L0phtCrack的第一种方法是使用字典攻击。该方法通过使用字典中的词库进行破解工作。将词库中的所有的口令与口令hash列表作比较。如果得到了匹配的词,则破解成功。L0phtCrack自带了一个有25000个词的名为words-english的文件,其中包括了许多常见的作为口令的词。也可用File Open Qordlish 文件菜单命令可以下载其它的字典到L0phtCrack。
开始破解的过程:选择菜单上的Tools Run Crack。默认的顺序是字典攻击,hybrid 攻击,暴力破解。通常在使用了这三种方法之后,L0phtCrack大都能成功的获得口令。如果你愿意也可以在Tools Option对话框中定义破解攻击的具体步骤。
L0phtCrack窗口显示的状态信息表明,字典攻击成功的概率和字典中词库的大小成正比例。
在字典攻击失败后,开始hybrid攻击。Hrbrid使用简单的模式,用户通过对一般词汇的改变产生的口令进行攻击。L0phtCrack能智能化地尝试口令的猜测。比如试一试”BOGUS11”。许多的用户仅仅在一些原有词的基础上添加了很少的数字或符号,来试图创造一个不可猜测的口令。但L0phtCrack能很快猜测出这些口令,而不再需要进行暴力攻击。L0phtCrack的Hybrid的破解方法,使用的默认检验字符或数字的个数是2。也可以通过Tools Options命令来改变该数值。
在字典攻击和hybrid攻击失败之后,就是暴力攻击。它可能会消耗相当长的时间,但是这些时间远远小于口令的有效期。因此这些口令在暴力攻击面前显得格外的脆弱。可以通过使用”Tool Option”命令改变字符数字的设置。默认的设置是尝试所有的数字和字符。
在Pentium II/450 到Pentium 166的CPU上理想的暴力破解时间是应该是24-72小时。