для расчета стоимости абонентского обслуживания компьютеров Вашей организации
L0phtcrack вернулся |
28.05.2009 | |||
После трехлетнего перерыва вышла новая версия знаменитой программы для взлома паролей. Три года назад Symantec бесцеремонно прекратила распространение программы L0phtcrack, основного инструмента для аудита стойкости паролей и восстановления паролей забытых. В среду стала доступна новая версия программы, L0phtcrack 6. Разработчиком шестой версии является та же группа хакеров, которая впервые создала ее более десяти лет назад. В то время как программы взлома паролей "John the Ripper" и "Cain and Abel" в большинстве случаев являются не более чем игрушкой, L0phtcrack способен внушить народным массам серьезное беспокойство о стойкости применяемых паролей. Инструмент предназначен для системных администраторов, которым необходим аудит паролей в обслуживаемых ими системах. На минувшие с момента выпуска предыдущей версии L0phtcrack 5 пять лет, программа обзавелась множеством изменений. Сейчас L0phtcrack поддерживает процессоры x64 и новейшие операционные системы от Microsoft, Ubuntu и других. Кроме того, L0phtcrack отрастил свежие зубы для раскалывания паролей, использующих протокол NTLM. По словам Мура (HD Moore), основателя проекта Metasploit, программа L0phtcrack является основной причиной для запрета хэша LM и введения в обиход 14-символьных паролей в корпоративных сетях. Возрождение L0phtcrack стало возможным после выкупа коллективом L0pht прав на программу у Symantec. Антивирусная фирма в свое время приобрела продукт вместе с компанией @stake в 2004 году. Сейчас @stake объединилась с L0pht. При начальной цене $295, L0phtcrack не самый дешевый инструмент на этом рынке. Однако возможности планирования проверок по расписанию упрощают процесс выявления пользователей со слабыми паролями, что может сделать покупку оправданной. |