【Day16】密码破解 ─ 工具实作篇(一)

哈罗～
昨天讲解完我们系统入侵流程的步骤，
当中在权限取得会使用密码破解的方法，
於是乎～我们今天就来玩玩看密码破解的小工具吧！

L0phtCrack

这个工具於1997年推出，可以用於Window或Unix系统。
使用了字典档、暴力破解、彩虹表、混合攻击等方式来破解密码。
因与前公司Terahash有纠纷，在2021年7月1日後，被所有者收回，
目前正在计画转向成开源专案。

10/19更新：密码破解工具L0phtCrack 7.2.0後已变开源授权罗!
相关连结：密码破解工具L0phtCrack现在开源、GitLab-L0phtCrack

安装L0phtCrack

1. 至官网下载安装档後，点选Next开始安装程序。
2. 点选 I agree
3. 选择存放目录
4. 安装完成～

实作L0phtCrack ─ 破解本机密码

系统：Window10
修改本机密码可至设定 → 帐户 → 登入选项 → 密码 → 变更。
因为本来密码太复杂，我先改了一个简单点的来做示范呐(´･ω･`)

1. 点选proceed with trial。
2. 点选password Auditing Wizard。
3. 如使用的电脑/VM是Window系统，就点选Window。
4. 我们可以看到，这个工具也可以远端破密。
   但因为今天是要破解本机的，所以点选第一个The local machine就好了~
5. 选择破解密码要用的方式，个人选择较快速的Quick Password Audit，最长执行时间1hr。
   
   Common Password Audit：包含了暴力破解(Brute Force)，长度限制为7字元，最长执行时间1hr。
   
   Strong Password Audit：包含了暴力破解(Brute Force)，长度限制扩大至14字元，最长执行时间24hr。
   
6. 可以进行排程。如果要马上开始破解密码就选Run this job immediately。
   
7. 显示前面的设定Summary。
   
8. 最後就可以看到我们user的密码啦~
   

小结

今天介绍了L0phtCrack，
还有另一个类似的工具叫Ophcrack，
可使用彩虹表来破解Window密码的。
有机会再多跟大家做个小示范。

走罗！高歌离席～