LCP 5.04 (17 декабря 2004 года) Аудит и восстановление паролей Windows NT/2000/XP/2003 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ [+] Нововведение [-] Исправлена ошибка [*] Изменения Версия 5.04 - 17 декабря 2004 года ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Краткое описание ~~~~~~~~~~~~~~~~ [+] Добавлена поддержка дополнительного шифрования учетных записей пользователей активизированной программой SYSKEY при выполнении импорта из реестра и импорта файла SAM; [+] Добавлена возможность импорта файлов сеансов LC5; [+] Английская версия программы. Полное описание ~~~~~~~~~~~~~~~ [-] В режиме 32-битного цвета после выполнения импорта и в процессе восстановления паролей на панели состояния происходило искажение картинок на кнопках, соответствующих различным видам атаки; [+] Использование расширенных возможностей программного интерфейса при запуске в Windows XP/2003; [+] Добавлена поддержка дополнительного шифрования учетных записей пользователей активизированной программой SYSKEY при импорте из реестра, осуществляемом из окна "Импорт с удаленного компьютера"; [+] Добавлена поддержка дополнительного шифрования учетных записей пользователей активизированной программой SYSKEY при импорте файла SAM. Задание параметров различных вариантов размещения ключа запуска выполняется в диалоговом окне "Импорт файла SAM"; [-] Исправлено неправильное вычисление NT-хэшей для паролей длиной 128 символов; [-] Корректное освобождение ресурсов в случае недостаточных прав при импорте с локального или удаленного компьютера; [+] В случае неправильного ввода имени или пароля пользователя при выполнении подключения при импорте с удаленного компьютера дополнительно выводится стандартное окно операционной системы для подключения; [+] В окне "Раскладка клавиатуры" добавлена кнопка "Очистить" для очистки раскладки клавиатуры; [+] При объединении частей в случае получения LM-пароля из двух половин, находившихся в разных файлах, дополнительно предпринимается попытка восстановить NT-пароль; [*] Изменен способ получения идентификатора процесса при импорте с локального компьютера без поддержки Active Directory; [*] Изменены значок, картинки на кнопках панели инструментов и логотип программы; [*] Команда "Начать аудит с начала" из меню "Сеанс" заменена на "Закончить аудит". При выборе команды сеанс аудита завершается с приведением в начальное состояние; [+] При импорте файлов сеансов LC3 и LC4 в случае одновременного присутствия PwDump- и Sniff-записей предлагается выбрать извлечение одного или другого типа записей; [+] Добавлена возможность импорта файлов сеансов LC5; [*] Максимально возможное количество частей разбиения последовательного перебора, задаваемое в окне "Разбиение на части", увеличено до 999; [+] Английская версия программы. Версия 4.02 - 27 мая 2003 года ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Краткое описание ~~~~~~~~~~~~~~~~ [-] Исправлены импорт информации об учетных записях пользователей и гибридная атака. Полное описание ~~~~~~~~~~~~~~~ [-] При восстановлении паролей гибридной атакой в некоторых случаях происходил неполный перебор комбинаций; [*] При выполнении импорта с удаленного компьютера методом pwdump более точно определяется наличие активизированной программы SYSKEY; [+] При выполнении импорта файла SAM проверяется возможное присутствие активизированной программы SYSKEY в операционной системе, из которой взят файл. Версия 4.01 - 14 апреля 2003 года ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Краткое описание ~~~~~~~~~~~~~~~~ [*] Изменены параметры атаки по словарю. Полное описание ~~~~~~~~~~~~~~~ [-] При запуске программы появлялось сообщение об ошибке, если перед последним выходом из программы в меню "Вид" были установлены флажки у всех команд меню, относящихся к отображению списка учетных записей пользователей ("Пароли", "Пароли в шестнадцатеричном виде", "Хэши паролей"); [+] Добавлено окно "Гласные", вызываемое на вкладке "Атака по словарю" в окне "Параметры" для задания гласных; [+] В окне "Таблица транслитерации" добавлена возможность задавать произвольные буквы и их транслитерацию. Изменен формат файлов таблиц транслитерации; [-] При скрытии главного окна программы с последующим восстановлением видимости по Ctrl+Alt+L, выполняемом после сворачивания в значок на панели задач, на панели задач оставалась кнопка программы; [*] Изменена справка. Версия 4.00 - 24 февраля 2003 года ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Краткое описание ~~~~~~~~~~~~~~~~ [+] Добавлена возможность создания дампа паролей методом pwdump2 с поддержкой Active Directory; [+] Добавлена возможность создания дампа паролей методом pwdump3/pwdump3e; [+] Стал возможен импорт файлов сеансов LC3/LC4; [+] Появилась возможность