1053
L0phtCrack обновился через 7 лет после последнего релиза
150 Комментариев в Информационная безопасность  

Знаменитый инструмент для аудита и взлома паролей, L0phtCrack, обновился, спустя семь лет после выпуска последнего релиза. Новая версия обзавелась поддержкой многоядерных CPU и GPU, благодаря чему L0phtCrack теперь работает в несколько раз быстрее.


L0phtCrack был создан 19 лет назад, и с тех пор судьба инструмента складывалась довольно необычно. Так, в 2004 году L0phtCrack, вместе с фирмой @stake, приобрела компания Symantec, однако уже в 2006 году, опасаясь возможных нарушений экспортного законодательства, компания прекратила продажи, и развитие программы практически сошло на нет. Однако разработчики не сдались: в 2009 году авторы L0phtCrack сумели выкупить права на программу обратно и вскоре выпустили L0phtcrack 6. Именно эта версия с поддержкой 64-битных процессоров являлась наиболее свежей до недавнего времени.

L0phtCrack обновился через 7 лет после последнего релиза взлом, пароль, программа, обновление, аудит, L0phtCrack

Авторы L0phtCrack не скрывали, что работают над седьмой версией программы, но на разработку понадобилось немало времени. Теперь, когда L0phtCrack 7 представлен официально, разработчики объясняют, что они реконструировали инструмент полностью и едва ли не переписали с нуля.


C появлением поддержки многоядерных процессоров L0phtCrack работает гораздо быстрее. При работе с обычным четырехядерным CPU время взлома ускорилось в пять раз по сравнению с прошлой версией, а если задействовать мощные GPU-решения, вроде AMD Radeon Pro Duo, скорость может возрасти до 500 раз. Разработчики L0phtCrack утверждают, что теперь взлом паролей стал даже проще, чем почти два десятилетия назад:

«Некогда возможности L0phtCrack вынудили Microsoft изменить и улучшить механизм хранения парольных хешей в Windows. Тогда Microsoft отказалась от слабых парольных хешей LANMAN и перешла на использование более надежных NTLM, и эти хеши используются по сей день. Однако железо и алгоритмы взлома паролей значительно улучшились за последние годы. Релиз нового L0phtCrack 7 демонстрирует, что современные Windows-пароли взламываются проще, чем пароли 18 лет назад, когда Microsoft только начала усиливать их безопасность. Другие ОС, к примеру, Linux, предлагают гораздо более надежное хеширование паролей, в том числе с применением рекомендуемого АНБ алгоритма SHA-512».

Новая версия L0phtCrack работает со всеми ОС семейства Windows, а также поддерживает новые типа парольных хешей UNIX и может работать с другими импортерами и инструментами для взлома через функции плагина.

У L0phtCrack 7 есть бесплатный пятнадцатидневный триал, но цена на полную версию приложения начинается от $595.

L0phtCrack обновился через 7 лет после последнего релиза взлом, пароль, программа, обновление, аудит, L0phtCrack

Пруф: https://xakep.ru/2016/09/02/l0phtcrack/

Сайт L0phtCrack: http://www.l0phtcrack.com/

ПыСы: Опубликовано в ознакомительных целях!

Прошу прощения за вызов пользователя stake)))

+50
 cddisck отправил

ита законна??

+40
 BOMBERuss отправил
+32
apxahre1eon отправлено

хакеры не воруют,

воруют преступники

раскрыть ветвь 3
+3
 ba11istique отправил

вк мона взломать?

раскрыть ветвь 6
+1
 cddisck отправил

а вк может?

+3
Tatli отправил

объясните пожалуйста, в каких случаях такое ПО можно легально использовать? то есть почему вообще допускают его существование?

+29
 hellsdog отправил

я могу ошибаться, но возможно для тестирования собственной безопасности, чтобы сделать более надежной защиту

раскрыть ветвь 2
+2
nikoniko отправлено

для тестирования собственной безопасности, для тестирования безопасности клиента (на основании контракта).

+1
phoenix отправила

Пока ты ломаешь что-то своё, у тебя нет никаких проблем. Пока ломаешь чужое, но не слишком светишься (не торгуешь чужими данными, карточками и тд, "чисто посмотреть"), риски уже есть, но не такие значительные, как если ты идёшь во все тяжкие.

0
Lighter97 отправил

пентест

0
 flekst отправил

Гугл - Аудит информационной безопасности.

+33
cwl.net отправлено

>> гораздо более надежное хеширование паролей, в том числе с применением рекомендуемого АНБ алгоритма SHA-512
Шатайте меня семеро ...

+7
 word1 отправил

SHA-512 сильнее, по сравнению с распространённым и доживающим последние года SHA1 и SHA256, где смеяться?

+3
cwl.net отправлено

Смеяться там, где написано, что оно рекомендовано АНБ. Опять поди заподлянку-закладку оставили супостаты ...

раскрыть ветвь 4
-1
Animan2010 отправил

Я не эксперт, но вроде даже 10-значный пароль, состоящий не только из циферок, в тех же архиваторах которые используют sha256 фиг забрутишь

+1
 CaptainFacepalm отправлено

буду избегать всеми силами.. спасибо, АНБ!

+1
 ozzee отправил

Они этого и ждут

раскрыть ветвь 1
+10
TimOfff отправлено

а что им ломать то можно?

+1
 Major.Pronin отправил
Пароли.
+20
 BOMBERuss отправил

Логично...

раскрыть ветвь 6
+2
TimOfff отправлено

ебать ты кэп, конкретнее

раскрыть ветвь 11
+1
minifets отправлено

хеши паролей

+3
Azeroth101 отправил

у меня, возможно, глупый вопрос,

какого рода пароли взламываются? от установленных программ или от аккаунтов на интернет ресурсах?

