7年了,随着完全改版的第7版发布,Windows系统下老牌著名破解器L0phtCrack终于强势回归。

该口令破解器首次发布是在19年前,当时迅速风靡黑客圈,并导致微软不得不改变其处理口令安全的方式。但自2009年,在世界上第一个将安全与培训集中在一起的会议——波士顿Source大会上发布了第6版以来,该破解器再无新版本发布。

最新发布的第7版,采用可利用现代多核CPU和GPU(图形处理器)的全新破解引擎,将四核CPU的破解耗时急速缩短到不到前版的1/5。但是,装载 AMD Radeon Pro Duo 之类高端GPU的用户,甚至可以感受到比前版提升500倍的破解速度。

还依赖于NTLM口令散列的微软,显然在这场速度战中落在后面。微软在装备上的严重落后,甚至让口令破解比近20年前初代L0phtCrack横空出世时还要简单。

L0pht控股公司称:“L0phtCrack的口令破解能力,曾迫使微软改进Windows口令散列存储方式。”

“微软最终抛弃了脆弱的LANMAN口令散列,迁移到沿用至今的更强点儿的NTLM口令散列。不过,硬件和口令破解算法当然也在这些年间大幅长进了。”

新发布的 L0phtCrack 7 证明了,现行Windows口令破解起来比18年前微软开始提升口令强度时更容易。

1998年,CPU频率400兆赫的奔腾II计算机,初版L0phtCrack要用一整天时间,才能破开8个字符长度的字母和数字混排 Windows NT 口令。今天,L0phtCrack 7 在游戏机上都表现得快得多,2小时内就能搞定 Windows 10 口令。

L0pht公司表示:“随着时间流逝,Windows口令安全性大幅下降,现在甚至比 Windows NT 时期还容易破解。”

“其他操作系统,比如Linux,则提供安全得多的口令散列,包括美国国家安全局(NSA)建议的SHA-512。”

有研究发现,大多数时候,渗透测试员是通过粗劣的域用户口令侵入系统的。为此,L0phtCrack 7 被当成了管理员和测试员在数小时内快速发现弱口令的工具。

全新改版的L0phtCrack还提供了闪亮的图形用户界面(GUI)和审计面板,搭配有任务计划和报告功能。全版本Windows通杀,新型UNIX口令散列也支持,还可以通过功能插件与其他口令导入器和破解器协同工作。

目前尚无对密码选择最佳做法的共识。

微软和谷歌的科学家认为口令应该是可发音的,而不是通常建议的数字+特殊字符+字母的混排——真的太难记了!英国政府通信总部(GCHQ)间谍机构觉得,管理员应该停止用定期重置口令的方式让用户难受——研究表明定期重置口令反而会让口令越来越弱。

口令强度计量就是垃圾,根本无法抵御可被轻易猜解的生日口令、复用口令等等。上个月,Docker安全总监就驳斥了流行的口令选择和复杂性看法,称应使用口令管理器来产生全部网站的独特冗杂凭证。

本文转自d1net(转载)

老牌破解神器L0phtCrack强势回归 口令破解速度提升500倍相关推荐

  1. 苹果iOS 10的备份加密减弱:破解速度提升2500倍

    我就想问,这个速度是怎么算的 在苹果与FBI之间的iPhone加密战役之后,苹果受到了启发,致力于研发安全性能极强的iPhone,强到甚至苹果公司自己都无法破解.为了达到此目标,苹果公司聘请了号称是世 ...

  2. 通过L0phtcrack 7进行账号口令破解

    目录 前言 一 实验目的 二 实验环境 三 原理简介 四 实验步骤 1. 安装l0phtcrack软件 ​2.攻击方开始攻击 总结 前言 学习通过L0phtcrack 7进行账号口令破解,不是让大家侵 ...

  3. 20155207实验2 Windows口令破解

    20155207实验2 Windows口令破解 实验目的 了解Windows口令破解原理 对信息安全有直观感性认识 能够运用工具实现口令破解 实验原理 口令破解方法 口令破解主要有两种方法:字典破解和 ...

