Использование lOphtcrack

После установки программы дальнейшее ее использование не составит труда. Для за­пуска нужно дважды щелкнуть на пиктограмме или выбрать название из меню Пуск. Рабо­чее окно LOphtcrack выглядит, как показано на рис. 9.1.

Рис. 9.1. Графический интерфейс программы LOphtcrack

Теперь вкратце рассмотрим основные элементы интерфейса и шаги выполнения про­граммы. Главное окно разделено на колонки, в которых будет отображаться различная информация. Первая графа отведена для имени пользователя, следующие две — для паро­лей систем LANMAN и NT, которые показываются после успешного взлома. Пароли LANMAN расшифровать довольно просто, потому что они разделяются на две части по 7 символов в каждой, при этом регистр не играет никакой роли. Следующая колонка пока­зывает, что длина пароля меньше 7 символов. Так как будет две части по 7 знаков в каж­дой, можно легко угадать, будет ли вторая часть пустой, если первая состоит из семи или меньше символов. Следует запомнить, что во все пароли Windows NT с длиной менее 14 символов добавляются незначащие нули. Т.е. если пароль будет равен или меньше семи знаков, то вторая его часть будет состоять из семи нулей. Следовательно, если вторая часть хэш-кода учетной записи LAN Manager будет состоять из зашифрованных нулей, то можно с уверенностью сказать, что длина пароля будет меньше восьми символов.

Еще два столбца нужны для отображения хэш-кодов LANMAN и NT, значения которых будет использовать программа для взлома паролей. В главном окне есть 4 основные опции:

• File (файл);

• Tools (сервис);

• Window (окно);

• Help (справка).

Меню File

В меню File (файл) находятся 5 опций:

• Open password file (открыть файл с паролями);

• Open wordlist file (открыть файл словаря);

• Import SAM file (получение файла SAM);

• Save and Save As (сохранить и сохранить как);

• Exit (выход).

Open Password File. Для взлома паролей необходимо получить их хэш-коды. Это м<ж| но сделать разными способами, один из них — открыть файл, в котором находятся ас-коды паролей для учетных записей. Файл может быть в формате программы, которая ж- 1 пользовалась для его получения (например, PWDump), или же это будет сохраненная ра- 1 нее информация LOphtcrack, т.е. файл с расширением . 1с. Одна замечательная особе»! ность LOphtcrack состоит в том, что вовсе не обязательно пытаться взломать пароль за! один раз. Программа может работать 3 часа, полученные результаты затем сохраняются, н I при следующем включении программа загрузит файл, чтобы начать с того места, на кото I ром остановилась в прошлый раз.

Утилита PWDump (а именно ее новая версия, PWDump2) будет описана далее в этой главе. I

Open Wordlist File. Для взлома пароля методом перебора готовых вариантов понад» I бится файл с набором слов. Это может быть любой словарь, как, например, тот, что есть в I комплекте с программой, words-english. Он пригодится поначалу, но для серьезной pa- 1 боты едва ли подойдет. Файл можно открыть и добавить в него новые значения, или же I загрузить дополнительный словарь из Internet и объединить его с уже имеющимся.

В словарь LOphtcrack входит примерно 29000 слов, при этом большинство слов анг- I лийского языка представлены в нескольких вариантах. Это простой текстовой файл в формате ASCII. В каждой его строке находится слово или комбинация символов. Сначала идут цифры, специальные символы, затем слова в алфавитном порядке. Работать с файлом можно с помощью любого текстового редактора, добавлять новые значения или комбина­ции символов, которыми воспользуется программа. Так как у файла нет расширения, при двойном щелчке на нем появится окно Open with... (открыть с помощью). Система Win­dows сама не сможет определить формат файла, а потому в диалоговом окне надо выбрать любой текстовой редактор. Вот небольшой фрагмент содержимого файла:

888888 1234567

123abc

123до

4runner

а

ASM

ASP

Э12345

Aaron

aaron

AAU

Как видите, словарь состоит из различных комбинаций букв, цифр и знаков, а также из значащих слов. Когда есть предположение того, что пользователь использует слово в качестве пароля, атака с помощью словаря поможет разгадать пароль учетной записи гораздо быстрее, чем методом полного перебора.