+2
 flekst отправил

Пароли пользователей windows и большинства *unix-like.


По факту необходим полный доступ к системе с правами админа/root соответственно.


Собирается инфа о логине/хэше и происходит попытка вскрытия пароля. Методы классические - перебор (брутфорс), работа по словарю, смешенный режим - словарь + примеси.

0
 gogasan отправил
Чем jonh не устроил тогда?
раскрыть ветвь 1
0
 Barmen199 отправлено
у вас уже второй вопрос в этой теме, я задаю третий)

Слов много, но от чего пароли взламывают не понятно... Wifi, архивы, пароли учётки винды, пароли от сайтов?

+3
 gonome отправил

А чем запароленные архивы ломать можно?

+31
 BOMBERuss отправил

ARCHPR, cRARk, RARBreak, RARCrack, RAR Password Cracker, RAR Password Search, Advanced RAR Password Recovery, Fast Zip Password Cracker, FCrackZip, PKZIP Password Checker... И еще тонна таких программ...

+3
PrizraKZN отправлено
А чем можно брутить вайфай? Для ленивых чтобы установил прогу скачал словари нажал запуск и ждешь?
раскрыть ветвь 29
0
RussianKenguru отправил

тогда мб еще подскажешь чем запароленную microSD разблокировать?))

-1
 rusn73 отправил

Это лишь для архивов?

раскрыть ветвь 2
+3
morali отправлено

Майкрософт как всегда в своем репертуаре. Такое ощущение, что они специально оставляют кучу брешей и дыр в своем ПО. Что мешало им сразу использовать надежные алгоритмы шифрования, не понятно.

+15
drwise отправлено

они не специально, в их ПО более 1млн человеко-часов работы, кодилось все огромным количеством народу, большей частью индусов с очень разными скилами. в текущий момент по другому просто быть не может

+2
professorsnegg отправлено
Патенты. И это хеш а не шифрование.
+1
 BOMBERuss отправил
+3
 Chimera5 отправила

Цена конечно "радует" )

+31
 basvas4 отправлено

Скачать триал, подобрать им лицензионный ключ.

+10
 BOMBERuss отправил

Ну-ка просвети нас))))

+4
brm352 отправлено
сделал мой день! Я зашел сюда в смутных ощущениях что есть такой коммент.
+1
 BOMBERuss отправил
ПыСы: Опубликовано в ознакомительных целях!
+3
cans отправил

Автор, а есть программа перехватывать куки в местах общественных? Помнится мне была программа, кажется блек шип на андроид, она была автоматизированна. Достаточно было дождаться пока кто-нибудь зайдет вк в одном вай-фай с тобой и прога автоматом открывала его аккаунт. Есть подобные реализации, но автоматизированные на ноут? Желательно на винду, но можно и на линукс..

раскрыть ветвь 9
+1
 noffix отправил

Программа неплоха, заметит мне ст андартный брут. Но Active Directory все равно не обойти с помощью неё!

+1
 wakeonlan отправлено

OMG сколько она мне времени экономила лет 10 назад

-1
 temir42 отправил

РАсскажи пожалуйста. Как и зачем она нужна. Первое что рядовому пришло в голову - взлом ВК. Для такого можно использовать?

+2
 wakeonlan отправлено
Не, не думаю. Мне помоглала ломать все админские пароли от предприятия, так как прошлый админ сбежал , не оставив никаких паролей.
раскрыть ветвь 3
+1
minifets отправлено

нет.

0
MHECOBCEMHACPATb отправлено

@BOMBERuss, а старый ящик на маилру можно им открыть?

0
 BOMBERuss отправил

#comment_71937291

А ты как думаешь?

0
mramorr отправлено

В чём отличие от бесплатных аналогов?

Например Hashcat умеет всё тоже самое, что тут представлено.

0
Bobrovoi отправил

хэшкат и джонрипер для хэшей, хэш != пасс

0
mramorr отправлено
Сам понял, что сказал?

Ломает он теже же хеши что и хашкат и др.

Wherever your password hashes are: local, remote, AD, or in a file. It’s simple to import them for auditing with our wizard. The L0phtCrack wizard makes it easy to step through the process of retrieving the password hashes for the accounts you want to audit.

0
brbchp отправлено

Ещё лет пять назад вспоминал пароль при помощи видяхи, не помню правда чем.

0
habitr отправлено
На рутракере есть?
0
nikoniko отправлено

автор поста может просветить чем эта тулза лучше HashCat? при беглом ознакомлении функции вроде те же, но HashCat бесплатный...

-1
mramorr отправлено
Вот я о том же. Причём, при беглом просмотре кажется что этот L0phtCrack даже ущербнее: не вижу в списке те же wpa-handshake для wi-fi.

Может за такие бабки тебе подгонят хороший словарик для брута, хотя всё равно слишком дорого.

-1
 Va4o4o отправил

И так главный вопрос, кряк есть? XD

-1
 GhostKoK отправил

а есть крякнутая версия мошеничестково софта

-2
 Platinum88 отправлено

лучше бы придумали как без геморроя ломануть WI FI

+1
 flekst отправил

Погугли в сторону wps. Все точки со включенной опцией уязвимы. Поэтому на всех своих устройствах wps вырубаю.

-1
oldfag123 отправлено
На новых роутерах пофиксили этот баг
раскрыть ветвь 1
ещё комментарии


Пожалуйста, войдите в аккаунт или зарегистрируйтесь