восстановления паролей по NT-хэшам и NT-запросам/ответам; [+] Добавлены параметры атаки по словарю, гибридной атаки и атаки последовательным перебором; [*] Доработано разбиение на части последовательного перебора; [+] Добавлена возможность экспорта результатов аудита в текстовый файл и найденных паролей в файл словаря; [*] Увеличена скорость восстановления паролей; [*] Изменен интерфейс программы. Полное описание ~~~~~~~~~~~~~~~ [-] В окне "Параметры" не удавалось сохранить измененные параметры после открытия файлов второй и более частей, полученных при разбиении последовательного перебора; [+] Автоматические запись и чтение значения интервала времени, через который происходит автосохранение промежуточного результата атаки последовательным перебором; [+] В главном окне программы в списке учетных записей пользователей добавлен столбец ">14", отмечаемый при открытии PwDump-файла для тех учетных записей, длина пароля которых больше 14 символов; [+] При открытии Sniff-файлов в столбцах "<8" и ">14" списка учетных записей пользователей для учетных записей с паролем отображается символ "?", так как длина пароля не может быть определена по Sniff-файлу. Для учетных записей без пароля отмечается столбец "<8"; [-] В окне "Раскладка клавиатуры" не удавалось задать более одного незаполненного поля, соответствующего одной из клавиш клавиатуры; [+] При выполнении импорта с локального компьютера, удаленного компьютера и файла SAM строки PwDump-файла упорядочиваются по RID. По LM- и NT-хэшам определяются учетные записи пользователей без пароля, поля LM- и NT-хэшей приводятся к верхнему регистру; [+] При открытии PwDump- и Sniff-файлов производится дополнительная проверка учетных записей пользователей на отсутствие пароля; [*] Учетные записей пользователей без пароля не исключаются из общего списка записей; [*] Интерфейс программы приближен к интерфейсу LC4; [+] Включение/выключение видимости панели инструментов, панели состояния, строки состояния и столбцов, относящихся к паролям пользователей и хэшам паролей; [+] Возможность экспорта текущих результатов аудита в текстовый файл; [+] Включение/выключение уведомления об окончании аудита; [*] Возможность разбиения работы по последовательному перебору на части вынесена в окно "Разбиение на части"; [*] В окне "Разбиение на части" в качестве начальной комбинации разбиения вместо начальной комбинации перебора предлагается последняя комбинация перебора; [+] В окне "Разбиение на части" появилась возможность задавать префикс имени файла; [*] Возможность вычисления хэшей вынесена в окно "Вычисление хэшей"; [+] В окне "Вычисление хэшей" разрешено вычислять хэши по заданному пользователем пустому паролю; [+] В окне "Вычисление хэшей" для вычисления LM- и NT-ответов стало возможным задавать произвольный запрос сервера; [*] Увеличена точность представления процентов выполненной работы при атаке по словарю, гибридной атаке, атаке последовательным перебором на панели состояния и процентов найденных паролей в строке состояния; [*] Добавлено количество дней при отображении времени, оставшегося до завершения атаки последовательным перебором; [*] Задание файла словаря перенесено из главного меню на вкладку "Атака по словарю" в окне "Параметры"; [*] Окно "Дамп паролей" преобразовано в окно "Импорт с удаленного компьютера"; [+] Стало возможным предварительное подключение к удаленному компьютеру из программы перед созданием дампа паролей методом pwdump; [+] До создания дампа паролей методом pwdump выполняется проверка того, активизирована ли на удаленном компьютере программа SYSKEY; [+] Автоматическое определение имен учетной записи системы и группы администраторов на локальном компьютере для создания дампа паролей методом pwdump; [+] Добавлена возможность создания дампа паролей методом pwdump3 как без, так и с шифрованием передаваемых данных (т.н. методом pwdump3e); [+] Стало возможным подключение к произвольному дисковому ресурсу кроме заданного по умолчанию ADMIN$ при создании дампа паролей методом pwdump3/pwdump3e; [+] Поддержка локализации операционной системы при создании дампа паролей методом pwdump3/pwdump3e; [+] При открытии PwDump- и Sniff-файлов производится проверка возможности и задание доступности выполнения восстановления паролей по LM-, NT-хэшам или LM-, NT-ответам соответственно; [+] Добавлена возможность создания дампа паролей методом pwdump2 с поддержкой Active Directory; [+] В окне "Параметры" на вкладке "Атака по словарю" в качестве источника словаря стало возможным задавать имена пользователей и последовательности соседних клавиш, дополнительно проверять в качестве модификации слова словаря конкатенацию обратного порядка символов и слово без гласных. Стало возможным задание диапазона количества символов