L0phtcrack вернулся
28.05.2009

После трехлетнего перерыва вышла новая версия знаменитой программы для взлома паролей.

Три года назад Symantec бесцеремонно прекратила распространение программы L0phtcrack, основного инструмента для аудита стойкости паролей и восстановления паролей забытых.

В среду стала доступна новая версия программы, L0phtcrack 6. Разработчиком шестой версии является та же группа хакеров, которая впервые создала ее более десяти лет назад.

В то время как программы взлома паролей "John the Ripper" и "Cain and Abel" в большинстве случаев являются не более чем игрушкой, L0phtcrack способен внушить народным массам серьезное беспокойство о стойкости применяемых паролей.

Инструмент предназначен для системных администраторов, которым необходим аудит паролей в обслуживаемых ими системах.

На минувшие с момента выпуска предыдущей версии L0phtcrack 5 пять лет, программа обзавелась множеством изменений. Сейчас L0phtcrack поддерживает процессоры x64 и новейшие операционные системы от Microsoft, Ubuntu и других.

Кроме того, L0phtcrack отрастил свежие зубы для раскалывания паролей, использующих протокол NTLM.

По словам Мура (HD Moore), основателя проекта Metasploit, программа L0phtcrack является основной причиной для запрета хэша LM и введения в обиход 14-символьных паролей в корпоративных сетях.

Возрождение L0phtcrack стало возможным после выкупа коллективом L0pht прав на программу у Symantec. Антивирусная фирма в свое время приобрела продукт вместе с компанией @stake в 2004 году. Сейчас @stake объединилась с L0pht.

При начальной цене $295, L0phtcrack не самый дешевый  инструмент на этом рынке. Однако возможности планирования проверок по расписанию упрощают процесс выявления пользователей со слабыми паролями, что может сделать покупку оправданной.