L0phtCrack 7, nueva versión del auditor de contraseñas de Windows
Casi dos décadas después de la primera versión y la primera actualización en seis años, L0phtCrack ha sido actualizado a la versión 7, mejorando la capacidad de este auditor de contraseñas de Windows.
L0phtCrack 7 promete mejorar la velocidad frente a la versión 6 de forma importante aprovechando la capacidad de las nuevas CPUs y GPUs. Una CPU de 4 núcleos permite ejecutar una auditoría de fuerza bruta cinco veces más rápido que con L0phtCrack 6. Con una GPU como la AMD Radeon Pro Duo puede aumentarla hasta 500 veces, según la firma responsable de este desarrollo, L0pht Holdings.
La liberación del L0phtCrack original hace 19 años y su capacidad de descifrado obligó a Microsoft a hacer mejoras en el almacenamiento de los hashes de las contraseñas. Microsoft canceló el uso del obsoleto LANMAN y apostó por el cambió a un sistema más fuerte, NTLM, que sigue utilizando hoy en día.
Aún así, los desarrolladores afirman que las contraseñas de Windows son más fáciles de roer de lo que eran hace 18 años. El L0phtCrack original podría romper un Windows NT con una contraseña alfanumérica de 8 caracteres en 24 horas. En una máquina de 2016, a un menor costo de hardware, L0phtCrack 7 puede agrietar las mismas contraseñas almacenadas en el último Windows 10 en 2 horas, aseguran desde L0pht Holdings.
La herramienta puede utilizarse en entornos corporativos en la auditoría de dominios de Windows para encontrar contraseñas débiles y luego remediar la vulnerabilidad con el restablecimiento de contraseñas forzadas o mediante la desactivación de cuentas no utilizadas.
Además de velocidad, L0phtCrack 7 incluye otras mejoras en el asistente, programación y presentación de informes. El importador de hashes de contraseñas también ha sido mejorado y funciona de forma local y remota con todas las versiones de Windows, incluyendo Windows 10 Anniversary Update.
Fuente: Muyseguridad.net