Курсовая работа: Програми аудиту та зламу паролів John The Ripper та L0phtcrack

L0phtcrack - утиліта для аудиту і злому паролів знову з'явилася на світ, здобувши по дорозі ряд нових можливостей. Основні можливості програми: Імпорт різна інформації про облікові записи користувачів; Відновлення паролів (атакою по словнику або послідовним перебором); Розбиття послідовного перебору на частини; Обчислення хешей (LM-і NT-хеш за паролем та LM-і NT-відповідей за паролем і запиту сервера), має підтримку 64-бітових процесорів і самих останніх операційних систем від Microsoft, Ubuntu і інших. Крім того, утиліта запропонує новий ефективний підхід до злому хешу NTLM - захисного алгоритму Windows, увійшов у моду декілька років тому... і т.д.

L0phtcrack 6 пропонується світу все тією ж командою хакерів, яка вперше представила її десятиліття тому. У 2005 році, відразу ж після придбання утиліти компанією Symantec, розробка програми була припинена - ймовірно через те, що її агресивна призначення не відповідало духу інших продуктів, що випускаються Symantec.

Багато чого змінилося за ті п'ять років, що пройшли з моменту виходу L0phtcrack 5, і ряд таких змін знайшов відображення у новій версії. Так, L0phtcrack 6 має підтримку 64-бітових процесорів і самих останніх операційних систем від Microsoft, Ubuntu і інших. Крім того, утиліта запропонує новий ефективний підхід до злому хешу NTLM - захисного алгоритму Windows, увійшов у моду декілька років тому.

Реінкарнація L0phtcrack стала можливою після того, як її автори знову викупили права на цю програму у Symantec, які та придбала в 2004 році разом з компанією @ stake, яка їх одержала за рік до цього після злиття з L0pht.

Інсталяція

Для інсталяції просто розархівуйте дистрибутивний архів у будь-який каталог на жорсткому диску. Створіть ярлик до програми L0phtcrack.exe (або L0phtcrack95.exe для Windows 95/98). Крім того, якщо ви фізично підключені до даної локальної мережі і використовуєте Windows NT 4.0 (або Window 2000), ви можете використовувати мережевий sniffer readsmb.exe, за допомогою якого можна отримати паролі клієнтських машин Windows 3.11/95/95 і MS-DOS Перед використанням мережевого sniffer'a необхідно попередньо встановити мережевий NDIS-драйвер, який входить до дистрибутивний комплект. Цей драйвер може працювати тільки поверх драйвера реально присутньої в системі мережевого Ethernet-плати і використовує протокол CSMA-CD. Для установки NDIS-драйверу відкрийте аплет "Network" (Мережа) у панелі керування. На вкладці "Protocols" (Протоколи) натисніть кнопку "Add" (Додати). Потім натисніть кнопку "Have Disk" (Установити з диска) і визначте каталог, в який ви встановили L0phtCrack і в якому знаходиться файл Oemsetup.inf файл. Після перезавантаження ви зможете використовувати мережевий sniffer readsmb.exe, для перехоплення паролів клієнтських машин Windows.

Спочатку система Windows здавалася більш привабливою з точки зору безпеки паролів, ніж Unix. Більшість Unix-систем ніколи не створюють паролі більше восьми символів.

Windows NT допускає довжину пароля до 14 символів, це майже подвоєння довжини! Mudge і Weld Pond від L0pht Heavy Industries займаються удосконаленням схеми шифрування LanMan. Компанія послідовно випускала кошти, які користувалися перевагою неадекватності схеми шифрування паролів.

Ми вже коротко згадували в цій лекції про систему шифрування LanMan. Ми знаємо, що це система зберігання шифрованих паролів, схожа з форматами Unix-файлів / etc / passwd чи / etc / shadow. Що можна зрозуміти, уважно вивчаючи, як генерується і зберігається в LanMan шифрована рядок? Система Windows зберігає дві версії користувальницького пароля. Перша версія називається LanMan, або LM, хеш. Друга версія - NT-хеш, який шифрується з використанням алгоритму MD5. Це однобічна функція. Пароль шифрується, але ніколи не розшифровується. Рядок LanMan також шифрується за допомогою однопрохідної функції, але в цьому випадку пароль розбивається на дві частини перед тим, як шифруватися з використанням алгоритму DES.

Подивимося на вміст трьох рядків паролів в LanMan. Вони представлені в шістнадцятковій запису і містять 16 байт даних.

898f30164a203ca0 14cc8d7feb12c1db

898f30164a203ca0 aad3b435b51404ee

14cc8d7feb12c1db aad3b435b51404ee

Останні 8 байт другого і третього прикладу однакові: aad3b435b51404ee. Ці значення однакові для всіх паролів довжиною більше восьми символів. Ця криптографічний помилка виникає з двох причин: внаслідок того, що вміст пароля становить більше восьми символів і показує, що при генерації другої половини шифрованого рядки не використовується ніякої інформації про першу половину. Зверніть увагу, що друга половина першого прикладу (14cc8d7feb12c1db) містить першу частину третього прикладу. Це, скоріше, говорить про те, що пароль шифруватися на основі двох незалежних наборів символів (по сім кожен), ніж про те, що друга половина залежить від змісту першої частини пароля.

У результаті це перетворює великий пароль з 14 символів в два коротких пароля по 7 символів. І на довершення всього, LanMan при шифруванні ігнорує регістр символів, що різко скорочує час, що витрачається на злом пароля перебором.

Реалізація

L0phtCrack - інструмент для злому паролів з розвиненим графічним інтерфейсом для середовища Windows NT і її спадкоємців Windows 2000 і XP. Спроба поцупити пароль у Unix-системи зазвичай вимагає доступу до файлів / etc / passwd і / etc / shadow. І той і інший є легко читаний текст. Windows зберігає паролі в Security Accounts Manager (SAM) - двійковому файлі, який важко прочитати без спеціальних хитрувань. L0phtCrack не тільки підбирає паролі: він може витягувати шифровані рядки паролів з SAM-файлу, локальної або віддаленої системи і перехоплювати паролі, коли вони передаються по мережі.

SAM-файл розташовується в директорії \ WINNT \ system32 \ config \. Якщо ви спробуєте скопіювати або відкрити цей файл, отримаєте повідомлення про помилку.

C: \ WINNT \ system32 \ configcopy SAM c: \ temp

The process cannot access the file because it is being used by

another process.

0 file (s) copied.

Не губіться. Windows, на щастя, зберігає резервну копію SAM файлу в директорії \ WINNT \ repair \ або \ WINNT \ repair \ RegBack \.

L0phtCrack може отримати паролі локального або віддаленого комп'ютера за допомогою функції Dump Passwords From Registry.

Віддалене витяг пароля вимагає доступу до загального ресурсу ADMIN $. Для цього необхідний доступ до порту 39 NetBIOS TCP. L0phtCrack може створити для вас сесію, або ви можете зробити це вручну.

C: \> net use \ \ victim \ admin $ * / u: Administrator

Type the password for \ \ localhost \ admin $:

The command completed successfully.

Програма також може перехопити рядок пароля з мережі. Кожного разу, коли прослуховується комп'ютер посилає команду net use, можна витягти рядок аутентифікації. Ви повинні перебувати в локальній мережі і мати можливість переглядати трафік, щоб можна було обмежувати використання програми.