Basic HTML Version
COMPUTER ΓΙΑ ΟΛΟΥΣ
54
ΑΦΙΕΡΩΜΑ
σμούς που βρίσκονται αποθηκευμένοι στα
Windows που τρέχουν στον υπολογιστή
όπου εκτελείται και το L0phtcrack. Σε αυ-
τούς τους λογαριασμούς συμπεριλαμβάνε-
ται ο λογαριασμός του διαχειριστή (με το
σταθερό όνομα χρήστη Administrator),
όπως και διάφοροι άλλοι βοηθητικοί λογα-
ριασμοί που χρησιμοποιούνται από τα ίδια
τα Windows (όπως ο HelpAssistant) ή είναι
απενεργοποιημένοι (όπως σε ορισμένες
περιπτώσεις ο Guest). Αν έχετε πρόσβαση
επιπέδου διαχειριστή σε κάποιον τρίτο
υπολογιστή του τοπικού δικτύου, μπορείτε
να λάβετε από αυτόν τους λογαριασμούς
που έχει αποθηκευμένους (μέσω της επι-
λογής Retrieve from a remote machine).
Μία ενδιαφέρουσα επιλογή είναι η υπο-
στήριξη εντοπισμού των κωδικών που περ-
νούν από το τοπικό δίκτυο (Retrieve by
sniffing the local network), καθώς σε αυτή
την περίπτωση το L0phtcrack θα δράσει
σαν κλασικός network sniffer, παρακολου-
θώντας την κίνηση στο δίκτυο και εντοπίζο-
ντας κωδικούς που χρησιμοποιούνται σε
μοιραζόμενους πόρους (όπως οι μοιραζό-
μενοι φάκελοι ή εκτυπωτές, για παράδειγ-
μα, καθώς και άλλες δικτυακές υπηρεσίες
των Windows).
Μέθοδοι σπασίματος
Στο τρίτο βήμα ρύθμισης του προγράμ-
ματος (Choose Auditing Method) μπορείτε
να ρυθμίσετε την… επιθετικότητά του μέσω
τεσσάρων δυνατών ρυθμίσεων. Οι τρεις
πρώτες ρυθμίσεις λειτουργούν αυξητικά: η
πρώτη (Quick Password Audit) αναλαμβά-
νει να ελέγξει τους κωδικούς των λογαρια-
σμών σε αντιπαράθεση με ένα λεξικό
απλών (αγγλικών) λέξεων, ενώ η δεύτερη
(Common Password Audit) θα προσθέσει
και παραλλαγές αυτών των λέξεων. Η τρί-
τη επιλογή (Strong Password Audit) εκτελεί
τη διαδικασία της δεύτερης, ενώ, αν η
έρευνα αποβεί ατελέσφορη, θα εκτελέσει
και επίθεση τύπου brute force μέχρι να
εντοπιστεί ο κωδικός.
Το πρόγραμμα χρησιμοποιεί και rainbow
tables, όπως το Ophtrack που είδαμε πα-
ραπάνω. Εδώ θα πρέπει να ενεργοποιήσε-
τε την επιλογή Perform Precomputed hash
attacks, προσθέτοντας τα αντίστοιχα αρ-
χεία που κατεβάσατε (για παράδειγμα, από
το
inbow tables.com) μέσω του
Edit List. Οι πίνακες του Free Rainbow
Tables εγγυώνται ποσοστό επιτυχίας που
κυμαίνεται από το 99,92% μέχρι και το
99,9554%. Βέβαια, όσο μεγαλύτερο είναι
το ποσοστό πιθανών κωδικών που καλύ-
πτεται με τους πίνακες, τόσο μεγαλύτερο
είναι και το μέγεθος του αρχείου που θα
κατεβάσουμε.
Αρκεί να σημειώσουμε ότι συνολικά όλοι
οι πίνακες καταλαμβάνουν χώρο 581GB.
Αφότου κατεβάσουμε το πακέτο με τους
επιθυμητούς πίνακες, μπορούμε να το
χρησιμοποιήσουμε στο L0phtcrack, προ-
σθέτοντάς τους μέσω του wizard. Στο τρίτο
βήμα κάνουμε κλικ στο κουμπί Custom
Options... Από εκεί μεταφερόμαστε στο
παράθυρο των Custom Auditing Options.
Ενεργοποιούμε την επιλογή Perform
Precomputed hash attacks και από το κου-
μπί Edit List... εντοπίζουμε και ενεργοποι-
ούμε τον πίνακα που θέλουμε να χρησιμο-
ποιηθεί κατά την επίθεση. Η μέθοδος των
rainbow tables συνήθως φέρνει αποτελέ-
σματα πολύ γρήγορα: το μόνο που συμβαί-
νει κατά τη διάρκεια μίας τέτοιας επίθεσης
είναι η αναζήτηση για τον εντοπισμό του
κατάλληλου ζεύγους κρυπτογραφημένου
κειμένου και αρχικού κωδικού. Έτσι, ανά-
λογα με την ταχύτητα του σκληρού δίσκου
και την ελεύθερη μνήμη του υπολογιστή,
μέσα σε πέντε λεπτά μπορεί να έχουμε
ήδη εντοπίσει τον κωδικό.
Στην περίπτωση που η έρευνα με αυτήν
τη μέθοδο αποβεί άκαρπη, το επόμενο βή-
μα είναι η προσπάθεια σπασίματος με
brute force τρόπο.
Εδώ θα πρέπει να παραμετροποιηθεί το
πεδίο της αναζήτησης, ώστε να καλύπτει
τους πιθανούς κωδικούς που έχουν μείνει
«εκτός» του πίνακα.
Με αυτόν τον τρόπο θα αποφευχθεί η
επανάληψη δοκιμών με πιθανούς κωδι-
κούς που έχουν ήδη αποτύχει.
Το σπάσιμο ξεκινά...
Για να αρχίσετε τη διαδικασία σπασίμα-
τος, πατήστε το κουμπί Finish. Θα μετα-
φερθείτε στο κύριο παράθυρο του προ-
γράμματος, όπου θα εμφανιστούν οι δια-
θέσιμοι λογαριασμοί στην πηγή που δηλώ-
σατε στο δεύτερο βήμα, και θα ξεκινήσει η
διαδικασία.
Το πρόγραμμα θα συνεχίσει να εκτελεί-
ται (εμφανίζοντας την πρόοδο στη σχετική
μπάρα στο κάτω μέρος του παραθύρου)
μέχρι να το σταματήσετε ή μέχρι να βρε-
θούν όλοι οι κωδικοί, οπότε και θα εμφανι-
στεί η σύνοψη των αποτελεσμάτων.
ΠΩΣ ΝΑ ΒΡΕΙΤΕ ΚΩΔΙΚΟΥΣ
1
Οι εξειδικευμένες ρυθμίσεις (Custom Auditing Options) σας
προσφέρουν τη δυνατότητα να περιορίσετε τους τρόπους
αναζήτησης των κωδικών.
2
Μέσω της ιστοσελίδας του Free Rainbow Tables μπορείτε να
κατεβάσετε δωρεάν rainbow tables, τα οποία μπορείτε να
χρησιμοποιήσετε για σημαντική επιτάχυνση της διαδικασίας
ανεύρεσης κάποιου κωδικού.