L0phtCrack 7(计算机密码解析工具)

　　L0phtCrack 7是一款功能强大的的计算机密码解析工具，软件旨在以简单的方式从广泛的来源中检索密码并进行审核，以评估安全措施的状态。允许安排复杂的任务，以进行自动的企业范围密码审核。无论您是要进行审核以降低风险还是要遵守法规，定期进行密码审核都是必须的。使用L0phtCrack，您可以自动执行重复的审计任务，从而最终仅需每周，每月，每季度或每年导出帐户。您可以在队列中设置任意数量的导入，审核和报告操作，然后按计划运行该队列。

软件功能

　　L0phtCrack是一个功能强大的程序，可以帮助您提取加密的哈希值和审核密码。

　　强大的软件实用程序，具有直观的向导模式

　　该软件实用程序具有现代且最小的设计。除此之外，它是用户友好的，这意味着任何类型的人都可以使用它，即使他们是初学者。

　　该程序将打开一个向导，以帮助您选择所有必需的选项以启动搜索过程：从中检索密码的位置，审核方法和报告样式。

　　从众多来源中恢复密码

　　您可以从本地或远程计算机，本地网络甚至从Windows NT 4.0（SAM文件）制成的紧急修复磁盘和备份磁带中恢复密钥。审计也有多种类型：一种快速的审计，其中L0phtCrack检查在字典中找到的简单密码，而普通的搜索检查纯密钥和最常用的字典单词修改。最后一种扫描包括首先描述的扫描，还查找标准字母和数字的所有组合。

　　该软件实用程序支持从本地或远程计算机导入，并支持SAM，LC4和PWDUMP等格式。可以编辑和删除内置词典，也可以添加其他词典（DIC文件）。

　　评估密码强度

　　审核会话完成后，主窗口将显示一个报告，其中包含重要信息，例如密码长度分布，风险状态，字符集（以百分比表示）以及帐户和域的数量。

　　您可以安排审核和任务，以及禁用帐户和强制更改密码，这些功能极大地提高了易用性。

　　总而言之，L0phtCrack是一款高效的软件，借助直观的向导和强大的导入功能，可帮助您扫描本地或远程计算机，本地网络等上的不同类型的密钥。

软件特色

　　所有新的引擎：

　　L0phtCrack 7的引擎已完全替换为最先进的引擎John the Ripper。字典和暴力审核的性能大大提高。现在支持更多的密码哈希类型。

　　GPU支持：

　　利用图形卡中GPU的计算功能是密码审核的一项重大进步。对于某些密码审核操作，GPU可以比传统CPU更快。L0phtCrack 7现在支持两种最受欢迎的GPU：AMD Radeon和NVIDIA。密码审核现在只需数小时而不是几天。L0phtCrack可以支持多个GPU卡，以进行异常快速的密码审核。新的校准过程为计算机的CPU和GPU选择了最快的算法。

　　远程Windows密码导入改进：

　　L0phtCrack 7的远程Windows密码导入代理现在可以在SMB上运行，因此您不必打开任何其他端口或对已经远程管理计算机的方式进行配置更改。

安装方法

　　1、下载并解压软件，双击安装程序进入L0phtCrack 7向导，单击【next】。

　　2、阅读软件许可协议，勾选【I agree】按钮同意并进入下一步的安装。

　　3、选择安装位置，用户可以选择默认的安装路径C:\Program Files\L0phtCrack 7，也可以自定义。

　　4、选择开始菜单文件夹，选择默认，直接点击【install】按钮开始安装。

　　5、弹出如下的安装成功的提示，点击【next】。

　　6、安装向导完成，点击【finish】结束。

　　7、运行注册机，我们任意输入用户名与邮箱名，然后点击【gen】按钮，生成注册码的同时，弹出保存许可文件窗口，我们任意输入文件名称，选择存储目录，然后点击【保存】（保存在便于找到的目录）。

　　8、运行L0phtCrack 7，进入如下的界面点击【activate license】按钮。

　　9、将注册机上的用户名与注册码复制到软件的对应栏，然后点击【activate offline】。

　　10、进入如下界面后，点击【browse for CDM File】按钮，然后选择我们刚才生成的许可文件。

　　11、弹出如下的注册成功的提示，完成。

使用说明

　　多核和多GPU支持充分利用了您的硬件。无论您是具有双核的单个CPU还是每个具有24个核的8 CPU机器，L0phtCrack的多线程处理都将利用CPU的最后每一位。如果您拥有一个或多个GPU（无论是NVIDIA还是ATI），L0phtCrack的OpenGL和CUDA支持，根据您GPU的能力，每秒可能会产生数十亿个裂纹。

　　通过我们的校准过程，L0phtCrack还可以避免猜测哪种处理器和指令集最快。首次启动L0phtCrack时，它将运行校准测试。L0phtCrack使用每个处理器和算法遍历所有哈希类型，以确定每种哈希类型最快的哈希类型。一些散列在CPU中最快，而其他散列在GPU中最快。最快的存储。如果更改硬件（例如添加其他GPU），则可以重新运行校准过程。

　　您可以从此校准屏幕上看到一台计算机，该计算机具有运行在2.67 GHz的Intel Core i7 920 CPU和ATI Radeon 290 GPU，对于某些哈希类型而言，GPU的速度要快得多。速度以每秒Mc / s或Megacracks和每秒Gc / s或Gigacracks列出。最快的处理器和算法类型以橙色突出显示，如果速度超过1 Gc / s，则以火焰突出显示。

