哈囉～
昨天講解完我們系統入侵流程的步驟，
當中在權限取得會使用密碼破解的方法，
於是乎～我們今天就來玩玩看密碼破解的小工具吧！

L0phtCrack

這個工具於1997年推出，可以用於Window或Unix系統。
使用了字典檔、暴力破解、彩虹表、混合攻擊等方式來破解密碼。
因與前公司Terahash有糾紛，在2021年7月1日後，被所有者收回，
目前正在計畫轉向成開源專案。

10/19更新：密碼破解工具L0phtCrack 7.2.0後已變開源授權囉!
相關連結：密碼破解工具L0phtCrack現在開源、GitLab-L0phtCrack

安裝L0phtCrack

1. 至官網下載安裝檔後，點選Next開始安裝程序。
2. 點選 I agree
3. 選擇存放目錄
4. 安裝完成～

實作L0phtCrack ─ 破解本機密碼

系統：Window10
修改本機密碼可至設定 → 帳戶 → 登入選項 → 密碼 → 變更。
因為本來密碼太複雜，我先改了一個簡單點的來做示範吶(´･ω･`)

1. 點選proceed with trial。
2. 點選password Auditing Wizard。
3. 如使用的電腦/VM是Window系統，就點選Window。
4. 我們可以看到，這個工具也可以遠端破密。
   但因為今天是要破解本機的，所以點選第一個The local machine就好了~
5. 選擇破解密碼要用的方式，個人選擇較快速的Quick Password Audit，最長執行時間1hr。
   
   Common Password Audit：包含了暴力破解(Brute Force)，長度限制為7字元，最長執行時間1hr。
   
   Strong Password Audit：包含了暴力破解(Brute Force)，長度限制擴大至14字元，最長執行時間24hr。
   
6. 可以進行排程。如果要馬上開始破解密碼就選Run this job immediately。
   
7. 顯示前面的設定Summary。
   
8. 最後就可以看到我們user的密碼啦~
   

小結

今天介紹了L0phtCrack，
還有另一個類似的工具叫Ophcrack，
可使用彩虹表來破解Window密碼的。
有機會再多跟大家做個小示範。

走囉！高歌離席～