martes, 1 de diciembre de 2009

L0phtCrack IS BACK!!! in Black Hats


L0phtCrack, la famosa herramienta de auditoria de
contraseñas,esta de nuevo en el ruedo...
Luego de haberse tomado un descanso de dos años, una de las
mas famosas herramientas de auditoria de contraseñas
L0phtCrack, esta de vuelta.

L0phtCrack, originariamente creada por L0pht Heavy
Industries, descifra contraseñas a una velocidad asombrosa
por busqueda a traves de un diccionario, generando palabras
por aleatoriedad y tambien por ataques de fuerza bruta
(tratando toda combinacion posible de simbolos y letras...mas
lento).L0phtCrack habilita tambien a los managers de
seguridad a revisar la fortaleza de las contraseñas elegidas
por los empleados y a deshabilitar cuentas y forzar a los
usuarios a aumentar la seguridad (dificultad?) de sus
contraseñas.

Algunos argumentan que esta herramienta es usada tanto por
delincuentes informaticos como profesionales de seguridad,
pero es una herramienta necesaria para hacer auditorias de
contraseñas.

Ya en 1997 cuando L0pht Heavy Industries lanzo L0phtCrack, el
grupo fue condenado desde el inicio por hacer hearramientas
para el "hacking". L0phtCrack fue y es una de las
herramientas mas usadas en todo el mundo por empresas
legitimas y agencias del gobierno, incluyendo hacienda de los
EEUU.

L0phtCrack paso a ser propiedad de Symantec cuando Symantec
adquirio la firma de seguridad y auditoria @Stake en
Septiembre del 2004, @Stake fue fundada en el año 2000 por
miembros de L0pht.Symantec retiro L0phtCrack en el año 2007.
hasta el dia de hoy Symantec no explica porque decidio
retirar la herramienta, solo se limita a decir que L0phtCrack
no encaja en la estrategia y en el portfolio de productos de
la empresa.

Pueden visitar el sitio de L0phtCrack aqui.

No hay comentarios:

Publicar un comentario