Анализ защищенности распределенных информационных систем. Для студентов технических специальностей. Иван Андреевич Трещев

Читать онлайн.



Скачать книгу

и удобный, простой интерфес приложения позволяет пользователю получать нужный результат не вникая в тонкости математических преобразований;

      адаптация утилиты под различные языки, включая русский, позволяет пользователям даже без знания английского использовать ее;

      Скорость определения хеша зависит от сложности шифрования, но поскольку приложение потребляет не так много ресурсов, его представляется возможным использвать в фоновом режиме.

      L0phtCrack

      Рис. 44 внешний вид приложения

      Классическая утилита для подбора паролей. Позволяет в интерактивном режиме проводить аудит парольной защиты рабочего места. Работает под Windows XP и более поздними версиями. Работает в сетях с Windows NT, 2000, XP, Server 2003 R1/R2, Server 2008 R1/R2, 32-и 64-разрядных средах, а также с большинством версий BSD и Linux с SSH-демоном. L0phtCrack 7 предоставляет систему показателей для быстрой оценки качества пароля. Пароли сопоставляются с современными передовыми практическими методами, и оцениваются как Сильный (Strong), Средний (Medium), Слабый (Weak) или Неудачный (Fail). Предварительно рассчитанные файлы паролей являются обязательной функцией аудита паролей. L0phtCrack 7 поддерживает предварительно рассчитанные хеши паролей. Проверка паролей теперь может занять всего несколько минут вместо часов или дней. L0phtCrack 7 импортирует и взламывает файлы паролей Unix. L0phtCrack 6 обладает встроенной функцией импорта паролей из удалённой системы Windows, включая 64-разрядные версии Vista, Windows 7 и машин Unix, без необходимости использования сторонних утилит. Системные администраторы могут запланировать рутинные проверки с помощью L0phtCrack 7. Проверки могут выполняться ежедневно, еженедельно, ежемесячно или единожды, в зависимости от требований организации к аудиту паролей. L0phtCrack 7 предлагает системным администраторам помощь в исправлении паролей, и подскажет какие нужно принять меры в отношении учётных записей со слабыми паролями. Учётные записи могут быть отключены, или можно сделать пароль истёкшим прямо из интерфейса L0phtCrack 7. Функция исправления работает только с учётными записями пользователей Windows. Интерфейс пользователя был усовершенствован и обновлён. Теперь можно получить дополнительную информацию по каждой учётной записи пользователя, в том числе о сроке действия пароля, статусе блокировки, и отключена ли данная учётная запись, является ли истёкшей или неограниченной. Информация о текущем сеансе L0phtCrack 7 представляется в «непосредственном окне» с вкладкой отчётности, предоставляющей ежеминутное состояние текущего сеанса аудита. L0phtCrack 7 обладает функцией предоставления отчётов в режиме реального времени, которые отображаются в отдельном, вкладочном интерфейсе. Результаты аудита отображаются в зависимости от метода аудита, серьёзности риска, и набора символов пароля. Отображает степень риска по четырём различным категориям: Пустой (Empty Risk), Высокий риск (High Risk), Средний Риск (Medium Risk) и Низкий (Low Risk) риски. Отображает результаты работы всех используемых L0phtCrack 7 методов: Словарный (Dictionary), Гибридный (Hybrid), Предварительно рассчитанный (Precomputed) и Полный перебор (метод «грубой силы», Brute Force). Сообщает о результатах работы различных проверенных наборов символов, включая Буквенный (Alpha), Буквенно-цифровой (Alphanumeric), Буквенно-цифровой/Символьный