Import SAM File. Еще один способ достать кэш-коды паролей — это получить файл базы SAM. В нем хранятся хэш-коды паролей всех учетных записей системы. Необходимо отме­тить, что операционная система блокирует доступ к базе данных во время работы, поэто­му так просто ее не прочитать. С файла SAM, как правило, делается резервная копия, ко­торая также помещается на системный загрузочный диск (когда база SAM не слишком ве­лика). Так что если проявить изобретательность, копия файла обнаружится в нескольких местах. Открыть файл можно также при использовании загрузочного диска другой опера­ционной системы, например DOS или Linux. Так как Windows NT не будет работать, файл удастся прочитать непосредственно из системы. Но для этого нужно иметь непосредст­венный доступ к компьютеру и на компьютере должен быть установлен дисковод.

В некоторых случаях резервный файл с базой данных SAM архивируется. При этом рас­ширением файла будет символ подчеркивания, т.е. SAM._. Если использовать программу LOphtcrack в ОС Windows NT, то в случае надобности сжатый файл можно открыть автома­тически. Тем не менее при использовании LOphtcrack в Windows 95/98/ME, все придется делать вручную. Разархивируется файл с помощью команды expand sam._ sam, которая входит в состав Windows NT. Так что если работать с ОС Windows 95/98/ME, без Windows NT все же не обойтись, она необходима для раскрытия сжатого файла.

Save и Save As. Как уже говорилось ранее, нерасшифрованный или частично рас­шифрованный файл можно сохранить для дальнейшего использования или архивации. В этом случае надо воспользоваться опциями меню Save или Save As. Файл сохраняется с расширением .Is, тем не менее это простой текстовой файл формата ASCII, он доступен для свободного просмотра, изменения, дополнения или копирования в разнообразные текстовые редакторы или программы баз данных. LOphtcrack может использовать файл и в дальнейшем, для просмотра результатов или продолжения взлома, а также для начала нового сеанса работы.

Далее представлен отрывок из частично взломанного файла.

User name: LanMan Password: NT Password: LanMan Hash: NT Hash

ebc: "ERIC": "eric":2EADC590CF4B1727AAD3B435B51404EE:

691A324A968D3285E4FC146A4B7F8D28

NTSERVER4A5: "NULL PASSWORD": "NULL PASSWORD": NULL PASSWORD: NULL PASSWORD

ericwk: "":"": 2F5A2FA739182327D15F2E9F650EFB1B:

218A9CF6A43416EE08B948BF4523404B

В файле содержится вся информация, необходимая LOphtcrack для взлома. В нее вхо­дят имя пользователя, пароли и хэш-коды систем LANMAN и NT. Все значения находятся в отдельных столбцах.

Как правило, файл SAM лучше просматривать с помощью LOphtcrack, чем какого-либо текстового редактора. Тем не менее это все же обычный текст формата ASCII, а значит, возможно создание сценария для изменения содержимого или преобразования данных в различные форматы. Таким же образом можно поместить информацию в базу данных для дальнейшей обработки.

В первой строке показанного выше отрывка файла содержатся данные об успешно взломанной учетной записи. Имя пользователя— ebc, пароль для LAN Manager— ERIC (не забывайте, что все пароли система переводит в верхний регистр), и пароль для Win­dows NT— eric. Если же пароль не взломан, как показано в следующей строке файла (ericwk), то текстовые поля для паролей будут пустые. Указаны также хэш-коды NT и LAN Manager. Каждое поле данных помещено в отдельную колонку для удобства использования полученных сведений в базе данных.

Exit. Название говорит само за себя — окончание работы программы.