L0phtcrack5.0如何使用

該產品的試用期為15天，在此之後，如果需要繼續使用該軟件，必須先註冊。妳可以通過網絡，電話，或傳真的方式向廠商免費申請壹個註冊號，完成註冊的過程。每壹臺安裝L0phtCrack的機器都必須有唯壹的產品註冊號。如果需要在另壹臺機器或是另壹個操作系統上安裝壹個L0phtCrack，就必須再申請壹個註冊號。但如果妳以前使用的L0phtCrack2.0，並已進行過註冊，該註冊號在L0phtCrack2.5中同樣適用。　使用L0phtCrack自帶的hash列表進行快速入門的過程。通過使用File Open Password File命令打開pwfile.txt文件。選擇Tools Run Crack命令，口令破解過程就開始了。這就是壹個簡單的破解過程。　L0phtCrack能直接從註冊表，文件系統，備份磁盤，或是在網絡傳輸的過程中找到口令。L0phtCrack開始破解的第壹步是精簡操作系統存儲加密口令的hash列表。之後才開始口令的破解，這個過程稱為是cracking。它采用三種不同的方法來實現。　（1）、最快也是最簡單的方法是字典攻擊。L0phtCrack將字典中的詞逐個與和口令hash表中的詞作比較。當發現匹配的詞時，顯示結果，即用戶口令。L0phtCrack自帶壹個小型詞庫。如果需要其它字典資源可以從互聯網上獲得。這種破解的方法，使用的字典的容量越大，破解的結果越好。　（2）、另壹種方法名為hybrid。它是建立在字典破解的基礎上的。現在許多用戶選擇口令不再單單只是由字母組成的，他們常會使用諸如”bogus11”或”Annaliza!!”等添加了符號和數字的字符串作為口令。這類口令是復雜了壹些，但通過口令過濾器和壹些方法，破解它也不是很困難，Hybrid就能快速地對這類口令進行破解。　（3）、最後壹種也是最有效的壹種破解方式”暴力破解”。按道理說真正復雜的口令，用現在的硬件設備是無法破解的。但現在所謂復雜的口令壹般都能被破解。只是時間長短的問題；且破解口令時間遠遠小於管理員設置的口令有效期。使用這種方法也能了解壹個口令的安全使用期限。 二、怎樣得到口令的hash列表　開始破解過程，L0phtCrack首先需要檢索口令hash列表。如果妳有管理權限，妳可以使用Tools Dump Passwords from Registry命令在L0phtCrack菜單上檢索hash表。妳可以從本地機上或是允許訪問的遠程機倒出口令hash列表。在註冊表對話框中的Dump Passwords輸入NT機器名，或IP地址，點擊OK。用戶名和密碼下載到L0phtCrack中。對口令列表的檢索結束之後，開始執行口令過程。　第二種是通過文件系統訪問hash列表。因為操作系統對SAM文件進行了加密，口令存儲在該文件系統中。當操作系統在運行過程中，是不可能從文件系統中得到任何信息的。有時候，文件系統的備份被保存在磁盤或壹個加密的repaire磁盤上或是在系統硬件的repair目錄上。同時，其它的操作系統（如DOS系統）可以從軟盤啟動，口令hash能直接從文件系統得到。如果妳能對計算機進行物理訪問，這種方法很有用。　妳可以從”SAM”或”SAM.-“文件中下載hash列表到L0phtCrack。通過使用FileImport SAM File菜單命令和指定的文件名。L0phtCrack將自動在NT上展開”SAM”文件。　（註意：如果妳使用的是Win95/98，展開”SAM.-“文件到”SAM”，使用在NT系統的擴展指令。該命令是expand sam.- sam.）　L0phtCrack提供的最後壹種獲得hash列表的方法是通過網絡。妳的機器壹定有壹個或多個以太網設備對網絡進行訪問。使用Tool SMB Packet Capture命令啟動SMB包捕獲窗口。網絡設備能獲得任何SMB認可的部分。如果妳轉換網絡，妳就只能看到本機或連接的機器原有的任務。　