L0phtCrack2.5使用方法.doc

1、简介 　　L0phtCrack是在NT平台上使用的口令审计工具。它能通过保存在NT操作系统中cryptographic hashes列表来破解用户口令的。通常为了安全起见，用户的口令都是在经过加密之后保存在hash列表中的。这些敏感的信息如果被攻击者获得，他们不仅可能会得到用户的权限，也可能会得到系统管理员的权限。这后果将不堪设想。L0phtCrack可通过各种不同的破解方法对用户的口令进行破解。 　　了解破解用户口令的方法是一件非常有意义的事情。最重要的是可以帮助系统管理员对目前使用的用户口令的安全性能作出评估。实践证明，那些没有经过测试就使用的口令，在黑客的攻击面前会显得不堪一击。此外，还能帮助用户找回遗忘的口令，检索用户口令，简化用户从NT平台移植到其它的平台（如移植到UNIX平台）的过程。 　　L0phtCrack是一个人软件。在安装的过程中会创建一个\programfiles\L0phtCrack目录，也就是说在开始菜单的程序中产生一个快捷方式。 　　该产品的试用期为15天，在此之后，如果需要继续使用该软件，必须先注册。你可以通过网络，电话，或传真的方式向厂商免费申请一个注册号，完成注册的过程。每一台安装L0phtCrack的机器都必须有唯一的产品注册号。如果需要在另一台机器或是另一个操作系统上安装一个L0phtCrack，就必须再申请一个注册号。但如果你以前使用的L0phtCrack2.0，并已进行过注册，该注册号在L0phtCrack2.5中同样适用。 　　使用L0phtCrack自带的hash列表进行快速入门的过程。通过使用File Open Password File命令打开pwfile.txt文件。选择Tools Run Crack命令，口令破解过程就开始了。这就是一个简单的破解过程。 　　L0phtCrack能直接从注册表，文件系统，备份磁盘，或是在网络传输的过程中找到口令。L0phtCrack开始破解的第一步是精简操作系统存储加密口令的hash列表。之后才开始口令的破解，这个过程称为是cracking。它采用三种不同的方法来实现。 　　（1）、最快也是最简单的方法是字典攻击。L0phtCrack将字典中的词逐个与和口令hash表中的词作比较。当发现匹配的词时，显示结果，即用户口令。L0phtCrack自带一个小型词库。如果需要其它字典资源可以从互联网上获得。这种破解的方法，使用的字典的容量越大，破解的结果越好。 　　（2）、另一种方法名为hybrid。它是建立在字典破解的基础上的。现在许多用户选择口令不再单单只是由字母组成的，他们常会使用诸如”bogus11”或”Annaliza!!”等添加了符号和数字的字符串作为口令。这类口令是复杂了一些，但通过口令过滤器和一些方法，破解它也不是很困难，Hybrid就能快速地对这类口令进行破解。 　　（3）、最后一种也是最有效的一种破解方式”暴力破解”。按道理说真正复杂的口令，用现在的硬件设备是无法破解的。但现在所谓复杂的口令一般都能被破解。只是时间长短的问题；且破解口令时间远远小于管理员设置的口令有效期。使用这种方法也能了解一个口令的安全使用期限。 二、怎样得到口令的hash列表 　　开始破解过程，L0phtCrack首先需要检索口令hash列表。如果你有管理权限，你可以使用Tools Dump Passwords from Registry命令在L0phtCrack菜单上检索hash表。你可以从本地机上或是允许访问的远程机倒出口令hash列表。在注册表对话框中的Dump Passwords输入NT机器名，或IP地址，点击OK。用户名和密码下载到L0phtCrack中。对口令列表的检索结束之后，开始执行口令过程。 　　第二种是通过文件系统访问hash列表。因为操作系统对SAM文件进行了加密，口令存储在该文件系统中。当操作系统在运行过程中，是不可能从文件系统中得到任何信息的。有时候，文件系统的备份被保存在磁盘或一个加密的repaire磁盘上或是在系统硬件的repair目录上。同时，其它的操作系统（如DOS系统）可以从软盘启动，口令hash能直接从文件系统得到。如果你能对计算机进行物理访问，这种方法很有用。 　　你可以从”SAM”或”SAM.-“文件中下载hash列表到L0phtCrack。通过使用FileImport SAM File菜单命令和指定的文件名。L0phtCrack将自动在NT上展开”SAM”文件。 　　（注意：如果你使用的是Win95/98，展开”SAM.-“文件到”SAM”，使用在NT系统的扩展指令。该命令是expand sam.- sam.） 　　L0phtCrack提供的最