodzaj audytu) z następującymi opcjami do wyboru:
szybki audyt haseł (
Quick Password Audit
) sprawdza jedynie proste hasła metodą
słownikową,
typowy audyt haseł (
Common Password Audit
) działa jak opcja wyŜej i dodatkowo
sprawdza typowe modyfikacje słów zawartych w słowniku,
silny audyt haseł (
Strong Password Audit
) działa jak opcje wyŜej i dodatkowo
przeprowadza atak metodą siłową (
brute force
),
wybrany (
Custom
) pozwala na wybranie pliku słownikowego oraz na ustawienie bardziej
dokładnych parametrów ataku siłowego (zakresu znaków wykorzystywanych do ataku).
2008-06-30
haker.pl Krzysztof Satoła
Page 3 of 4
Kolejnym okienkiem jest
Pick Reporting Style
(wybierz styl raportu), które zawiera następujące
opcje:
wyświetl hasła po wykonaniu audytu (
Display passwords when audited
),
wyświetl hasła w postaci zaszyfrowanej (
Display encrypted password hashes
),
wyświetl czas łamania hasła (
Display how long it took to audit each password
),
wyświetl rodzaj audytu (
Display auditing method
),
pokaŜ informacje po zakończeniu audytu (
Make visible notification when auditing is done
).
Ostatnie okienko kreatora to
Begin Auditing
(rozpocznij audyt) zawierające informacje o
dokonanych do tej pory wyborach. JeŜeli wszystko jest prawidłowo skonfigurowane, w celu
rozpoczęcia audytu naleŜy kliknąć przycisk Zakończ.
2008-06-30
haker.pl Krzysztof Satoła
Page 4 of 4
|
Strona główna
|
Projekty
|
ZagroŜenia
|
Kontakt
|
© 20002007
Krzysztof
Satoþa
. Wszelkie prawa zastrzeŜone.
odwiedzin:
698164
2008-06-30
[ Pobierz całość w formacie PDF ]