當SMB認可的任務授權被捕獲的時，在SMB Packet Capture的窗口顯示。內容有：源代碼，目的IP地址，用戶名，SMB口令，加密LAMMAN hash列表和加密NTLM hash列表等等。Save Capture命令保存捕獲到的信息，用來破解hash表。File Open Password命令打開捕獲的內容。同時，妳還可以對其它的口令進行捕獲和破解。　Todd Sabin 已經發布了壹個免費的工具，能在本地導出口令的hash列表，如果SAM使用的是SYNKEY工具進行加密（該資源在Service Packet3中有介紹，可從 /~pwdump2 中得到。），根據網站上的指導可以對口令的hash表進行檢索。妳可以使用File Open Password File命令下載hash列表到L0phtCrack中。 三、如何破解口令hash列表　L0phtCrack的第壹種方法是使用字典攻擊。該方法通過使用字典中的詞庫進行破解工作。將詞庫中的所有的口令與口令hash列表作比較。如果得到了匹配的詞，則破解成功。L0phtCrack自帶了壹個有25000個詞的名為words-english的文件，其中包括了許多常見的作為口令的詞。也可用File Open Qordlish 文件菜單命令可以下載其它的字典到L0phtCrack。　開始破解的過程：選擇菜單上的Tools Run Crack。默認的順序是字典攻擊，hybrid 攻擊，暴力破解。通常在使用了這三種方法之後，L0phtCrack大都能成功的獲得口令。如果妳願意也可以在Tools Option對話框中定義破解攻擊的具體步驟。　L0phtCrack窗口顯示的狀態信息表明，字典攻擊成功的概率和字典中詞庫的大小成正比例。　在字典攻擊失敗後，開始hybrid攻擊。Hrbrid使用簡單的模式，用戶通過對壹般詞匯的改變產生的口令進行攻擊。L0phtCrack能智能化地嘗試口令的猜測。比如試壹試”BOGUS11”。許多的用戶僅僅在壹些原有詞的基礎上添加了很少的數字或符號，來試圖創造壹個不可猜測的口令。但L0phtCrack能很快猜測出這些口令，而不再需要進行暴力攻擊。L0phtCrack的Hybrid的破解方法，使用的默認檢驗字符或數字的個數是2。也可以通過Tools Options命令來改變該數值。　在字典攻擊和hybrid攻擊失敗之後，就是暴力攻擊。它可能會消耗相當長的時間，但是這些時間遠遠小於口令的有效期。因此這些口令在暴力攻擊面前顯得格外的脆弱。可以通過使用”Tool Option”命令改變字符數字的設置。默認的設置是嘗試所有的數字和字符。　在Pentium II/450 到Pentium 166的CPU上理想的暴力破解時間是應該是24-72小時。 四、口令使用指南： Open Password File　該命令打開hash列表文件。該文件是以L0phtCrack2.5格式（＊.lc）或是以PWDUMP的形式創建的。 Open Wordlist File　該命令打開字典攻擊中的詞庫。L0phtCrack2.5自帶的默認目錄文件是名為word-english的文件。如果沒有自定意的字典就使用它了。 Import SAM file　該命令打開壹個SAM文件並從它下載口令的hash列表。如果該文件有名為SAM.-的壓縮文件，在NT系統，它將自動展開。如果運行在windows95、98操作系統下，妳需要使用在NT系統下的擴展應用程序expand sam._sam，展開SAM._到SAM。 Save "amp; Save As　Save "amp; Save As命令保存口令破解的當前狀態，不論它們是否已經受到攻擊。文件以L0phtCrack2.5格式（＊.lc）保存。這是壹個ASCII碼文件，能在各種編輯器中編輯，保存在各類數據庫中。該文件可在解碼中斷時重新載入，從斷點繼續開始解碼，或在壹次解碼過程中使用不同的解碼方式。 Exit　Exit結束破解進程。 Edit　Edit菜單是沒有多大用處。