Знаменитый инструмент для взлома паролей L0phtcrack «восстал из пепла»
Вышла новая версия продукта L0phtcrack, некогда популярного инструмента для аккуратного аудита и взлома паролей. Примечательно, что ПО L0phtcrack 6 разработано той же группой хакеров, которая выпустила первую
версию продукта около десяти лет назад. Программа была изъята из обращения в 2005 году, после приобретения прав на ее распространение компанией Symantec. Ведущий производитель антивирусного ПО посчитал, что потенциально опасное приложение может скомпрометировать доброе имя компании и объявил о
прекращении его разработки.
Освободившееся место на рынке хакерского ПО заполнили другие продукты, такие как «John the Ripper» и «Cain and Abel», однако L0phtcrack надолго сохранился в памяти IT-профессионалов. «Это был один из немногих инструментов, который предоставлял
возможность взлома паролей, сохраняя при этом статус вполне легального продукта, – вспоминает Эйч-Ди Мур (HD Moore), основатель проекта Metasploit. – Благодаря этой особенности приложение пользовалось успехом не только у хакеров, но и у системных администраторов, ответственных за проведение аудита
паролей и оценку их безопасности».
Триумфальное возвращение L0phtcrack состоялось в прошедшую среду. Список реализованных усовершенствований включает в себя поддержку 64-битных процессоров, а также новых версий ведущих операционных систем от Microsoft, Ubuntu и других производителей.
Приложение также обзавелось инструментами для взлома хэша NTLM (алгоритм, обеспечивающий защиту паролей в последних версиях операционной системы Windows). Кристиан Риу (Christien Rioux), один из членов группы разработчиков, также упомянул другие полезные функции, включая встроенный планировщик задач
и удобную контрольную панель, которая поможет лишать доступа к системе обладателей «слабых» паролей.
Реинкарнация L0phtcrack стала возможной после того, как создатели приложения выкупили права на него у корпорации Symantec. L0phtcrack, как и прежде, представляет собой коммерческий
продукт, однако распространяется по более низкой цене, чем большинство хакерских инструментов.
Удачи ему в подборе моего пароля M~<<|==&^@yS&g#)__Ja
И его подберет. Вопрос времени. Только вот фишка в том, что ты этот пароль только что придумал, в реальной жизни дай Бог 1% специалистов (про обычных пользователей я не говорю
даже) использует подобные комбинации, ибо набирать пароль с бумажки каждый раз надоест быстро, а запомнить его нереально.
Прога реально хорошая. Но большие пароли подбираются долго (месяцами и годами). И это не от проги уже зависит. А от мощности компьютера, занимающегося перебором.
Был случай, пробовали хорошим переборщиком хакнуть пароль одного админа по безопасности. Прога тужилась больше суток, но не одолела. Ошибка, как оказалось, была в том, что в настройках по дефолту было задано генерить пароли, начиная с трехсимвольных... :-D