Statt der Rückkehr des Duke gibt es nun die Rückkehr des legendären Passwortcrackers
L0phtcrack – und zwar in Version 6. Nach dem Kauf des unter anderem aus den L0pht Heavy Industries hervorgegangenen Unternehmens @stake durch Symantec war L0phtcrack vom Markt verschwunden. Das ehemalige L0phtcrack-Team aus Christien Rioux, Chris Wysopal und Peiter Zatkhat (Mudge) hat Anfang des Jahres die Rechte an dem Tool von Symantec zurückgekauft und es weiterentwickelt.
Version 6 läuft nun auch auf 64-Bit-Versionen von Windows und unterstützt Mehrkernsysteme sowie vorberechnete Hash-Tabellen (Rainbow-Tables), um Windows- und Unix-Passwörter zu knacken beziehungsweise um "ihre Stärke zu testen". Die Tests lassen sich lokal und über das Netzwerk in regelmäßigen Abständen automatisch durchführen. Ein Report zeigt eine Zusammenfassung der Ergebnisse grafisch an.
Ansonsten hat sich nicht viel geändert. Weiterhin hilft ein Wizard beim Vorbereiten verschiedener Tests. Die Bedienoberfläche ist ein wenig aufgehübscht, aber alle Elemente sind am alten Platz.
Eine 14-Tage-Trial-Version steht zum Download bereit. L0phtcrack unterliegt allerdings nach Angaben der Entwickler der Exportkontrolle der USA, sodass es nur für Anwender innerhalb der USA zur Verfügung steht. Alternativ zu L0phtcrack bieten sich auch die kostenlosen Passwortcracker Cain & Abel sowie John the Ripper an.
Quelle :
www.heise.de