L0phtCrack 6 is packed with powerful features such as scheduling, hash extraction from 64 bit Windows versions, multiprocessor algorithms, and networks monitoring and decoding. Yet it is still the easiest to use password auditing and recovery software available by using dictionary, brute-force, hybrid attacks, and rainbow tables. L0phtCrack 6 - инструмент для аудита и взлома паролей. Поддерживаются как 32-битные, так и 64-битные системы, причем не только Windows, но и другие, например, Ubuntu и т.д.
We made L0phtCrack available once again because hard core security professionals have found it to be the best and have yearned for up-to-date OS support. After 12 years, L0phtCrack is still a mainstay at many leading security consulting firms and the US military.
L0phtCrack 6 was developed by the original L0phtCrack team from L0pht Heavy Industries. Christien Rioux, Chris Wysopal, and Peiter Mudge Zatko are the L0phtCrack team.
Features: • Range of Target Systems. Software runs On Windows XP and higher. Operates on networks with Windows NT, 2000, XP, Server 2003 R1/R2, Server 2008 R1/R2, on 32- and 64-bit environments, as well as most BSD and Linux variants with an SSH daemon. • Password Scoring. L0phtCrack 6 provides a scoring metric to quickly assess password quality. Passwords are measured against current industry best practices, and are rated as Strong, Medium, Weak, or Fail. • Pre-computed Dictionary Support. Pre-computed password files is a must have feature in password auditing. L0phtCrack 6 supports pre-computed password hashes. Password audits now take minutes instead of hours or days. • Windows & Unix Password Support. L0phtCrack 6 imports and cracks Unix password files. Perform network audits from a single interface. • Remote password retrieval. L0phtCrack 6 has a built-in ability to import passwords from remote Windows, including 64-bit versions of Vista, Windows 7, and Unix machines, without requiring a third-party utility. • Scheduled Scans. System administrators can schedule routine audits with L0phtCrack 6. Audits can be performed daily, weekly, monthly, or just once, depending on the organization's auditing requirements. • Remediation. L0phtCrack 6 offers remediation assistance to system administrators on how to take action against accounts that have poor passwords. Accounts can be disabled, or the passwords can be set to expire from within the L0phtCrack 6 interface. Remediation works for Windows user accounts only. • Updated Vista/Windows 7 Style UI. The user interface is improved and updated. More information is available about each user account, including password age, lock-out status, and whether the account is disabled, expired, or never expires. Information on L0phtCrack 6's current session is provided in an "immediate window" with a reporting tab providing up-to-the-minute status of the current auditing session. • Executive Level Reporting. L0phtCrack 6 has real-time reporting that is displayed in a separate, tabbed interface. Auditing results are displayed based on auditing method, risk severity, and password character sets. • Password Risk Status. Displays risk status in four different categories: Empty, High Risk, Medium Risk, and Low Risk. • Password Audit Method. Displays the completion of all four methods L0phtCrack 6 uses: Dictionary, Hybrid, Precomputed, and Brute Force. • Password Character Sets. Reports the completion of the various character sets being audited, including, Alpha, Alphanumeric, Alphanumeric/Symbol, Alphanumeric/Symbol/International. • Password Length Distribution. Reports the overall length of the discovered password by account. • Summary Report. Password Statistics as Locked, Disabled, Expired, or if the password is older than 180 days. Audit Summary Number of Accounts cracked and the number of Domains audited. • Foreign Password Cracking. L0phtCrack 6 supports foreign character sets for Brute Force, as well as foreign dictionary files. Pull down menus change for language and character set. L0phtCrack 6 ships with several foreign dictionaries.
L0phtCrack 6 упакована мощными функциями, такими как планирование, извлечение хэшей под 64-битной версией Windows, многопроцессорные алгоритмы, мониторинг сети и декодирование. Тем не менее, L0phtCrack по-прежнему является доступной и простой в использовании программой для аудита и восстановления паролей при помощи словарей, метода полного перебора, гибридных атак и путём взлома с использованием радужных таблиц.
Имеются инструменты для взлома хэша NTLM (алгоритма, обеспечивающего защиту паролей в последних версиях систем семейства Windows). Для большего удобства в L0phtCrack появился планировщик задач, а также удобная контрольная панель, позволяющая быстро лишать доступа к системе обладателей "слабых" паролей
Мы сделали L0phtCrack доступным ещё раз потому, что матёрые профессионалы в области информационной безопасности сочли его лучшим и жаждали поддержки современных ОС. После 12 лет, L0phtCrack по-прежнему является оплотом во многих ведущих консалтинговых компаниях безопасности и американских военных.
L0phtCrack 6 была разработана первоначальными авторами L0phtCrack, участниками бостонской хакерской группы L0pht Heavy Industries. На сегодняшний день состав команды L0phtCrack - это Кристьен Риу (известный как DilDog), Крис Висопал (известный как Weld Pond) и Пейтер Затко (известный как Mudge).
Предыстория
Образованная в 1992 группа под названием L0pht Heavy Industries в свое время была одной из самых известных и авторитетных хакерских команд в истории Интернета. В дальнейшем группа превратилась в компанию, которая предоставляла консультации по информационной безопасности. Название группы L0pht Heavy Industries происходит от слова 'loft' (чердак), где располагалась 'штаб-квартира' хакеров. В состав группы входили такие люди, как Кристьен Риу (известный как DilDog), бывший исследователь компании Symantec и автор программы 'Back Orifice 2000' для удаленного управления компьютерами, и Пейтер Затко (известный как Mudge), которого президент США Билл Клинтон вместе с другими ИТ-специалистами пригласили к анализу DDoS-атак, приведших к массовым сбоям Интернета в 2000 году. Также в этой группе работал Крис Висопал (известный как Weld Pond), которого журнал eWeek в 2008 году назвал одним из 100 самых влиятельных людей в ИТ-индустрии, и Джо Гранд (известный как Kingpin), инженер по электросистемам и изобретатель, а также известный хакер аппаратного обеспечения, снимался в телевизионной передаче о науке и изобретениях 'Изобрести будущее' (Prototype This!) на канале Дискавери.
