Windows NT攻击大看台

　　4、监听NT密码验证交换过程　

　　在这里我们又不得不提到L0phtcrack，可以说L0phcrack最强大的功能就是具备可以直接从本地网络上嗅探出SMB服务器信息块的密码散列加密值了。而且对于不习惯使用命令行控制版本的用户，我们还可以选择图形界面的L0phcrack，当然，这个版本的需要付一些使用费。下面我们就讲一下黑客如何使用L0phcrack破解SAM文件。　

　　我们首先打开L0phcrack，然后根据它的选项提示填入SAM指定的位置，然后我们在寻找一个足够大的字典，选择L0phcrack的File选项中的Open Wordlist File指定到字典文件的位置。然后选择Tool下的Options进行破解的设置，我们可以在这里看到它提供了Brute Force Attack（野蛮破解）与Hybrid Attack（混合破解），如果你认为你的计算机CPU速度足够快，那么你可以选择野蛮破解，它是利用你给出的字典和一些计算机随机生成的字符串进行猜解的。而混合破解则是懒惰管理员的克星，因为它会利用像Passwword12345这样的简单组合来测试SAM的密码，很多中小企业的网站就是设置的这种简单的密码，显然，这是很脆弱的。此外L0phcrack还提供暂停破解记录等强大的功能。　

　　说完L0phcrack之后我们不得不提一下John这个历来被黑客们誉为最爱的工具。John主要是用来对UNIX的Password进行破解的一个强大的工具，但是它同样的具有破解Windows NT LanManager散列加密值的功能。不过John的操作要复杂一些，而且它对于大小写的辨别不是很敏感，不过唯一的优点就是它是Free的。　

　　另外一个优秀的破解SAM文件的工具是crack5。它的基本性能与John很像，也具有破解Windows NT LanManager散列加密值的性能，它的优点在于它能够自己组合多达200多种的密码变换组合。唯一的缺陷是要掌握它你必须对UNIX相当的熟练。　

　　总结语：

　　对于Windows NT的安全性讨论我们就讲到这里，看了上面的介绍你可能会认为Windows NT是一个不太安全的操作系统，其实不然，如果你没有获得Administrator级别的用户权限，在远程你几乎不可能对Windows NT做任何的动作。今天讲的这些攻击方法只要我们的管理员多加防范一定能够避免的。