《LC5.ppt

 * * * * 绿魔方 LC5 天下有雪作品 佛尔 音乐动画 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 什么是LC5? LC5是一种很有名的密码破解软件能破解用LM加密的SAM。 它可以用来检测Windows、UNIX 用户是否使用了不安全的密码，同样也是最好、最快的Win NT/2000/XP/UNIX 管理员帐号密码破解工具。 受破解的管理员密码是最大的安全威胁之一，因为攻击者往往以合法的身份登陆计算机系统而不被察觉。（黑客常用软件） 在这时著名的美国计算机安全公司@Stake出品的Window/Unix密码查找软件LC4/LC5。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 工作路径 主要是通过破解SAM文件来获取用户名和密码的。LC5可以从本地系统、其 他文件系统、系统备份中获取SAM文件，从而破解出 用户口令 SAM文件是WIN2000里面保存密码信息的文件 注意一般，本机的sam文件会自动导入不必指定路径，在c:\windows\system32\config\里面是sam文件在c:\windows\repair里面是系统自己备份的SAM文件 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 工作原理与途径 使用多个评估方法,LC 5降低安全风险通过帮助管理员: ——识别和修复的安全漏洞,结果从使用弱或容易猜到的密码 ——恢复Windows和Unix帐号密码来访问用户和管理员账户的密码丢失或来简化迁移到另一个身份验证系统的用户 ——迅速过程账户使用预先计算密码表*包含数万亿的密码 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 特性及优缺点 LC 5提供了许多新特性,包括: ——自动化和可调度的密码扫描 ——Windows和Unix的支持 ——远程系统扫描从多个域 ——多个评价方法 ——快速处理预先计算密码表 ——多个词典和国际字符 优缺点：不破坏原系统密码，对于用EFS加密数据很重要。但是速度慢。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 操作步骤 1.运行LC5，默认是运行LC5 Wizard，我们取消后并新建一个任务（New Session） 2.在进行密码破解之前，先进行破解模式及破解字典进行设置（Session---Session Options），如下图： 3.设置完毕，可以开始导入本地SAM文件或其它文件（Session －Import)进行破解，或通过嗅探器导入远程数据包进行破解（Session －Import From Sniffer...)，后者需要安装WinPcap。 4一般来说，我们是导入本地SAM文件或其它文件（Session －Import)进行破解，如果想破解本机其它用户的用户名及密码，直接选“Local machine”就可以，如果是破解网内其它其中机器的，选择“Remote machine”，选择机器即可。可以直接导入SAM文件、LC4项目文件、PWDUMP取得的文件或Unix文件。SAM文件位于X:\WINDOWS\system32\config，可以加载其它系统、DOS（NTFS分区需启动NTFSDOS）、Linux、 Windows PE、Barts PE下启动，但是，如果系统密码经过Syskey双重加密，就不能直接用LC5直接导入SAM文件，需要用PWDUMP获取。 5完成以上步骤