L0pht Heavy Industries добилась всемирной известности в мае 1998 года, когда её лидеры заявили, что на взлом официального сайта правительства США у любого члена их команды уйдет не более 30 минут smile
В конце 2000 года L0pht Heavy Industries стала консалтинговой компанией @stake, а в 2004 году компания Symantec поглотила эту компанию, получив в числе прочих активов, права на название утилиты L0phtCrack. Компания Symantec бесплатно распространяла консольную версию L0phtCrack, а версию с графическим интерфейсом – естественно за деньги. В 2006 году из-за конфликта с законодательством компания Symantec была вынуждена прекратить продажи и поддержку L0phtCrack.
2 марта 2009 года один из членов L0pht Heavy Industries под псевдонимом 'Space Rogue' объявил в своем блоге (читать полностью - www.spacerogue.net/wordpress/?p=147), что первоначальные авторы L0phtCrack собираются представить новую версию утилиты, причем утилита будет выпускаться от их имени, а не от лица компании Symantec. Как оказалось, команда разработчиков L0phtCrack выкупила права на название своей программы у компании Symantec.
Особенности 6 версии: • Диапазон целей. Работает под Windows XP и более поздними версиями. Работает в сетях с Windows NT, 2000, XP, Server 2003 R1/R2, Server 2008 R1/R2, 32-и 64-разрядных средах, а также с большинством версий BSD и Linux с SSH-демоном. • Подсчёт паролей. L0phtCrack 6 предоставляет систему показателей для быстрой оценки качества пароля. Пароли сопоставляются с современными передовыми практическими методами, и оцениваются как Сильный, Средний, Слабый или Неудачный. • Поддержка предварительно рассчитанных словарей. Предварительно рассчитанные файлы паролей являются обязательной функцией аудита паролей. L0phtCrack 6 поддерживает предварительно рассчитанные хэши паролей. Проверка паролей теперь занимает всего несколько минут вместо часов или дней. • Поддержка паролей Windows & Unix. L0phtCrack 6 импортирует и взламывает файлы паролей Unix. Обследование сети выполняется из единого интерфейса. • Удалённое восстановление паролей. L0phtCrack 6 обладает встроенной функцией импорта паролей из удалённой системы Windows, включая 64-битные версии Vista, Windows 7 и машин Unix, без необходимости использования сторонних утилит. • Запланированное сканирование. Системные администраторы могут запланировать рутинные проверки с помощью L0phtCrack 6. Проверки могут выполняться ежедневно, еженедельно, ежемесячно или единожды, в зависимости от требований организации к аудиту паролей. • Исправление. L0phtCrack 6 предлагает системным администраторам помощь в исправлении паролей, и подскажет какие нужно принять меры в отношении учётных записей со слабыми паролями. Учётные записи могут быть отключены, или можно сделать пароль истёкшим прямо из интерфейса L0phtCrack 6. Функция исправления работает только с учётными записями пользователей Windows. • Обновлённый стиль интерфейса в духе Vista/Windows 7. Интерфейс пользователя был усовершенствован и обновлён. Теперь можно получить дополнительную информацию по каждой учётной записи пользователя, в том числе о сроке действия пароля, статусе блокировки, и отключена ли данная учётная запись, является ли истёкшей или неограниченной. Информация о текущем сеансе L0phtCrack 6 представляется в 'непосредственном окне' с вкладкой отчётности, предоставляющей ежеминутное состояние текущего сеанса аудита. • Диспетчер отчётов. L0phtCrack 6 обладает функцией предоставления отчётов в режиме реального времени, которые отображаются в отдельном, вкладочном интерфейсе. Результаты аудита отображаются в зависимости от метода аудита, серьёзности риска, и набора символов пароля. • Степень риска пароля. Отображает степень риска по четырём различным категориям: Пустой, Высокий риск, Средний Риск и Низкий риск. • Метод проверки пароля. Отображает результаты работы всех используемых L0phtCrack 6 методов: Словарный, Гибридный, Предварительно рассчитанный и Полный перебор (метод 'грубой силы', Brute Force). • Набор символов пароля. Сообщает о результатах работы различных проверенных наборов символов, включая Буквенный, Буквенно-цифровой, Буквенно-цифровой/Символьный, Буквенно-цифровой/Символьный/Международный. • Распределение длины пароля. Сообщает об обнаруженной общей длине пароля учётной записи. • Сводный отчёт. Статистика паролей по Заблокированным, Отключенным, Истёкшим, или если пароль старше 180 дней. Сводный отчёт проверки взломанных учётных записей и количества проверенных доменов. • Взлом паролей на других языках. L0phtCrack 6 поддерживает иностранные наборы символов для метода Полного перебора (метод 'грубой силы', Brute Force), а также иностранные словари. Выпадающее меню предложит сменить язык и набор символов. L0phtCrack 6 поставляется с несколькими иностранными словарями.
What`s new: - Rainbow table pathname issue fixed. Memory usage improved, now supports importing up to 1,000,000 users.
Update: July, 2011 Platforms: Windows® 2000/XP/Vista/7 Languages: English Developer: l0phtcrack.co No registration is required Size: 19,27 Mb