при усечении слова словаря; [*] В окне "Параметры" на вкладке "Гибридная атака" вместо определения фиксированного количества добавляемых символов справа и/или слева к слову словаря предоставлена возможность задавать диапазон количества символов; [+] При возобновлении восстановления паролей после приостановления атаки по словарю или гибридной атаки перебор будет продолжен с того же самого слова словаря, на котором атака была остановлена; [+] Добавлена возможность отображения столбца с паролями посимвольно в шестнадцатеричной системе счисления; [+] В окне "Импорт с удаленного компьютера" стало возможным задавать имя компьютера, ресурс и имя пользователя посредством выбора в диалоговом окне; [+] Выделены в нити (threads) импорт информации об учетных записях пользователей и восстановление паролей пользователей; [+] В окне "Таблица транслитерации" дополнен список стандартных таблиц транслитерации; [+] В окне "Параметры" на вкладке "Атака последовательным перебором" добавлены стандартные наборы символов, содержащие символы в порядке частоты их использования в естественных языках; [+] Снято ограничение на максимально возможную длину комбинации в 7 символов. Теперь максимальная длина паролей, которые могут быть восстановлены, зависит от заданной известной информации о пароле (PwDump- или Sniff-файл, LM- или NT-хэши, длины набора символов, диапазона известной длины пароля, известных символов пароля и номера части последовательного перебора); [+] Стало возможным восстановление по NT-хэшам и NT-запросам/ответам; [+] При восстановлении паролей по LM- и NT-хэшам используются хэш-таблицы, что позволяет скорости восстановления не зависеть от количества пользователей; [+] В качестве известной информации о пароле можно задать известный регистр символов, что используется при восстановлении паролей по NT-хэшам и NT-запросам/ответам; [+] При восстановлении атакой по словарю появилась возможность задавать список файлов словарей; [*] При разбиении последовательного перебора на части учитывается известная информация о пароле; [+] Возможность объединения файлов частей, полученных при разбиении последовательного перебора; [+] Экспорт восстановленных паролей для возможного использования полученного в дальнейшем в качестве файла словаря; [+] При сохранении файла промежуточных результатов дополнительно сохраняются в отдельные файлы последовательности соседних клавиш, таблица транслитерации, раскладка клавиатуры в случае их отличия от значений по умолчанию. Сохраненные данные автоматически загружаются при открытии соответствующего файла паролей; [*] На панели состояния для атаки последовательным перебором отображаются процент выполненного и количество оставшегося времени применительно к общему объему работы, в т.ч. и в случае двух частей последовательного перебора; [+] Добавлена возможность импорта файлов сеансов LC3/LC4, распознавание типа файла выполняется автоматически; [+] В окне "Параметры" на вкладке "Прочие" добавлен флажок установления значений по умолчанию при импорте, что дает возможность при выполнении импорта сбрасывать в значения по умолчанию или сохранять ранее установленные параметры атаки по словарю и гибридной атаки; [+] При восстановлении паролей атакой по словарю дополнительно проверяются в качестве предполагаемых половин LM-паролей 1-7 и 8-14 символы слов словаря; [+] Выделено в нить (thread) получение списка общих ресурсов или имен пользователей в диалоговом окне "Импорт с удаленного компьютера"; [+] Все строковые ресурсы программы выделены в отдельный файл для возможной дальнейшей локализации программы; [*] Изменено окно "О программе"; [*] Изменена справка. Версия 2.521 - 18 июня 2000 года ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Краткое описание ~~~~~~~~~~~~~~~~ [+] Добавлена возможность импорта файла SAM; [*] Изменена интерпретация Sniff-файлов; [+] Сделана более универсальной возможность создания дампа паролей методом pwdump; [+] Добавлены дополнительные параметры атаки по словарю и последовательным перебором; [*] Изменен формат файла промежуточных результатов. Версия 2.520 - 24 октября 1999 года ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Краткое описание ~~~~~~~~~~~~~~~~ [*] Улучшен интерфейс программы; [+] Добавлена возможность создания дампа паролей методами pwdump и pwdump2; [+] Появились дополнительные параметры атаки по словарю; [+] Добавлена возможность гибрида атаки по словарю и последовательного перебора; [+] Поддержка локализации операционной системы при создании дампа паролей и при их восстановлении; [+] Стала доступной Web-страница программы в Internet. Версия 2.020 - 10 сентября 1998 года ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Краткое описание ~~~~~~~~~~~~~~~~ [+] Первый выпуск программы.