  4. 【网络与系统安全实验】口令破解及防御

    [网络与系统安全实验]口令破解及防御 口令的历史与现状 20世纪80年代,当计算机开始在公司里广泛应用时,人们很快就意识到需要保护计算机中的信息.仅用userID标识自己,很容易被其他人得到,出于这个 ...

  5. 【NISP一级】6.2 口令破解攻击

    [NISP一级]6.2 口令破解攻击 1. 口令安全问题 1.1 什么是口令 身份验证的机制,俗称"密码",对应英文单词为password 成本较低,得到广泛的应用 信息安全中的& ...

  6. 口令破解工具L0phtCrack的使用

    口令破解工具L0phtCrack的使用 有关系统用户账号密码口令的破解主要是基于密码匹配的破解方法, 最基本的方法有两个,即穷举法和字典法. 穷举法就是效率最低的办法,将字符或数字按照穷举的规则生成口 ...

  7. 20155220吴思其 实验2 Windows口令破解

    实验目的: 了解Windows口令破解原理 对信息安全有直观感性认识 能够运用工具实现口令破解 实验人数 每组一人 系统环境 windows 实验工具 LC5 SuperDic 实验原理 口令破解方法 ...

  8. # 2017-2018-1 20155336《信息安全技术》实验二——Windows口令破解

    2017-2018-1 20155336<信息安全技术>实验二--Windows口令破解 实验原理 口令破解方法 口令破解主要有两种方法:字典破解和暴力破解. 字典破解是指通过破解者对管理 ...

  9. Hydra-口令破解神器

    Hydra 口令破解神器 ** 首先准备好字典 用法 ** -R 接着上一次的爆破进度进行爆破 -L 指定一个用户名字典 -l 指定一个用户名 -P 指定一个密码字典 -p 指定一个密码 -e nsr ...

最新文章

  1. Android事件流程详解
  2. SQL Server Replication 中关于视图的点滴
  3. 【控制】《自动控制原理》胡寿松老师-第4章-线性系统的根轨迹法
  4. .NET下使用HTTP请求的正确姿势
  5. 生产者/消费者模式(一)
  6. Android 应用开发(9)---内联复杂的XML资源
  7. sql和python数据分析对比_Python数据分析神器Pandas与数据库查询语言SQL的对比
  8. 两个员工,一个做事认真但效率低,一个迟到早退但效率高,只能留一个我该留哪个?
  9. Webpack執行打包:“You may need an appropriate loader to handle this file type“
  10. 《Effective Java》--Java进阶必备
  11. (转)JVM中的OopMap(zz)
  12. 图像算法---头发检测算法研究
  13. 2021年总结:回顾这不平凡的一年
  14. 炒作与现实的博弈,厂商大肆宣传自动驾驶致司机陷入危险
  15. 07-微信小程序商城 精品推荐(微信小程序商城开发、小程序毕业设计、小程序源代码)(黄菊华-微信小程序开发教程)
  16. MFC如何设置背景图片
  17. 应用组件的名字与已安装应用有冲突
  18. 第904题 水果成篮
  19. 光纤软件测试,20m光纤速度怎么测试 20m光纤速度测试方法【详解】
  20. 音乐专业如何利用计算机思维,浅谈音乐思维方法运用

热门文章

  1. 2021年一个python画图的完整代码
  2. backurl使用,登录后跳转回当前页
  3. python-装饰器的使用详解
  4. Android 自定义二维码
  5. Open vSwitch系列实验(二):Open vSwitch的GRE隧道实验网络
  6. Linux使用zip打包文件
  7. 用Python做一个抢票脚本,演唱会门票轻松到手!
  8. 写技术文章的一点感悟
  9. 充分必要条件与C语言,充分条件与必要条件知识点总结,高中数学充分条件与必要条件知识点总结...
  10. 【VCS】Git之无尽探索