- •Взлом паролей Windows nt
- •Где хранятся пароли?
- •Как зашифровываются пароли?
- •Без соли
- •Производительность lOphtcrack
- •Использование lOphtcrack
- •Меню File
- •Меню Tools
- •Меню Window
- •Меню Help
- •Запуск lOphtcrack
- •Работа с программой
- •Получение хэш-кодов паролей
- •Защита от взлома Windows nt
- •Отмена аутентификации lan Manager
- •Применение надежных паролей
- •Правила использования паролей
- •Применение системы syskey
- •Одноразовые пароли
- •Биометрическая аутентификация
- •Контроль за доступом ко всем важным файлам
- •Поиск программ взлома
- •Ведение перечня активных учетных записей
- •Ограничение доступа
Работа с программой
PWDump2 работает в режиме DOS, исполняемый файл pwdump2 . exe и соответствующие модули DLL должны находится в одном каталоге. Запускать программу можно на локальной системе, и она попытается получить ID пользователя и соответствующие хэш-коды паролей. Далее представлены результаты работы PWDump2 на ОС Windows NT 4.0.
Administrator:500:aad3b435b51404eeaad3b435b5140ee:31d6cfeOdl6ae931b73c59d7eOcO 89cO: :
eric:1000:2eadc590cf4bl727aad3b435b51404ee:691a324a968d3285e4fcl46a4b7f8d28::: Guest:501:aad3b435b51404eeaad3b435b51404ee:31d6cfeOdl6ae931b73c59d7eOc089cO:::
Полученную информацию можно затем использовать в программе LOphtcrack.
Сравнение
Как уже говорилось, для взлома паролей Windows NT существуют самые разнообразные программы. В табл. 9.1 проводится сравнение уже описанных инструментов взлома, что поможет сделать правильный выбор.
Таблица 9.1. Сравнение программ для взлома паролей
Функции |
LOphtCrack |
NTSweep |
NTCrack |
PWDump2 |
Операционная система |
NT |
NT |
NT |
NT |
ОС жертвы |
NT |
NT |
NT |
NT |
Словарная атака |
Да |
Нет |
Нет |
Нет |
Полный перебор |
Да |
Да |
Да |
Нет |
Комбинированная атака |
Да |
Нет |
Нет |
Нет |
Распределенная атака |
Нет |
Нет |
Нет |
Нет |
Время словарной атаки |
240 секунд |
Нет |
Нет |
Нет |
Легкость установки ( 1 — очень легко, |
1 |
1 |
1 |
1 |
4 — крайне тяжело) |
, |
|
|
|
Легкость использования (1 — очень |
1 |
2 |
3 |
4 |
легко, 4 — крайне тяжело) |
|
|
|
|
Доступные функции (1 — больше всего, |
1 |
2 |
3 |
4 |
4 — меньше всего) |
|
|
|
|
Судя по таблице, LOphtcrack можно считать абсолютным лидером среди программ для взлома паролей Windows NT. Тем не менее и у других программ есть свои преимущества.