Вышла новая (шестая) версия L0phtcrack, некогда популярного инструмента для аудита и взлома паролей. Примечательно, что новый L0phtcrack 6 разработан той же группой хакеров, которая выпустила первую версию продукта около десяти лет назад. Программа была изъята из обращения в 2005 году, после приобретения прав на ее распространение компанией Symantec. Ведущий производитель антивирусного ПО посчитал, что потенциально опасное приложение может скомпрометировать доброе имя компании и объявил о прекращении его разработки.
Освободившееся место на рынке хакерского ПО заполнили другие продукты, такие как «John the Ripper» и «Cain and Abel», однако L0phtcrack надолго сохранился в памяти IT-профессионалов.
«Это был один из немногих инструментов, который предоставлял возможность взлома паролей, сохраняя при этом статус вполне легального продукта, – вспоминает Эйч-Ди Мур (HD Moore), основатель проекта Metasploit. – Благодаря этой особенности приложе-ние пользовалось успехом не только у хакеров, но и у системных администраторов, ответственных за проведение аудита паролей и оценку их безопасности».

Список реализованных усовершенствований включает в себя поддержку 64-битных процессоров, а также новых версий ведущих операционных систем от Microsoft, Ubuntu и других производителей. Приложение также обзавелось инструментами для взлома хэша NTLM (алгоритм, обеспечивающий защиту паролей в последних версиях операционной системы Windows).
Кристиан Риу (Christien Rioux), один из членов группы разработчиков, также упомянул другие полезные функции, включая встроенный планировщик задач и удобную контрольную панель, которая поможет лишать доступа к системе обладателей «слабых» паролей.
Реинкарнация L0phtcrack стала возможной после того, как создатели приложения выкупили права на него у корпорации Symantec.



L0pht Holdings L0phtCrack 6 - is packed with powerful features such as scheduling, hash extraction from 64 bit Windows versions, multiprocessor algorithms, and networks monitoring and decoding. Yet it is still the easiest to use password auditing and recovery software available.
Password Scoring - L0phtCrack 6 provides a scoring metric to quickly assess password quality. Passwords are measured against current industry best practices, and are rated as Strong, Medium, Weak, or Fail.
Pre-computed Dictionary Support - Pre-computed password files is a must have feature in password auditing. L0phtCrack 6 supports pre-computed password hashes. Password audits now take minutes instead of hours or days.
Windows & Unix Password Support - L0phtCrack 6 imports and cracks Unix password files. Perform network audits from a single interface.
Remote password retrieval - L0phtCrack 6 has a built-in ability to import passwords from remote Windows, including 64-bit versions of Vista, Windows 7, and Unix machines, without requiring a third-party utility.
Scheduled Scans - System administrators can schedule routine audits with L0phtCrack 6. Audits can be performed daily, weekly, monthly, or just once, depending on the organization's auditing requirements.
Remediation - L0phtCrack 6offers remediation assistance to system administrators on how to take action against accounts that have poor passwords. Accounts can be disabled, or the passwords can be set to expire from within the L0phtCrack 6 interface. Remediation works for Windows user accounts only.
Updated Vista/Windows 7 Style UI - The user interface is improved and updated. More information is available about each user account, including password age, lock-out status, and whether the account is disabled, expired, or never expires. Information on L0phtCrack 6's current session is provided in an "immediate window" with a reporting tab providing up-to-the-minute status of the current auditing session.
Executive Level Reporting - L0phtCrack 6 has real-time reporting that is displayed in a separate, tabbed interface. Auditing results are displayed based on auditing method, risk severity, and password character sets.
Password Risk Status - Displays risk status in four different categories: Empty, High Risk, Medium Risk, and Low Risk.
Password Audit Method - Displays the completion of all four methods L0phtCrack 6 uses: Dictionary, Hybrid, Precomputed, and Brute Force.
Password Character Sets - Reports the completion of the various character sets being audited, including, Alpha, Alphanumeric, Alphanumeric/Symbol, Alphanumeric /Symbol /International.
Password Length Distribution - Reports the overall length of the discovered password by account.
Summary Report - Password Statistics as Locked, Disabled, Expired, or if the password is older than 180 days.
Audit Summary - Number of Accounts cracked and the number of Domains audited.
Foreign Password Cracking - L0phtCrack 6 supports foreign character sets for Brute Force, as well as foreign dictionary files. Pull down menus change for language and character set. L0phtCrack 6 ships with several foreign dictionaries.

1997 to 2009: We made L0phtCrack available once again because hard core security professionals have found it to be the best and have yearned for up-to-date OS support.
After 12 years, L0phtCrack is still a mainstay at many leading security consulting firms and the US military.