L0phtCrack è tornato con la versione 6
Inviato: sab mag 30, 2009 11:51 pm
Per chi conosce questa banda di hacker che più di dieci anni fa letteralmente ridicolizzava i tecnici Microsoft che proclamavano l'inviolabilità delle password di Windows, farà piacere sapere che i ragazzacci sono tornati con la versione 6 del loro penetration tool, L0phtCrack ver.6 ora in grado di attaccare anche i password file dei sistemi Unix.
Anni fa la @stake, società che aveva acquisito nel 2000 l'originaria L0pht Heavy Industries e autrice del tool, venne acquistata dalla Symantec mettendo fine poco dopo alla commercializzazione del prodotto per questioni sia legali che di immagine: ora il progetto (e relativi diritti) è tornato nelle mani di chi lo aveva creato nel lontano 1997.
Ricordo che all'epoca era necessario autocostruire un floppy di avvio (compreso editare a mano il file autoexec.bat) con un driver in grado di leggere NTFS e copiarsi il SAM. Una volta ottenuto il file, tramite LC si metteva il nostro bravo Pentium 233 con 128MB di ram (eh sì, quello c'era ) a macinare password con l'attacco bruteforce. Il cracking poteva durare da pochi secondi ad alcuni giorni, tutto dipendeva dalla complessità delle password. Nelle ultime versioni era anche possibile distribuire il carico di lavoro tra più computer e non erano molti i programmi per ambiente PC ad offrire una funzionalità del genere.
Ora tutto è cambiato e molti tool opensource riescono con pochi clic (e gratis) laddove in passato erano necessarie conoscenze un pelino più approfondite, anzi per dirla tutta, per la stragrande maggioranza di chi si avvicinava all'epoca all'informatica personale, tutto ciò era arabo e chi ne capiva qualcosa la faceva da padrone . Vedere quindi rinascere un prodotto a pagamento lascia un poco perplessi ma se sono tornati un motivo ci sarà!
L0pht Heavy Indutries
Anni fa la @stake, società che aveva acquisito nel 2000 l'originaria L0pht Heavy Industries e autrice del tool, venne acquistata dalla Symantec mettendo fine poco dopo alla commercializzazione del prodotto per questioni sia legali che di immagine: ora il progetto (e relativi diritti) è tornato nelle mani di chi lo aveva creato nel lontano 1997.
Ricordo che all'epoca era necessario autocostruire un floppy di avvio (compreso editare a mano il file autoexec.bat) con un driver in grado di leggere NTFS e copiarsi il SAM. Una volta ottenuto il file, tramite LC si metteva il nostro bravo Pentium 233 con 128MB di ram (eh sì, quello c'era ) a macinare password con l'attacco bruteforce. Il cracking poteva durare da pochi secondi ad alcuni giorni, tutto dipendeva dalla complessità delle password. Nelle ultime versioni era anche possibile distribuire il carico di lavoro tra più computer e non erano molti i programmi per ambiente PC ad offrire una funzionalità del genere.
Ora tutto è cambiato e molti tool opensource riescono con pochi clic (e gratis) laddove in passato erano necessarie conoscenze un pelino più approfondite, anzi per dirla tutta, per la stragrande maggioranza di chi si avvicinava all'epoca all'informatica personale, tutto ciò era arabo e chi ne capiva qualcosa la faceva da padrone . Vedere quindi rinascere un prodotto a pagamento lascia un poco perplessi ma se sono tornati un motivo ci sarà!
L0pht Heavy Indutries