　　简单的密码加载

　　无论您的密码哈希在哪里：本地，远程，AD或文件中。使用我们的向导将它们导入进行审核很简单。L0phtCrack向导使您可以轻松地逐步完成为要审核的帐户检索密码哈希的过程。您不必费心寻找和学习一个单独的命令行工具，该工具甚至可能不支持最新的Microsoft Windows版本和修补程序。从本地或远程计算机导入密码是内置的，就像在表单字段中输入计算机名称和凭据一样容易。

　　来自UNIX计算机的密码散列很容易通过ssh导入。您可以使用用户名和密码以及可选的sudo密码，也可以使用公钥身份验证。

　　易于定制

　　自定义单词列表，字符集和长度很容易设置。所需的方式并保存设置以供以后使用。审核设置面板使您可以选择标准字符集，例如字母数字或UTF-8，也可以创建自己的字符集。您甚至可以为不同的哈希类型使用不同的字符集。最小和最大密码长度也可以选择。您选择的设置可以保存以备后用。

　　整治

　　通过强制重置密码或锁定帐户来修复弱密码。如果您正在审核本地或远程Windows计算机，则不再需要切换程序即可使用容易的密码来修复帐户。直接从L0phtCrack运行审核并使用弱密码修复帐户。选择弱帐户，然后右键单击以强制重置密码或锁定我们的帐户。

　　审核多个操作系统

　　Windows加上一流的Linux，BSD和AIX支持。L0phtCrack支持Windows XP和Windows 10之间的所有Windows版本以及多种UNIX。此外，还有一个灵活的插件系统，该系统将允许第三方提供对其他密码哈希类型和导入机制的支持。

常见问题

　　为什么混合模式似乎超级慢？状态栏仅每隔几秒钟显示一个新单词被

　　在没有LANMAN哈希的环境中，混合模式可能“显得”很慢。实际上，在混合模式下，每秒解密数保持相对恒定。混合模式下的选项可以非常迅速且显着地增加与LC比较的单词变体的数量。

　　假设在混合模式下附加了默认的两（2）个字母，这将立即按1225个排列（35 ^ 2）排列每个单词创建测试。

　　现在，我们假设可替换字母的数量非常低（如果在会话选项中选中了该框），并假设

　　有4个可替换字符。这将产生16个以上的变体。

　　如果没有LANMAN哈希，L0phtCrack还需要执行区分大小写的检查。假设要测试一个7个字符的单词，这是另外128个变体（2 ^ 7）。

　　在这个简单的示例中，您可以看到1225 * 16 * 128 = 2,508,800条消息摘要尝试–这将是在进度显示中使用“单个”单词。

　　相比之下，如果存在LANMAN哈希，则只需要1225 * 16 = 19,600即可确定不区分大小写的密码，然后再加上2 ^ strlen的检查次数（由于LANMAN将密码分为两部分，因此最多只能检查7次） 7个字符块）以区分大小写。假设单词为7个字符，则为19,600 + 128 = 19,728。如果不存在LANMAN哈希，我们将不得不重新运行> 200万。

　　某些单词具有比其他单词更多的可替换字符，并且单词的长度也直接影响区分大小写的检查（2 ^（strlen）的检查次数）。

　　此示例中的数字不是“精确”准确的，并且存在一些用于优化的细微变化，但是总的来说，这就是事情的工作方式，并且如果没有可用的LANMAN哈希，为什么混合模式可能会变得非常慢。

　　进行一次渗透测试可能最终会导致数千个帐户，是否有任何方法可以清除您不想审核的帐户？

　　最好的方法是从会话中删除不需要的帐户。您可以通过选择任何行然后单击删除来删除任何帐户。这会将其从会话中永久删除，因此，如果您以后要更改选择，则需要重新导入所有哈希（或在开始选择之前保存会话的一个版本）。您可以一次删除一个帐户，也可以突出显示许多行并一次将其全部删除。

　　我启动LC7，出现初始屏幕，但程序未运行？

　　看来有两个问题可以解决此问题-重新启动系统。如果这样不能解决问题，您也可以尝试在Vista / Windows 7或更高版本的Windows中禁用UAC（用户访问控制）。

　　即使我是管理员，我仍在从远程Windows服务器转储哈希时遇到“访问被拒绝”问题？

　　在具有OS LC的远程哈希检索功能的常规配置系统上是兼容的，但如果对安全性或注册表设置进行了自定义或强化，则可能会干扰工具的检索操作。在这些情况下，最简单的解决方案是使用fgdump之类的工具将哈希值拉到域控制器上的文件中，然后将该文件读入本地系统上的LC中。

　　这些问题的一些常见原因包括：

　　如果您要连接的系统上有共享的网络驱动器，则连接将失败。

　　某些防火墙，防病毒或其他安全工具会干扰连接。如果可能，您可以尝试暂时禁用它们，或为LC添加例外。

　　Windows EMET工具阻止LC连接。

　　如果要连接到DC，则需要成为域管理员。

　　为什么这么多帐户对Lanman哈希表说“丢失”或“空”？

　　与NTLM相比，Lanman（LM）的安全性较差，因此Windows提供了禁用LM 的选项，以提高安全性。另外，长度超过14个字符的密码没有LM哈希。如果它为LM哈希表显示* empty *或* missing *，则仅表示该帐户的密码信息仅以NTLM哈希表格式存储。（如果NTLM说*为空*，则表示密码为空。）

　　NTLM哈希值将更难以（这是一件好事），但如果要审核其他密码，则必须添加一些NTLM选项。