www.haker.pl haker start.pl warsztaty1 temat=53(1), Hacking, Szkoła Hakerska

[ Pobierz całość w formacie PDF ]
haker.pl Krzysztof Satoła
Page 1 of 2
Warsztaty internetowe:
Narzędzia i techniki ataków na komputery w sieci
L0phtCrack v4.0 (LC4) - þamanie zaszyfrowanych haseþ
Gdy hasze zostaną zaimportowane przez pogram, rozpoczyna się etap audytowy polegający na
próbie ich odszyfrowania.
Warto w tym miejscu zwrócić uwagę na jeden problem. Mówiąc o "łamaniu" lub "odszyfrowaniu"
haszy naleŜy mieć na myśli próbę odnalezienia takiego ciągu znaków (wzorca), który po działaniu
algorytmu szyfrującego da w wyniku hasz identyczny z tym, który chcemy "złamać". Innymi
słowy, metoda "łamania" haseł polega na generowaniu nowych haszy i porównywanie ich z tymi,
które udało się pobrać. JeŜeli oba hasze (wygenerowany przez nas i ten, który chcemy "złamać")
są identyczne wiemy, jaki wzorzec został przez nas uŜyty do wygenerowania naszego hasza a
więc mamy "odszyfrowane" hasło (jest nim nasz wzorzec).
JeŜeli nowa sesja nie została utworzona automatycznie przez LC4 podczas pobierania haszy,
korzystając z menu
File
otwieramy (nową) sesję. Ustawienia dotyczące działania programu
podczas konkretnej sesji dostępne są w menu
Session -> Session Options
.
Jak widać, L0phtCrack 4 wykonuje następujące typy audytów:
The UserName Crack
na początku kaŜdego audytu LC4 sprawdza, czy hasło nie jest
takie samo jak login.
Dictionary Crack
jest to atak przy pomocy słownika, albo standardowego dostarczonego
wraz z aplikacją, albo słownika przygotowanego przez uŜytkownika. Maksymalną ilością
znaków dla haszy LM jest 14, czyli tyle na ile pozwala algorytm LM w Windows NT 4.0. Stąd
dla systemów z rodziny NT nowszych od Windows NT 4.0 hasze LM mogą nie zostać
rozszyfrowane jeŜeli długość hasła zaszyfrowanego przekracza 14 znaków (wtedy LC4 moŜe
nawet wskazywać, Ŝe nie ma hasła LM). W przypadku haszy NTLM nie ma tego
ograniczenia.
LC4 został wyposaŜony w dwa pliki słownikowe zawierające 25.000 oraz 250.000 słów w
języku angielskim. Ich wybór umoŜliwia okienko
Auditing Options for This Session
zaprezentowane powyŜej (naleŜy kliknąć przycisk
Dictionary List
).
2008-06-30
haker.pl Krzysztof Satoła
Page 2 of 2
Gdy LC4 złamie część hasła za pomocą ataku słownikowego, zostaje ona wyświetlona w
postaci tekstu. Pozostała, nieznana póki co część hasła reprezentowana jest przez ciąg
znaków zapytania.
Hybrid Crack
jest atakiem bazującym na pliku słownika. Po wykonaniu standardowego
ataku słownikowego, LC4 rozpoczyna sprawdzanie modyfikując hasła zawarte w pliku
słownika na kilka róŜnych sposobów (np. niektóre litery zamieniane są na cyfry (np. 3 dla E
lub $ dla S), do haseł dodawane są róŜne kombinacje innych znaków (np. "kotek!1" lub "1!
kotek"). UŜytkownik moŜe zdefiniować maksymalną ilość znaków dodawanych do haseł ze
słownika na początku hasła (
Characters to prepend
) lub na jego końcu (
Characters to
append
). MoŜna teŜ zaznaczyć opcję dodającą do haseł podstawowych istniejące w języku
angielskim końcówki leksykalne (
Common letter substitutions
). Trzeba pamiętać, Ŝe im
więcej znaków LC4 będzie musiał dodawać do haseł, tym proces łamania haseł będzie
dłuŜszy, jednak i tak moŜe on okazać się krótszy niŜ standardowy atak typu
brute force
.
Brute Force Crack
najbardziej skuteczna metoda ataku, niestety równieŜ najbardziej
czasochłonna. Tak jak wyŜej, łamane są hasze LM o długości nie dłuŜszej niŜ 14 znaków
(ograniczenie w Windows NT 4.0). W przypadku haszy NTLM nie ma tego ograniczenia.
Metoda polega na systematycznym sprawdzaniu wszelkich moŜliwych wariacji z
powtórzeniami ciągu znaków o zadanej długości (długość hasła moŜna łatwo odczytać
analizując znaki składające się na postać hasza).
PoniewaŜ czas trwania ataku
brute force
moŜe być bardzo długi, LC4 umoŜliwia
wprowadzenie róŜnych podzbiorów znaków biorących udział w ataku (np. tylko litery: AZ,
tylko cyfry 09, litery i trzy dodatkowe znaki: AZ, #_* itp.). Zakresy symboli
wykorzystywanych podczas ataku ustawia się za pomocą listy rozwijanej
Character Set
oraz
Custom Character Set
.
Opcję
Distributed
zostawmy sobie na później.
Aby rozpocząć proces łamania haseł, naleŜy wcisnąć klawisz F4. W okienku po prawej stronie LC4
wyświetla aktualny status wykonywanych czynności.
|
Strona główna
|
Projekty
|
ZagroŜenia
|
Kontakt
|
© 20002007
Krzysztof
Satoþa
. Wszelkie prawa zastrzeŜone.
odwiedzin:
698164
2008-06-30
[ Pobierz całość w formacie PDF ]

  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • apo.htw.pl

    • Odnośniki

    Strona startowa
    www.pasieka.2(1), Pasieka
    www.pasieka.1(1), Pasieka
    Zwiazki aromatyczne 09, Szkoła, Chemia, Notatki, Chemia organiczna, Chemia organiczna
    www.diagnoza.com files diagnoza2007 raport 11.11.2007, SOCJOLOGIA
    www.pasieka.1, Pszczelarz, Pszczelarstwo
    www.pasieka.2, Pszczelarz, Pszczelarstwo
    Prostowanie i detekcja spraw, Dokumenty WAT Start 2014-20XX, 2015.16, UA2, ua2, prostowanie i detekcja
    ZSBD-2st-1.2-Wprowadzenie do kursu ZSBD, szkoła, bazy danch
    zyczenia, SZKOŁA, J. POLSKI kl 4,5,6, j.polski -formy wypowoiedzi pisemnej
    edukacja wczesnoszkolna 1. przewodnik dla nauczyciela. czesc v, Szkoła, Rozkład, scenariusze, karty pracy, Kolorowa klasa, Operon KL 1
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • lam.xlx.pl